AWS EC2 汎用 T シリーズの料金 / スペック / CPU アーキテクチャの違い整理
AWS EC2 の汎用インスタンスファミリーのうち、T シリーズについて、料金やスペック、CPU アーキテクチャの違いについて整理しておきます。
AWS¶
Rocky Linux8 で AWS Vault を使い awscli を実行する
AWS Vault を使うと AWS の Access Key や Secret Key を安全に保管することが出来ます。 今回は Rocky Linux8 で aws-vault を利用するまでの手順をメモしておきます。 AWS Vault のバックエンドには GnuPG と pass を利用するので、これらもセットアップします。
CloudMapper で AWS の構成を自動描画する
CloudMapper は Duo が開発した「AWS の構成図を自動的に作成してくれるツール」です。 Docker 版も提供されていますが、今回はローカルインストールする手順をメモしておきます。 作業は Rocky Linux8 上で実施しました。
Terraform でカーネル 5.10 対応 Amazon Linux2 (ARM) をデプロイする
以前に以下のメモを書きました。
Amazon Linux 2 AMI が、カーネル 5.10 で利用可能に で言及されているますが、カーネル 5.10 に対応した Amazon Linux2 がリリースされています。 この最新 Amazon Linux2 を EC2 にデプロイする Terraform 用の .tf ファイルをメモしておきます。
Rocky Linux に goofys をインストールし、S3 Bucket をマウントする
Rocky Linux へ goofys をインストールし、Rocky Linux から直接、S3 Bucket をマウントする方法をメモしておきます。 Rocky Linux は (AWS 上では無く) オンプレミス上に作成されており、S3 Bucket へのアクセスには ACCESS KEY を使う想定とします。
AWS Transit Gateway へアタッチ出来るのは 1AZ あたり 1Subnet?
AWS の Transit Gateway へ VPC をアタッチする際、例えば以下のような構成であればアタッチ可能です。
ですが、1AZ にある複数の Subnet を Transit Gateway へアタッチすることが出来ません… そもそも UI 的に「1AZ につき、1Subnet しか選択出来ない」為、「1AZ にある 2Subnet をアタッチする」という設定自体が出来ません。
Terraform で AWS に Transit Gateway を作成する
AWS 上に Terraform で Transit Gateway を作成する .tf ファイルをメモしておきます。 AWS Provider は 3.54.0 を使いました。
Terraform で AWS の VPC / Subnet を作成する
AWS 用の Terraform Provider を使って VPC と Subnet を作成するサンプルをメモしておきます。 現時点の AWS Provider は 3.53.0 でした。
vSphere 上に AmazonLinux2 をデプロイする際は cloud-init ファイルも必要
(※ 過去に同じ内容で vSphere 上に Amazon Linux 2 をインストールする というメモを書いていました…)
AmazonLinux2 をオンプレミス環境の vSphere 上へデプロイする手順は Amazon Linux 2 を仮想マシンとしたオンプレミスでの実行 に書かれています。 このドキュメントからリンクされていますが、最新の AmazonLinux2 OVA イメージは ここから ダウンロード出来ます。
但し OVA ファイルをデプロイしただけではログインすることが出来ません。 ログイン出来る状態にするには cloud-init でパスワードを設定する必要があります。 今回はこの cloud-init 用のファイルを作成する手順をメモしておきます。 結果的に作成したファイルは下記からダウンロード出来ます。
- seed_20210801.iso
ec2-userのパスワードはpassword- 平文によるパスワード認証を有効化