AWS SA PRO 試験のポイント
AWS認定ソリューションアーキテクト - プロフェッショナル (PSA)
最近この試験についてよく尋ねられますのでブログにしておきます。
先週のCLI支部懇親会でも話した合格へのポイントですが
「実務でやってないことは試験でもできない」
「何を求めているのか問題文を焦らず読み解く」
「わからない問題はさっさと諦め他の問題に注力する」
だと思っています。
1つめは実務でやればできるけど担当外の業務は通常経験できません。
それに試験のために担当業務を変更するなんてありえないですよね。そこで
「苦手分野は諦め、得意分野を極める」
とするほうが効率的です。
合格ラインは65%と言われていますから、
得意分野で失点しなければ合格できるだろうという計算です。
(63%でも合格したという人もいれば逆に落ちたという人もいるので安全圏は65%)
2つめが自分の主義主張を持っている技術者には難しい。
「何を求めているのか」を問題文から読み解く重要さです。
特にコストが要件の問題をアーキテクチャや高可用性ありきで考えがちです。
問題文に書かれていない物は求められていないので気にせず要件のみで考えましょう。
(非現実的かとかそんなこと考えてはいけません。問題文の要件を満たせば良い)
3つめは試験に合格するための単純なテクニックなのですが、
試験時間を問題数で均等割すると1問あたり2分しかありません。
苦手な問題は飛ばしまして後で時間が余ったらに(多分無い)。
全問解くのは一部のプロを除き不可能です。合理的に行きましょう。
はい、そんな方針で受験をすると
わかりやすい成績になります。
自分はISP出身でネットワークやセキュリティは専門ですが、開発とは全く無縁です。
コストも予算を潤沢に使える企業にいるせいかあまり気にしないんですよね。
それらが素直に現れた成績になっています。
合格すれば何でも良し。取れる所で得点しましょう。
何人が持っている?
2018年春の時点で有効なプロフェッショナルレベル認定者は日本で600名弱です。
クラウドのプロ人材が不足しているのも納得ですね。 (2018年6月追記)
JAWS-UG山形 「今」からはじめるAWS 2016/11/12
東北のJAWS-UG初参加
西のJAWSには相当回数参加していますが、実は東北は初めてです。
山形では1年ぶり、米沢で初開催ということで内容はこれからAWSを始める人向けのようですが参加してきました。
コンテナ・CLI支部などで有名な戸田さんも一緒に行く予定だったのですが本業が炎上したらしく急遽不参加に。全国を練り歩いている自分はいつもアウェイ、1人でも気にせず行きまっせ。
景気回復か
地方のJAWS巡業は減らないマイルを消費するための事が多く原則航空機利用なのですが、米沢は近すぎるので新幹線で移動です。
なんと、特急券を買おうとするとグリーン車が満席でした。
普通車は空いているのにグリーン車が先に埋まるとはバブル時代の再来かと昔を思い出します。景気回復なんですかねぇ。
よねざわ
米沢に着いて案内表示を見ると。
上りも下りも同じホーム、更に在来線も同じホームです。
山形新幹線って車輌が新幹線なだけで実際は奥羽本線(在来線)ですからね。
よって改札も有りません。出入り自由。
米坂線
山形大学工学部(米沢キャンパス)は隣の南米沢駅にあるため、ホームの先っちょにある米坂線ホームへ移動します。
ホームへ向かうと、某蔵人之助さんらしき面影が見えます。
ん?いやいや似ているけど今日は来ないはずだし別人だろう。
とスルーしたら後に会場でご本人だったことを知ることに。大変失礼しました。
開催
始まりは支部長の赤塚さんから。
おきまりの顔抜きジャーナリストに始まり、昨日はリモートワークについて考える会合があったこともあり、サーバワークスさんでリモートワークされているといったお話でした。
田中先生(山形大学准教授)
今回の開催はこの方なしには語れない田中先生からご挨拶を賜りました。
