creating-production-vpc-multi-az
複数のAvailability Zoneにまたがるパブリック・プライベートサブネットを備えた本番環境対応のVPCを構築し、インターネットゲートウェイ、NATゲートウェイ、ルートテーブル、セキュリティグループをAWS Well-Architectedの原則に従って設定します。自動CIDRプランニングとDNS解決を含むマルチAZのVPCインフラをデプロイする際にご利用ください。
description の原文を見る
Creates a production-ready VPC with public and private subnets across multiple Availability Zones, including internet gateway, NAT gateways, route tables, and security groups following AWS Well-Architected principles. Use when deploying multi-AZ VPC infrastructure with automatic CIDR planning and DNS resolution.
SKILL.md 本文
複数のアベイラビリティゾーンにわたる本番対応 VPC の構築
概要
複数のアベイラビリティゾーンに分散した本番対応 VPC インフラストラクチャを構築するための ドメイン専門知識です。DNS サポート付き VPC 作成、自動 CIDR 計算による パブリックおよびプライベートサブネットレイアウト、インターネットゲートウェイ、 高可用性アウトバウンドアクセス用 NAT ゲートウェイ、ルートテーブル設定、および AWS Well-Architected の原則に従った段階的セキュリティグループについて説明します。
本番 VPC の作成
パブリック/プライベートサブネット、NAT ゲートウェイ、ルートテーブル、および
セキュリティグループを備えた完全に設定された multi-AZ VPC を作成するには、
手順に従ってください。
本番 VPC 作成手順を参照してください。
主なパラメータ:
vpc_name(必須): すべてのリソースの名前プレフィックスregion(必須): ターゲット AWS リージョンallowed_web_cidrs(必須): Web アクセスが許可される CIDR ブロック — 明示的に要求された場合のみ 0.0.0.0/0 を許可vpc_cidr(オプション、デフォルト10.0.0.0/16): VPC CIDR ブロックavailability_zones(オプション、デフォルト 3): AZ の数(2~6)environment(必須): 環境タグenable_ssh_access(オプション、デフォルト false): SSH セキュリティグループを作成するかどうか
トラブルシューティング
不十分なアベイラビリティゾーン
ターゲットリージョンには最低 2 つの利用可能な AZ が必要です。aws ec2 describe-availability-zones を使用して確認してください。
NAT ゲートウェイ作成の遅延
NAT ゲートウェイは利用可能になるまで数分かかることがあります。手順はルートテーブルを設定する前に可用性を待機します。
セキュリティグループ CIDR 警告
手順は Web アクセス CIDR の 0.0.0.0/0 について警告を表示し、本番ワークロード向けに特定の IP 範囲を推奨しますが、明示的に要求された場合は許可します。
ライセンス: Apache-2.0(寛容ライセンスのため全文を引用しています) · 原本リポジトリ
詳細情報
- 作者
- aws
- ライセンス
- Apache-2.0
- 最終更新
- 不明
Source: https://github.com/aws/agent-toolkit-for-aws / ライセンス: Apache-2.0
関連スキル
superpowers-streamer-cli
SuperPowers デスクトップストリーマーの npm パッケージをインストール、ログイン、実行、トラブルシューティングできます。ユーザーが npm から `superpowers-ai` をセットアップしたい場合、メールまたは電話でサインインもしくはアカウント作成を行いたい場合、ストリーマーを起動したい場合、表示されたコントロールリンクを開きたい場合、後で停止したい場合、またはソースコードへのアクセスなしに npm やランタイムの一般的な問題から復旧したい場合に使用します。
catc-client-ops
Catalyst Centerのクライアント操作・監視機能 - 有線・無線クライアントのリスト表示・フィルタリング、MACアドレスによる詳細なクライアント検索、クライアント数分析、時間軸での分析、SSIDおよび周波数帯によるフィルタリング、無線トラブルシューティング機能を提供します。MACアドレスやIPアドレスでのクライアント検索、サイト別やSSID別のクライアント数集計、無線周波数帯の分布分析、Wi-Fi信号の問題調査が必要な場合に活用できます。
ci-cd-and-automation
CI/CDパイプラインの設定を自動化します。ビルドおよびデプロイメントパイプラインの構築または変更時に使用できます。品質ゲートの自動化、CI内のテストランナー設定、またはデプロイメント戦略の確立が必要な場合に活用します。
shipping-and-launch
本番環境へのリリース準備を行います。本番環境へのデプロイ準備が必要な場合、リリース前チェックリストが必要な場合、監視機能の設定を行う場合、段階的なロールアウトを計画する場合、またはロールバック戦略が必要な場合に使用します。
linear-release-setup
Linear Releaseに向けたCI/CD設定を生成します。リリース追跡の設定、LinearのCIパイプライン構築、またはLinearリリースとのデプロイメント連携を実施する際に利用できます。GitHub Actions、GitLab CI、CircleCIなど複数のプラットフォームに対応しています。
tracking-application-response-times
API エンドポイント、データベースクエリ、サービスコール全体にわたるアプリケーションのレスポンスタイムを追跡・最適化できます。パフォーマンス監視やボトルネック特定の際に活用してください。「レスポンスタイムを追跡する」「API パフォーマンスを監視する」「遅延を分析する」といった表現で呼び出せます。