以下の内容はhttps://cream-worker.blog.jp/tag/CDKより取得しました。

2022年01月21日07:26
カテゴリ
プログラム

AWS CDK AutoScaling+ALBの制約

AutoScalingをLBのターゲットにするとき、Stack通して1ターゲットでしか使えなくなってる。

下記エラー。

Cannot add AutoScalingGroup to 2nd Target Group

で、これのISSUE

困ってる人はそこそこいるような気がしますが、まだ入らないっぽいですね。

コレ出来ないと、一つのサーバ内でポート分けて複数のアプリを動かすのが無理なんだよなー。

ISSUEに記載の回避策を試してみるか。。。

タグ :
#AWS
#CDK
#AutoScaling
#ALB
#AutoScalingGroup
2022年01月02日20:37
カテゴリ

AWS CDKのCodeCommitのEndpointでSSH使えない?

こんな感じでCodeCommitのエンドポイント設定すると思うのですが、

        self.vpc.add_interface_endpoint("CodeCommitGitEndpointForPrivate",
            service=ec2.InterfaceVpcEndpointAwsService.CODECOMMIT_GIT,
            subnets=ec2.SubnetSelection(subnet_type=ec2.SubnetType.PRIVATE_WITH_NAT),
        )

これで作られるエンドポイントのENIのセキュリティグループってデフォだと

HTTPSしか許可してないっぽい?

どうなんでしょ。SSHはダメってことなのかしら?

とりあえず、

        sg_code_commit.add_ingress_rule(ec2.Peer.ipv4('10.0.0.0/16'), ec2.Port.tcp(22), "allow ssh access from the VPC")
        self.vpc.add_interface_endpoint("CodeCommitGitEndpointForPrivate",
            service=ec2.InterfaceVpcEndpointAwsService.CODECOMMIT_GIT,
            subnets=ec2.SubnetSelection(subnet_type=ec2.SubnetType.PRIVATE_WITH_NAT),
            security_groups=[sg_code_commit]
        )

って感じにすれば、22と443両方OKになるセキュリティグループにしてくれるっぽいけども。

いちをSSHでの接続も出来た。

デフォでSSH許可してないのは何か理由あるのかしら?

タグ :
#AWS
#CDK
#CodeCommit
#SSH


以上の内容はhttps://cream-worker.blog.jp/tag/CDKより取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14