SORACOM-UG山形や熱中小学校でもご活躍だそうです。
お話を聞いていて噂に聞きし熱中小学校に興味が出てきました。
隔週で土曜日開催の授業に出るのが日程的に厳しい(月に2回は海外に出かけている)ので一定を考えて来学期あたり申し込んでみようかなと思いました。
しゃちょー
サーバーワークス社長の大石蔵人之助さんから「AWSを使う3つの理由」
「運用でカバー」を設計開発から大量の水が押し寄せ運用に屍ダムが形成されることから「ダムOps」に例えたプレゼン。
「運用でカバーという言葉は綺麗だけど」。ですよねーw
金沢さん凱旋公演
ランサーズ金沢さんから、「ランサーズでのAWS活用事例」
ようやく濃いめの話がでてきました。
apache-modphpシステムのチューニングによるインスタンスのパフォーマンス変化とか。
いいね。事例とはこうでなくっちゃ。
標準的な使い方は普通に自分で使えばいいだけのことですからね。
ぎょり
続いて、おなじみのぎょりさん。
安定したプレゼンでした。trusted advisorに触れるあたりが良い。
ただしこれはビジネスサポート以上を契約していないとあまり意味をなさないので、このあたり
えるてー
最後は現役学生の斎藤さんによるLT。大学開催らしくこういう発表は良いですね。
natukusaという学生向けのWebサイトをさくらのVPS上に作られていて、これの今後をどうしたらよいか教えてと質問形で締めくくり本日の勉強会は終了。懇親会へ。
懇親会
JAWSといえば懇親会。終了後はもちろん懇親会が行われます。
しかし、大人の事情で今回は懇親会の風景を公開することができず懇親会放浪記としては内容の価値が半減となり申し訳ないです。
内容は先ほどの質問ネタに始まり、古いコンピュータの話が大変盛り上がりました。
クラウド化が進むと直接触れることは無くなりますが、ネットワークやインフラ、電子計算機の基本的な知識は必要でないわけではありません。知っていれば必ず役に立つ。
夜の山形大
帰り道、学内を歩いていると。
妖艶なライトアップがされている山形大学。
ここが何なのかはよくわかりませんが、ポケモンが生息しているらしく皆この建物にスマホを向けていました。
気になったこと
SLAとはサービスの稼働を保証しているわけではありません。
Route53はSLA 100%ですが、100%稼働を保証などしていません。
サービス稼働率がSLAを下回った場合、サービス利用料を上限として返金されるだけです。
AWSは特に外資ですし、日本の会社とは異なり冷徹に規定額を返金されて終わるだけです。このあたりは注意が必要です。
今回の参加者は特に初心者ですから、このあたり間違えないように説明すべきなのではと感じました。
まとめ
このブログは懇親会放浪記なのに懇親会の写真を掲載できないというのは大変残念なのですが大人の事情ですから仕方有りません。
熱中小学校のもう一度7歳の目で世界を…に感化され、もう一度大学で学び直したいなと思った週末でした。
生涯学習。旅人CTOになったら是非ともやりたいものです。
SORACOMでメール着信通知
SORACOM リリース 1周年記念リレーブログ に参加させていただきます。
昨年のSORACOM ユーザーグループ発足記念 リレーブログにも参加させていただき、前回はSORACOM Airによる電話ネタでしたので今回は新サービスのCanal & Gateを使ったメールネタで物理デバイスを動かして遊んでみました。
メールの着信を物理的に知りたい
何か他のことをしていると、メールが届いたかパソコンの画面を確認するのが面倒。
パソコンの前にいても、MS-DOS時代からの影響か画面はフルスクリーンで使う習慣なのでアイコンとか見ないのです。
何か画面以外でメールが届いたよと知らせてくれると便利ですよね。
携帯電話に転送している人が多いかもしれませんが、組織のポリシーで禁止されていてこれはできない。という人も多いはず。
