Terraform から AWS の Default Security Group を操作する
Terraform で AWS を構成管理する際、VPC を新規作成した際に自動作成される Default Security Group に設定を行いたい場合があります。 そういったケースでは Resource: aws_default_security_group を利用することで Default Security Group を Terraform で簡単に扱えます。
Terraform で AWS を構成管理する際、VPC を新規作成した際に自動作成される Default Security Group に設定を行いたい場合があります。 そういったケースでは Resource: aws_default_security_group を利用することで Default Security Group を Terraform で簡単に扱えます。
以前に AWS EC2 上のインスタンスを一覧表示する awscli のワンライナー というメモを書きました。 Boto3 を使い、Python で同じ目的を実行するサンプルスクリプトをメモしておきます。今回は Ubuntu 22.04LTS + Python 3.10.6 環境で検証しました。
Terraform を利用する際、一般的には HCL (HashiCorp Configuration Language) 形式で記載された .tf (Template File) を利用するケースをよく見かけます。 ですが、Terraform 自体は HCL = .tf ファイル以外にも JSON を扱うことも出来ます。 .tf ファイルを JSON 形式に変換するには HashiCorp 公式の hcldec を使う方法もありますが、より手軽に OSS の tmccombs/hcl2json を利用する方法もあります。 今回はこの hcl2json を利用し、HCL を JSON 形式に変換する方法をメモしておきます。 尚、今回は Ubuntu 22.04LTS 上でテストしました。
Terraform で検証用の AWS や GCP を設定する際、"検証用の設定" であることを分かりやすくする為、設定名に接頭辞 = Prefix を付与したい場合があります (私の場合!)。 設定毎に Prefix を付与しても良いのですが「Prefix を変更したい」といった場合に置換する手間が発生します。 こういった場合は Terraform の変数 = variable を使うことで「Prefix を変数として付与する」といった記述が可能になります。
11/30 付けで Catalyst 9800-CL Wireless Controller for Cloud のバージョン 17.10.1 がリリースされていました (現時点で ED = Early Deployment)。 OVA ファイルの内容をメモしておきます。
Cisco ACI では利用するポートを VLAN Pool として定義しますが、VLAN Pool に VLAN を割り当てる際は Static Allocation
と Dynamic Allocation
の、ふたつの方法があります。 一般的に「Physical Domain
であれば Static Allocation
、VMM Domain
であれば Dynamic Allocation
」を利用することが多いように思います。 ですが、Static Allocation
と Dynamic Allocation
では指定可能な VLAN ID に微妙な差があるようです。 今回は ACI バージョン 6.0(1j) で検証しました。
Cisco Webex では Markdown を有効化し、Markdown 書式を記載することが出来ます。
Markdown 記法では「表示」と「実際のリンク先」が異なるものを記載することが出来ます。 例えば以下のような書き方です。
以前に Ubuntu 22.04LTS へ dnsmasq をインストールする というメモを書きました。 但し、dnsmasq はデフォルト状態では「同じネットワークからの名前解決要求にしか応答しない」という設定になっているようです。 そこで今回は改めて dnsmasq のインストール手順に加え、「異なるネットワークからの名前解決要求にも応答する設定例」をメモしておきます。
オフラインの Ubuntu 環境へパッケージをインストールするには以下のような手順が必要です。
具体的な手順をメモしておきます。
Cisco ACI は HTTPS で接続可能な TLS バージョンを Fabric
→ Fabric Policies
→ Policies
→ Pod
→ Management Access
から設定可能です。 ACI バージョンにってサポートしている SSL/TLS バージョンが異なります。
TLS バージョン | 4.x 系 | 5.x 系 |
---|---|---|
TLS 1.0 | ○ | X |
TLS 1.1 | ○ | X |
TLS 1.2 | ○ | ○ |
TLS 1.3 | X | ○ |