2017年7月

【GCP】TCP BBR輻輳制御アルゴリズムが導入されるようです

インターステラの阿形です。 GCPのブログに以下のような記事が投稿されていました。 TCP BBR congestion control comes to GCP – your Internet just got faster GCPのサービスでTCP BBR輻輳制御アルゴリズムを使うようになったよ、というお知らせです。 ネットワーク、特にTCP/IPについての知識がないとなんのこっちゃだと思いま […]

【GCP】Compute EngineでVPNサーバーを立てるときの注意点

インターステラの阿形です。 GCPの環境に接続するVPNを設定する必要があり、どうするか検討していました。 GCPで提供されているCloudVPNはIPsecのみ。 IPsecはローカル側環境の問題で扱いづらかったため、OpenVPNのサーバーをCompute Engineの仮想マシンで立ててみました。 OpenVPN自体の設定は特に変わったところもないので割愛して、GCPでの制約というか注意点を […]

【GCP】ディスクイメージを他のプロジェクトに移す方法

インターステラの阿形です。 GCPではプロジェクトという単位でリソースを管理しており、そのプロジェクトのオーナーや権限を付与されたGoogleアカウントからいろんな操作を行います。 あるプロジェクト内で作成したディスクイメージもそのプロジェクトに紐付いた形になるんですが、これを他にコピーしたいということがあり、どうやるのか試行錯誤したときのメモです。 方法1:コピー元のイメージを参照して新しいイン […]

【AWS】IAMFullAccessを付与せずIAM Roleの作成とアタッチを行う方法

【AWS】IAMFullAccessを持たずして Role を作成することは可能なのか AWS (猛)特訓中のマルオです。先日こんな話題があがりました。 「ユーザにIAMFullAccessを渡さずに、ロールの作成とアタッチができるユーザ権限は無いものか」 IAMFullAccessは渡したくなけど、運用上特定のユーザに一時的に付与せざるを得ないケースはままあります。対象が信頼のおけるユーザでも、 […]