そこで視覚的に確認できるデバイスを作成し、これで着信通知をしようと思います。
unixシステムでよく使われていたbiffの物理版ですね。
・物理デバイス
今回はRaspberry PI3で作成しました。
メールが届くと光るLEDと、距離センサ(使い方は後述)をつないだ簡単なものです。
SORACOM Airをラズパイへ接続しようとすると、ラズパイよりも通信モジュールが高くなってしまいがちです。
ラズパイ3にはWiFiが搭載されているので、適当なWiFiルータへSORACOM Airを入れて通信はそちらにまかせると安価で、配線もスマートです。
・作ってみた
モバイルバッテリーによる電池稼働も可能で、完全にコードレス運用も可能。
もちろんすぐに電池が減ってきますから実際に使う場合は電源を。。。
・どう通信するか
メールサーバへの接続をラズパイにさせるのは認証情報を保存することとなり、セキュリティ上からも好ましくありません。
目的はメールが届いたことを知ることですから、ラズパイが待ち受けておき通知を受けるようにすれば認証情報を保存しなくてすみます。
これをラズパイへapache httpdとCGIで実装することにしました。
・通信経路
認証情報やメール本文が流れないとはいえ、外部ネットワークとの通信はなるべくしたくないものです。
そこで、AWS上のVPCへ閉域網内の通信でつなぎ込めるSORACOM Canalを使います。
SORACOM Canalは皆様ご存じの通りVPCへ自由な通信を可能とします。
EC2インスタンスへSSHログインしたりメンテナンスにとても便利ですね。
今回はラズパイ側がサーバとなりますからVPC側からの通信を受けなければなりません。
通常と逆方向になるため、ラズパイが固定IPアドレスでそこへ接続できなければなりませんから、SORACOM Gateを使う事になります。
これによりVPC上の他のサーバと同じ感覚でラズパイへ接続され要件を満たします。
・ラズパイへメールの着信を知らせるプログラムをどこへ置くか。
SORACOM Canalは接続したVPCとしか通信出来ません(Direct Connect先のネットワークとは通信不可)。
このため自分のPCから通知しようとすると色々細工をしなければなりませんから、今回はVPC内のEC2インスタンスから行います。
仕組みは至って簡単で、新しいメールが届いたらラズパイのCGIを呼び出すだけです。
・通知の方法
メールが届く都度、音が鳴るようでは他の作業の邪魔になりますからLED通知にします。
既に点灯状態で更に新しいメールが届いても、既に点灯していますから何も変わらず邪魔になりません。
・消灯の方法
通知によって点灯したLEDをどう消灯するか。
メールが届いたからといって差出人や表題を確認するかもしれないけど、全てをすぐに読むわけではありませんから、既読になったら消灯させるといった実装では点灯しっぱなしになってしまいます。
「わかった」 と自分の意志消灯させるのがスマートですね。
ここはSORACOMさんのIoT標準セットであるラズパイ+距離センサを使って、デバイスへ手を少し近づけたら消灯させることにしました。
SORACOMさんから提供されているハンズオン用のPythonコードを改変してさくっと実装。
ありがとうソラコム中の人。
動かしてみる
メールが届くとLEDが点灯します。
その後、別のメールが届いても状態はこのままです。
わかった。と手を近づけると消灯します。
とても単純ですね。
机の上に置いておくと新聞を読んだりしているときに便利です。
まとめ
SORACOMの新機能を使うとセキュアに実装できました。
しかしこれを使い続けるのは趣味としては難しく実験のみとなってしまいました。
そう、CanalやGateはいささか高価なのです。
ハンズオンなどで作ったのを消し忘れると翌月びっくりすることになりますから、皆様お気を付けください。
最後までお読みくださいましてありがとうございました。
