Le réseau dans le cloud AWS

Il est nécessaire de bien comprendre plusieurs concepts réseau afin de déployer une application dans le cloud AWS de manière optimale. Comme je n’ai pas trouvé de schéma qui regroupe l’ensemble des concepts, j’ai décidé d’en faire un, afin d’avoir une architecture de référence à utiliser pour décrire ces concepts. Évidemment, étant donné la relative complexité de l’infrastructure, le schéma est assez grand. Vous pouvez cliquer sur l’image pour ouvrir le fichier original.

Mettre en place du filtrage IP sur un bucket S3

Pour autoriser l’accès à un bucket S3 uniquement à partir de certaines IPs, il faut associer une bucket policy comme celle ci-dessous : { "Version": "2012-10-17", "Id": "S3PolicyMyIpFilter", "Statement": [ { "Sid": "IPAllow", "Effect": "Allow", "Principal": "*", "Action": "s3:*", "Resource": "arn:aws:s3:::bucket-name/*", "Condition": { "IpAddress": { "aws:SourceIp": [ "123.56.78.9/32", "98.76.54.32/32" ] } } } ] } Il faut adapter le nom du bucket S3, et paramétrer les IPs ou les ranges que l’on souhaite autoriser.

Utiliser ovftool sous linux avec un domaine

J’ai suivi la documentation officielle pour exporter une VM en OVA avec ovftool, mais j’ai été confronté aux erreurs suivantes : Sans quotes : # ovftool --noSSLVerify vi://vsphere.local\administrator@vcenter.fqdn/DC/vm/web1 web1_export.ova Enter login information for source vi://vcenter.fqdn/ Username: vsphere.localadministrator Password: Terminate process signal received - aborting operation Removing temporary objects and files *Error: Execution aborted Completed with errors Avec quotes : # ovftool --noSSLVerify "vi://vsphere.local\administrator@vcenter.fqdn/DC/vm/web1" web1_export.ova Error: Internal error: Failed to connect to server Completed with errors La solution que j’ai trouvé consiste à remplacer le backslash par le code hexadécimal correspondant : %5c

Corriger l'erreur 106 Illegal character in VCL name (‘:’) avec Varnish 5

J’ai été confronté à l’erreur suivante lors du reload du démon varnish : Wr 200 PONG 1515077296 1.0 Rd vcl.load root:1515087296.307831546 /etc/varnish/default.vcl Wr 106 Illegal character in VCL name (':') Ce problème provient du fichier /usr/share/varnish/reload-vcl qui n’est pas écrasé par les version 5.0 ou 5.1 de varnish lorsqu’on met à jour. Les lignes suivantes génèrent un fichier vcl avec un nom qui n’est plus pris en compte par Varnish :

Corriger l'erreur gpg: [don't know]: invalid packet

J’ai été confronté à l’erreur suivante en essayant d’ajouter une clé GPG à APT : ~ # apt-key add keyring.gpg gpg: [don't know]: invalid packet (ctb=2d) gpg: keyring_get_keyblock: read error: Invalid packet gpg: keydb_get_keyblock failed: Invalid keyring gpg: [don't know]: invalid packet (ctb=2d) gpg: /tmp/apt-key-gpghome.kpq2RJAPsu/pubring.gpg: copy to '/tmp/apt-key-gpghome.kpq2RJAPsu/pubring.gpg.tmp' failed: Invalid packet gpg: error writing keyring '/tmp/apt-key-gpghome.kpq2RJAPsu/pubring.gpg': Invalid packet gpg: [don't know]: invalid packet (ctb=2d) gpg: keyring_get_keyblock: read error: Invalid packet gpg: error reading keyblock: Invalid keyring gpg: error reading 'keyring.