Open1
AWS
bz0- 踏み台サーバからプライベートサブネットに配置されているEC2に接続
-
~/.ssh/configにサーバ接続用の設定を行う - https://dev.classmethod.jp/articles/bastion-multi-stage-ssh-only-local-pem/
- 秘密鍵のパーミッションを600にする
chmod 600 ~/.ssh/xx.pem
-
- amazon linux2023でpython3を利用
- 簡易webサーバ起動:
python3 -m http.server 3000
- 簡易webサーバ起動:
- NATテーブルはパブリックサブネットに配置する(インターネットゲートウェイを経由するため)
- ec2→vpcエンドポイント(ゲートウェイ)→s3
- vpcエンドポイント(ゲートウェイ)作成
- ec2が所属するプライベートサブネットのルートテーブル指定する
- https://tech.nri-net.com/entry/access_routes_from_EC2_to_S3
- vpcエンドポイント(ゲートウェイ)作成
- ec2(プライベートサブネット)→NATテーブル(パブリックサブネット)→インターネットゲートウェイ→s3
- ElastiCacheでvalkey使う
- valkey-cliインストール
- https://qiita.com/kooohei/items/44c9075f361075830a0e
$ valkey-cli -h clustercfg.sample-valkey.yotglg.apne1.cache.amazonaws.com -p 6379 -c --tls- ec2、elasticacheで同一のセキュリティグループを指定してアクセス許可する
- セキュリティグループ
- インバウンドに自分自身(SG-CACHE)を指定すると、「同じ SG を持つすべてのリソース間通信」を許可することになる