サバノミソニへ行ってきた。
(注:本記事は筆者の主観で書かれています。また内容の性質上、写真が少ないです)
AWSプレミアパートナー採用イベント参加第2弾ということでサバノミソニへ行ってきた。
サバノミソニとはサーバーワークスさんがやっている緩めな採用イベントです。
サーバーワークスは非上場ですが、テラスカイ<3915.T>の持分法適用会社なので四季報などをウォッチしている諸氏もご存じのことと思います。
上場子会社というと金融界隈ではどこも息苦しいイメージなのですがIT界隈だと違うのかな。
ということで見物に。
場所は飯田橋にある本社とのこと。毎日5時ピタ退社の自分は5時半すぎに着いてしまい、JAWS-UGなら一番乗り!といつも通り入ってしまうところですが、そうもいかず茶でもしばいて19時前まで待ちます。。
日も暮れてきたので出向きます。エレベータを下りると
入り口の前にこんな張り紙が。
お客さんも来る本社の正面入口なのにええんかいな。。
そのまま矢印に進むと会場(休憩室)でした。
中へ入ると先客が1人。そして結局その後は誰も来ず。
申し込みは4名でしたが本日2名でした。JAWS-UGで出席率は半分強なのには慣れているけど、採用イベントも同じようです。そういう時代なんですね。
流れは最初に社内見学。
机は広くありません(大型モニタを2台置けないと思われる)が、通路などの空間に余裕があり居住性は悪くなさそうです。
リモートワークで出社しない従業員も結構いるらしいのでその影響もあると思いますが、19時(定時)を過ぎたところで拝見させていただきましたが、ほぼほぼ帰ってる感じでした。
運用はスカイ365(関連会社)へ委託しているのでここでは24/365対応はしていないとのこと。それなりにエスカレーションされてはくるらしい。
席に戻ったら飲みながら会社説明が始まります。
リモートワークは事前承認制。これは正しい。
「風邪引いたんでリモートします」とか絶対パフォーマンス悪いですからね。
定時は19時だけど勉強会に行くとか時間は柔軟に対応しているらしい。(それが業務扱いになるのかは聞き忘れた)
BYOD制度は月数千円の手当が支給されるとのこと。逆に会社支給端末は無いらしい。
個人的には会社支給品のがいいかな。月額料金がかからないし壊しても安心。哀パッドを支給品で使っていますが過去1度落として割って交換してもらいましたからねw
続いてエンジニアからのLT。
今回は認証という濃いめの話題で個人的にはとても楽しめました。
AD連携してフェデレーションするのはもはや基本で、AWSアカウントへIAMユーザを直接作成するとか会社ではやらないですよね。アカウントが分散すると上場会社の場合は監査対応とか面倒になるし(こっちの影響が大きい)
続いて最近ジョインした方のLTということで、50歳だけどジョインしたよというお話。
社長もそうですが部内最年長でしょうに、部内の年齢構成を考慮して地位と年齢が比例しない人は採用しない会社が多い中、IT会社はこのあたりは柔軟なんだなと感じます。
その後、懇親会本編に入ります。
JAWS界隈で有名な人達を含め、10名ぐらいで楽しく色々な話を伺えました。
懇親会は会社のことだけでなくAWSの話題とかもあり普通に懇親会です。
普段はもっと参加者がいるそうですが今回は2人しかいなかったのでプレミアム。
CLI出身の多田さんもお元気そうでなにより。
閉会の21時半まであっという間でした。
まとめ
AWS専業3社の中で、他2社が色濃すぎていまいち影が薄い(失礼)印象でしたが、この微妙にゆるめな空気が居心地良く人を呼んでいるのだろうなと思いました。
次は秋葉原を訪問してみたいです。。
JAWS-UG 四国クラウドお遍路 2016 (2016/10/1)
四国クラウドお遍路 2016 -クラウドによる地方創生を語ろう-
年に一度のJAWS-UG四国のお祭りです。今年は高松で開催されました。
内容はそこかしこに掲載されるでしょうからはしょります。
