ELB に適用している証明書の更新の流れ [cloudpack OSAKA blog]
ナスです。
最近、ELB の証明書更新作業があったので、忘れないようにメモ記事書いておきます。本当にメモです。(なんせ年に 1 回しかしないので…
まずは証明書のアップロード
元ネタのドキュメントはこちら
docs.aws.amazon.com
# 証明書のアップロード $ aws iam upload-server-certificate --server-certificate-name a-domain_20181025 --certificate-body file://xxx --certificate-chain file://yyy --private-key file://zzz { "ServerCertificateMetadata": { "ServerCertificateId": "*********************", "ServerCertificateName": "a-domain_20181025", "Expiration": "2018-10-25T07:04:08Z", "Path": "/", "Arn": "arn:aws:iam::111122223333:server-certificate/a-domain_20181025", "UploadDate": "2017-09-01T05:47:35.946Z" } } # アップロード済みの証明書一覧を確認する $ aws iam list-server-certificates { "ServerCertificateMetadataList": [ { "ServerCertificateId": "*********************", "ServerCertificateName": "a-domain_20160923", "Expiration": "2017-09-24T07:04:08Z", "Path": "/", "Arn": "arn:aws:iam::111122223333:server-certificate/a-domain_20160923", "UploadDate": "2016-09-23T08:00:49Z" }, { "ServerCertificateId": "*********************", "ServerCertificateName": "a-domain_20181025", "Expiration": "2018-10-25T07:04:08Z", "Path": "/", "Arn": "arn:aws:iam::111122223333:server-certificate/a-domain_20181025", "UploadDate": "2017-09-01T05:47:35Z" } ] }
証明書の更新
元ネタのドキュメントはこちら
docs.aws.amazon.com
# 対象の ELB に適用されている証明書を確認する $ aws elb describe-load-balancers --query 'LoadBalancerDescriptions[?LoadBalancerName==`elb-a-domain`].ListenerDescriptions[].Listener.SSLCertificateId' [ "arn:aws:iam::111122223333:server-certificate/a-domain_20160923" ] # 適用する証明書を更新する $ aws elb set-load-balancer-listener-ssl-certificate --load-balancer-name elb-a-domain --load-balancer-port 443 --ssl-certificate-id arn:aws:iam::111122223333:server-certificate/a-domain_20181025 # 対象の ELB に適用されている証明書を再確認する $ aws elb describe-load-balancers --query 'LoadBalancerDescriptions[?LoadBalancerName==`elb-a-domain`].ListenerDescriptions[].Listener.SSLCertificateId' [ "arn:aws:iam::111122223333:server-certificate/a-domain_20181025" ]
VPC に CIDR を追加できるようになりました [cloudpack OSAKA blog]
ナスです。
久しぶりに技術的な話を書いたような気がします。
既存の VPC に、CIDR を追加できるようになりました。
Amazon Virtual Private Cloud (VPC) now allows customers to expand their existing VPCs
ドキュメントはこちらです。(今回はちゃんとドキュメント読んだ
docs.aws.amazon.com
本当にできるのか確認してみました。
追加してみる
実際に AWS のコンソールから見てみましょう。なにやら「CIDR の編集」ってのがありますね。
「IPv4 CIDR の追加」ボタンがありますね! このボタンを押して CIDR レンジを入れていけるようです。
制限もある
同じ VPC の中には、5 つの CIDR しか作れません。上限緩和申請はできます。
最初の 1 オクテット目が異なる CIDR は同じ VPC 内に作成できません。これはどうにもなりません。
複数の CIDR がある VPC は、こんな風に表示されます。
お、いいアップデートやな、と一瞬だけ思いましたが、よくよく考えると CIDR を追加しないといけない場面ってどんな場面?って思ってしまいました。AWS だけで独立して稼働しているシステムならともかく、データセンター等にVPN等で接続してるような環境だとサブネット設計はちゃんとしてるでしょうから、あんまり CIDR 追加することはないかなーと思ってます。