AWS NLBのクライアントIPの保存はターゲットタイプとプロトコルでデフォルト値が違う

掲題の通りなのだが、
AWS NLBを採用するほとんど場合クライアントIPの保持したいので、ターゲットグループのクライアントIPアドレスの保持を有効にする必要があるのだが偶然にもこれまではデフォルト設定が有効のターゲットタイプでしか利用したことがなく今回ハマってしまった。

Terraformのドキュメントで言うと下記preserve_client_ipの部分。

詳しくはこちらと親切にAWSのドキュメントのリンクを用意してくれている。

インスタンスタイプのターゲットグループ: 有効
IP タイプのターゲットグループ (UDP、TCP_UDP): 有効
IP タイプのターゲットグループ (TCP、TLS): 無効

Network Load Balancers のターゲットグループ - Elastic Load Balancing

記載のある通りでこれまでターゲットタイプがインスタンスの場合にはデフォルト有効だったので意識することなく意図した挙動をしてくれていたので、今回ECS用に作ったターゲットグループではターゲットタイプがIPでTCPだったのでデフォルト無効になっていて上手くいかずに困ってしまった。

有効にしたい場合はTerraformならばpreserve_client_ipをtrueにすれば有効にしてくれる。

ROG Ally Z1 Exteme リファービッシュ品購入しました

経緯

長い間Macbook Proを愛用していて不便がなかったので他のPCを所持してなく、購入から年数が経ったこともあり新たに購入するPCを探していました。
もうMacOSに拘る必要もなく、PCゲームなどを中心にそれなりのスペックを持つWindows PCが適切と考えてゲーミングPCを日々探していましたがしっくりくる商品が中々見つからない日々。

話が少し変わるんですが現在携帯ゲーム機としてPSVitaがまだ現役で頑張っていますが、発売から10年以上経過しそろそろ引退の兆しがあります。
なので次の携帯ゲーム機も探している最中でした。

ふと、気づきました。それなりのスペックを持つWindows PCと携帯ゲーム機...それ同時に満たせるものあるんじゃない?


そのポストから3日後Rog Allyのリファービッシュ品が入荷してこれしか無いと購入して無事手に入れました。
3時間くらいで売り切れたと思います。現在は、在庫切れですが商品ページは残っているのでまた入荷したらここから買えるんでしょうか?

icon

リファービッシュ品とは、所謂再整備品で返品されたものを整備したものでほぼ新品同等と呼べるコンディションのものでそれが定価より30,000円安く買えるのは自分にとってかなり魅力的でした。

アクセサリ

発送の連絡が来てからはアクセサリを選定しました。正直めちゃくちゃ時間かかりました。
正直ASUSが用意してるアクセサリでは満足できなくて、サードパーティの製品を探していたのですが今のAmazonでハズレを避けていい製品を選ぶのは大変なので...

吟味を重ねた結果下記を購入しました。既にアクセサリは届いていて使っていますが全てアタリを引けたと思っているので記録しておきます。

ケース

まずはケースです。ポータブルPCなので持ち歩くこともあるでしょうが生身の状態では到底持ち歩けません。
巨大なディスプレイ剥き出しで持ち歩くの怖すぎる。

もちろんASUSもケースを展開しています。

ただ、あくまでもインナーケースにしかならず衝撃から守るには弱そうというのと付属品が入らなそうというところが不満でした。

結果購入したのがこれのブラックです。

もうめちゃくちゃ怖いんですよ。カラーバリエーションがあるけど商品写真が全く別のものになっている。
ブラックの形状のものが欲しかったので他のが来たら...と怯えていましたが無事求めていたものが到着しました。

まず、ROG Ally専用スタンド(付属品)専用の収納スペースがいいですね。
次に充電アダプタも本体の下に格納可能。最後にハードケースであることです。

結構サイズ感ありますがROG Allyを守るためです。

実はSpigenのケースが一番欲しかったんですがどうにも日本で今買えるところがなさそうだったんですね。
ROG Ally (2023) RC71L Rugged Armor Pro Pouch

ガラスフィルム

タッチ操作も多くなるでしょうから気兼ねなくディスプレイに触りたいのと保護の為に買うことにしました。
これも結構大変でROG Ally対応といっても完全対応してるものは限られていてベゼルをカバーする、しないが結構製品毎に千差万別でした。

例えばこれとかはレビューからベゼルまで覆わないことがわかったんですが値段はお手頃で300円(執筆時)で済みます。

結果購入したのはSpigenの3000円弱するフィルムでした。

SpigenのEZ FitはiPhoneのガラスフィルムで使った経験があってあんなに面倒だったフィルム貼りがこんなに簡単に!
を体験したことがあったので今回もEZ Fitに頼りたかったでもなんでこんなに高価なのか?
背に腹は代えられないので購入しました。結果として貼ってあることがわからないくらい綺麗に貼れたので満足しています。

予備も含めて2セット分入っているのが値段的には大きいです。EZ Fitが2個。ガラスフィルムも2枚です。

ガイドとかがいらない場合はこちらのフィルムもベゼルまでカバーしてくれるみたいでした。

カバー

ROG Allyは本体色が白なので色移りや汚れが目立つため直接触る箇所を減らしたくてカバーを購入することにしました。
シリコンは個人的にあまり好きではないのでTPU。

これは正直どれもあまり変わらないなということで値段が安いものにしました1,000円弱(購入当時)
型が出回ってるのかなんなのか同じ形で複数の商品が登録されています。

装着も簡単で満足しています。1つ失敗があるとすれば指紋センサーがあることを失念していたのでちょっと干渉して認証し辛いことくらいです。
それは自分のミスなので製品には満足しています。

まとめ

ROG Allyのリファービッシュ品はかなりきれいな状態でしたし非常に満足しています。
アクセサリも全て活用していてQOL上がっています。
ROG Allyのソフトウェアについては独自なものも結構あるのでまた後でまとめます。


Amazon Linux 2023はIMDSv2がデフォルト

Amazon Linux 2023がGAされてから半年が経過し使用する機会も多くなってきたのではないでしょうか。
Amazon Linux 2023 のご紹介

今まであまり意識していなかったのですがAmazon Linux 2023の変更点としてIMDSv2がデフォルトで有効になっていることがあります。

インスタンスメタデータの取得 - Amazon Elastic Compute Cloud
上記ドキュメントにIMDSv2とIMDSv1のコマンドの違いについて記述がありますが、

ただcurlを実行すればメタデータを取得できたv1と異なり、v2はtokenを取得してcurlの際にHTTPヘッダーとしてtokenを送る必要があります。