田舎とクラウドの相性の良さを語るセッションで始まり、スベリ芸、IoTにドローン、大学のクラウド化など多岐にわたり大変楽しめました。
そしてトリ。元AWSJ小島さんのセッション。生き生きとした表情が印象的でした。
そんな今日の結論ですが、
「参加」の次は、「発信側」に。
ですよねー。ほんこれ。
自分も5分LTさせていただきましたが、時間を気にするあまり大失敗。
だめだなぁと思いつつも、懲りずにまたしゃべりにいきますよ。
出張者はさておき自費で全国を回っていますから行ったからには何か話さないとね。
スベリが炸裂した1日
本編の登壇では高松ネタ(高松で高まつる?)で豪快にスベったヤマン。
大喜利でも絶好調。
うどんCDPを考える。という問いに。
「瀬戸内海C2」-λ-うどん
せとないかいーしーつー(EC2) なのだそうです。
AWSは何の略か。という問いには
A:あした W:ウォドン S:するする
この大喜利、懇親会でやった方が良かったかもしれませんね。
お後がよろしいようで… 懇親会開始です。
土佐ご出身の小島さんによる乾杯から。
定員45名に50名が押しかけ超満員です。
本編参加者88名のところ懇親会参加者50名ですから、やはり地方は参加率高いですね。
盛り上がってきたところでTシャツ争奪じゃんけん大会。
想定外にも一度で当選者4名が確定しじゃんけんは即終了。
のはずが、4つのうち1つしかないLサイズ争奪のじゃんけん大会に。
宴もたけなわでタイムアップ。ぞろぞろと二次会へ。
うどん県ということで二次会は讃岐うどんへ。
うどん店は夜が早く夕方には閉店している店が多く、こんな夜更けにやっている店は少ないそうで、繁華街まで歩いて食べに来ました。
カレーうどんの名店とのことで、推奨品の牛すじカレーウォドンをいただく。
うます。
一応はこれで解散。それでも残った15名ほどは三次会へ。
だいぶできあがってきて写真を撮る余裕がなくなってきます。
23時を過ぎ、みんなお疲れ気味。ぱらぱらと脱落者が出始めます。
半分近くになったところで、くまもん山之内さんがジョイン。
眠くなってきていたメンバにリブートがかかります。
最後は遠征組4人になり、28時前ぐらいまでやっていました。
医療・エンタープライズ・金融とクリチカルな面子による視点で今週話題のセキュリティ事件について談義したり、Lambdaの行く末など濃いぃ会話が。
懇親会までが勉強会。皆様お疲れ様でした。
翌日
うどん作りツアーがあったそうですが、朝9時集合なんて無理。
というわけで懇親会居残り組で昼前に人気店「はりや」へ向かいます。
あれ?駐車場ガラガラやし誰も並んでいない!?
まさか。。。
換気扇の清掃とかされています。
はい、お休みでした><
こっちのうどん屋さんは平日メインで日曜日は休みの店が多いようです。
その後いくつか巡るも休みだらけ。ここでだめなら諦めようと、うどん番長へ。
やってました!
鳥もおいしく、こしがすごく強い麺がすごくおいしかった。
うどんは巡らないとねということで続いて駅前へ。
かけうどんをいただきました。
先ほど番長とは対照的でやわらかい麺。
3件目に行くほどお腹の容量が無いのでこれで打ち止め。
昼過ぎに高松を後にしました。
次回、来年は愛媛(松山?)で開催とのこと。
道後温泉も近くにあるし楽しみですね。また来年も行きたいと思います。
JAWS-UG CLI専門支部 KMS入門 (2016/8/15)
昨年からほぼ毎回参加しているCLIですが、今回は終戦記念日スペシャル。
黒船の出島、目黒からスペシャルゲストがいらっしゃるプレミアム。
基調講演
まずはKMSとCloudHSMを担当していらっしゃるSA布目さんによる基調講演
普段あまり使う機会が無い人が多いであろうKMSをわかりやすく説明いただきました。
ちょうど勉強会の3日前にアップデートがあり、こちらも解説がありました。
●8月11日アップデート
鍵のインポート機能が追加されました。
これって何に使うの?
オンプレミスで既に鍵管理を行っていて、同じ鍵を使いたい場合に使う。
256ビット鍵のみ対応。有効期限はインポート時に決めることができる。
これによりAWS上でも同じ鍵が使えるため、オンプレミスから暗号をほどかずデータをそのまま持ち込めるメリットがあります。
詳細は公式ドキュメントを読んでもらうとして。
KMSのポイント。
・KMSとは保管データの暗号化・復号化を行うもの。(通信データは対象外)
もともとは鍵を暗号化するためのもの。4kBまでの任意のデータを暗号化可能。
例えばDynamo DBなど暗号非対応サービスのデータを暗号化する場合に使う。
共通鍵暗号のみ。公開鍵暗号ではない。
リージョン間の鍵の共有不可能。しかし、鍵にはエイリアスを付けられるのでアプリに実装する場合エイリアスで呼び出す実装にすると良い。
・KMSの暗号鍵はエンベロープ暗号化。
最初にカスタマーマスターキーを作成し、それを用いデータキーを作成する。
実際にデータを暗号化するのはデータキーを取り出して行う。
・アクセス監査。
Cloudtrailに鍵の使用履歴が残る。
・アクセス許可。
同じアカウントでも特定のアプリに暗号化のみ復号化のみといった制御ができる。
・無料枠はありません。
キー1つにつき月額1ドル。
削除予約機能が実装され、無効(disable)にしても課金対象になりました。
削除予約(7~30日で設定。設定日経過後に自動削除)すると課金されません。
キーを削除すると過去にそのキーを使用して暗号化したデータは全て復号不可能。
予約期間中は削除を取り消し復活させる事が出来ますが、削除予約日にさかのぼって費用が請求されます。
・CloudHSMとKMSの違い。
KMSは主要なAPIは100rps(毎秒100リクエスト)でスロットリングする。
超過したリクエストは、時が経過するまで待たされる。
CloudHSMは超高速。本体性能は7000だがネットワーク越しなので実質3~4000rps程度。
KMS非対応のものもある。
Oracleの透過的データ暗号化はCloudHSMを導入するしかない。
・実はKMSを(裏で)使っていたりすることはよくある。
KMSは他のサービスに結構インテグレートされている。
CLIで --encrypted とかオプションがあるのは裏でKMSが使われています。
KMS CLIハンズオン
続いて中山プロによるハンズオンが行われ、参加者全員でKMSを体験。
鍵の作成、ローカルでのデータの暗号化・復号化から始めて、
S3への暗号化してファイルをアップロード。
鍵を無効化するとS3からファイルが読み出せなくなり、再び有効化すると読み出せる。
と、一通りKMSの機能を体験するハンズオンでした。
興味を持たれた方、やってみませんか?資料はこちら。
https://jawsug-cli.doorkeeper.jp/events/41911
懇親会!
懇親会に参加するまでが勉強会ですよ。
基調講演に登壇いただいた布目さん、ハンズオン講師の中山プロはもちろんのこと、
AWSJからCloudHSMに大変お詳しいテリトリーマネージャーの亀田さんも参加。
やっぱり亀田さん!懇親会が大変盛り上がりました。
JAWSの懇親会にこの人は欠かせません。またの参加をお待ちしております。
JAWS-UG CLI専門支部では毎回ハンズオンでAWSのサービスを体験します。
次回は8月29日、
JAWS-UG CLI専門支部 #61 復習編: AutoScaling入門
です。参加者募集中。復習でのんびりやりますから初心者の方も歓迎。
しっかり学んで、楽しく飲もう!
AWS 専用線アクセス体験ラボ (2016/6/17)
AWS Direct Connect (以下DX)って自分で操作したことが有る人は少ないはず。
会社に引いてあっても本番環境でいじることは許されないのが普通ですからね。
そんなDXを自分で操作するハンズオンが定期的に開催されています。
講師はあの荒木さんでしかも無料!これは行かなくっちゃ。
行ってみた。
JAWSでおなじみの19階にある受付で名刺を渡して入館証を受け取ります。
(注:会場は異なる場合もあります)
今回はトレーニングでもよく使われる一番奥の部屋、Technoでした。廊下を歩いて行くと…
大入り!?
申し込みが満員御礼になっていた通りです。DXの注目の高さが伺えます。
JAWSerがちらほら見られるのは自分のせいですw
カリキュラムについて。
・今回やること
参加者はエンドユーザで、DXパートナーに申請をした想定です。
VIF(DXとVPCを接続するための仮想インタフェース。VLAN IDが定められている)接続のリクエストが来ているものを承認して、ルーティングを設定しDXの先(オンプレ環境を想定)と通信できるようにするのが主な流れです。
VPCのSubnetと接続してプライベートIP同士で通信が可能となるようにします。
・今回のハンズオンでやらないこと
パブリック・プライベート2種類のVIFを設定して、両方のエンドポイントをDXで使うようにすること。
allocate-connection-on-interconnect とか create-connection といったパートナー側で行う操作。(やりたいなこれ)
講義風景
講師に荒木さん、チューターに資料を作られたこれまた詳しい吉田さんと豪華メンバーでした。
ハンズオンの内容はパターンが2つ用意されており、ネットワーク機器が設定済みでDXのVIF接続承認すればすぐに接続完了となるパターンと、自分でネットワーク機器のbgp設定から始めるパターンの両方を行います。
後者は時間に余裕があれば2台のルータを設定して実際の使い方に近い状態まで持って行くことができます。
(DXは結構な頻度で定期メンテナンスがあり、1回線では接続断が発生するため基本的にDXは専用線を2本引き込んで使うものです。シングル構成は推奨されません)
・パターン1
VPC上にVGWを作成し、これをDX VIF承認リクエストに対して指定し承認すれば完了です。
資料にはマネコンを使うように書かれていますが、一人AWS CLIでやってみました。
awscli aws directconnect confirm-private-virtual-interface --virtual-gateway-id vgw-77777777 --virtual-interface-id dxvif-zzzzzzzz
のようにCLIでは1行でさくっと完了です。
・パターン2
VIF承認まではパターン1と同じですが、自分でルータの設定をしないと動きません。
CiscoとJuniperの好きな方、または両方を設定します。
Ciscoはあっさり、Juniperは最近の触ってなかったのでコマンドがすっかり変わっていて新鮮でした。
設定を完了しbgpでピアリングが完了すると接続状態となります。
DXとそれをとりまくVPCについての講義を聴いて、ハンズオンは終了。
今回は完走率が高く、荒木さんもご機嫌でした。おつかれさまでした!
CLIとDXについて
APNパートナーでDXを沢山売っている会社は普通にCLIでやっているそうです。
そう、これを生業としているところでは毎日のように扱っているから当然にCLIなんですよね。
近日CLIによるハンズオンが開かれるかもしれません。楽しみに待ちましょう。
懇親会!
やっぱり懇親会やらないとねー。
IPAにクラフトビールにといい感じの店で少数精鋭の懇親会となりました。
re:Inventでは有料ですがルータ実機と実回線を引き込んでのハンズオンがあるという話を聞きました。さすがアメリカン規模が違う…
まとめ
ここで得られる経験はなかなか他では得られない物です。
無料なのが不思議なくらいで有料でも良いほどの内容で、遠方からでも旅費を払って参加するだけの価値があると思います。
先々週のJAWS-UG福岡でも宣伝してきましたが、遠方の方も是非!
全国に広げよう、DXの輪。
