GCPのVPC(Virtual Private Cloud)に入門する | ゲンゾウ用ポストイット
ゲンゾウ用ポストイット シェル / Bash / Linux / Kubernetes / Docker / Git / クラウドのtipsを発信。 はじめに今まで、GCP の VPC についてあまり意識せずに通信ができていました。 Terraform 化を進めていくタイミングで気がついたのですが、 GCP プロジェクト作成時に 自動的に作成された 「VPC ネットワーク」 をそのまま使っていることがわかりました。 GCP ではこの 自動的に作成された VCP ネットワーク を本番運用で利用することを推奨していないようでしたので、 理解を含めてどうするべきかを考えたいと思いました。 「VPC ネットワーク」と構成要素を理解するかんたんではありますが、VCP ネットワーク の構成要素を図示しました。 +- vpc network ---------------------+ | +-----
スループット - Wikipedia
スループット(英: throughput)は、一般に単位時間当たりの処理能力やデータ転送量のこと。特に以下の用例が挙げられる。 コンピュータやネットワークが一定時間内に処理できるデータ量のこと。レイテンシとならんで、パフォーマンスの評価基準となる。 コンピュータ・ネットワークを構成する機器によって、送信フレームが損失しない最大レート(後述のRFC定義)。 機器や規格の仕様に基づいた理論上の数値から求められる単位時間あたりの処理能力やデータ転送量の最大値のことを理論スループット(theoretical throughput)[1]あるいは理論最大スループット(theoretical maximum throughput)[2]という。 一方、実際に通信や計算を行なったときの単位時間あたりの処理能力やデータ転送量のことを実効スループット(effective throughput)あるいは有効ス
レイテンシ - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。 出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "レイテンシ" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2020年8月) レイテンシ(英: latency)、潜伏時間、潜時、待ち時間、反応時間とは、デバイスに対してデータ転送などを要求してから、その結果が返送されるまでの不顕性の高い遅延時間のこと。レイテンシー、レーテンシーとも表記される。 ある実時間的処理過程が、より短い時間で完了し、後続の処理過程を待たせることがない(遅らせることがない)ことを、低レイテンシ(英: low latency)と呼ぶ。 一般的にレイテンシが小さければ小さいほど、そのデバイスは高性能で高価である。レ
【初心者向け】AWS IPアドレス設計で押さえておきたいポイント | DevelopersIO
こんにちは、梶です。 今日はAWSにおいてIPアドレス設計(ネットワークアドレス設計)で数年後ハマらないようにするために、ポイントを共有したいと思います。 特に、オンプレミスとAWS間を直接ネットワーク接続する際も、プライベートアドレスについて確認が必要です。 内容としてすごく地味だと思いますが、まとまった資料が無かったので作成してみました。 背景 「ネットワークアドレスを設計するときにはこのへんを考慮しておくと後々困らない」という内容があるといいよね。 と社内で声が上がりましたので作成してみました。 プライベートネットワークアドレス AWS VPCは作成開始時に決定したプライベートネットワークアドレスは、後から変更はできないため注意すること。 インスタンスへの固定IPアドレスの利用は避けること。 CloudFormationにおいてIPアドレスを固定することにより、メンテナンス上の問題が
送信元 IPアドレス に基づいて AWS へのアクセスを拒否する際に追加で設定しておきたいこと - GA technologies GROUP Tech Blog
GA technologies SREチームの永冶です。 弊社のオフィスが2019年2月25日から六本木に移転するため、IPアドレス制限の設定変更などに追われていました。。 今回はIPアドレス制限の設定変更と関連して、 送信元 IPアドレスに基づいて AWS へのアクセスを拒否する上でハマったことを書き、何が問題でどう対処すれば良いのかを書きます。 AWSを利用していて、今後同じ状況に立った人が、迅速に対応できることを目的にしています。 「送信元 IPアドレスに基づいて AWS へのアクセスを拒否する」とは 発生した問題 1. Secrets Managerのクレデンシャルが作成できません。 2. Lambdaの環境変数の値が取得できません。 3. SSMパラメータストアの一覧を取得できません。 解決方法 Secrets Manager、Lambdaの問題に対する解決方法 SSMの問題に対
カエルの合唱に“一斉に休む”法則 IoTに応用、通信安定に期待
ニホンアマガエルの合唱は、個々では鳴くタイミングをずらし、全体では一斉に休む時間がある――筑波大学、大阪大学が1月9日、そんな研究結果を発表した。カエルの合唱の法則性を、IoT機器のネットワークに活用すれば、近くの端末同士のパケット衝突を回避でき、ネットワーク全体の接続性向上やエネルギーの省力化が期待できるという。 研究チームは、オスのカエル3匹を50センチ間隔で並べ、録音した鳴き声を解析。短時間でみると「オス同士は鳴くタイミングをずらしている」という先行研究の結果に加え、長時間でみると「鳴いている区間(時間帯)をそろえる」という性質を確認した。 同チームは、個々のカエルは鳴くたびにエネルギーを失い、疲労度が増すという仮説を立てた。その上で、エネルギーと疲労度、周囲で鳴いているオスの有無によって発声状態(周期的に鳴き声を発する状態)と休止状態(鳴かずにエネルギーの消費を抑える状態)を確率的
GRE(Generic Routing Encapsulation)とは
◆ GREとは GRE(Generic Routing Encapsulation)は、トンネルプロトコルの1つです。トンネルプロトコルには Layer2トンネリングのL2F、PPTP、L2TPと、Layer3トンネリングのGRE、IPsecなどがあります。この トンネリングとは、あるトラフィックを別のプロトコルでカプセル化して伝送する技術のことです。 パケットのカプセル化とその解除はトンネルの両端の機器で行うため、両端の機器が直結しているように 見えます。GREトンネリングでは、任意のプロトコルのパケットをIPトンネル内でカプセル化しています。 GREトンネリングを行なう両端のルータで、あるトラフィックに対するカプセル化とその解除を行います。 GREは暗号化機能を備えていないことから、ルーティングセキュリティが保たれても、データそのものに 対するセキュリティが保たれていないため、トラフィ
Linuxネットワークコマンド新旧まとめ
ipコマンドの実行例 / Ubuntu 18.04 LTS これまでLinuxディストリビューションではUNIX系オペレーティングシステムでよく使われているコマンドと、Linux独自のネットワーク系コマンドが混在したような状態になっていた。最近のLinuxディストリビューションではこうしたコマンドをipコマンドに一本化する取り組みを続けている。 ipコマンドにはいくつものサブコマンドが用意されており、これまで個別のコマンドで実行していた処理をipコマンドのもとに集約するような作りになっている。なお、ipコマンドはLinux系に特有のコマンドで、他のUNIX系オペレーティングシステムでは使うことができない。記事では、非推奨になったコマンドを今後使うことはお薦めできないとしている。
ロードバランサ - 基本構成、IPアドレス割り当て、アドレス変換、用語説明
◆ ロードバランサ - 基本構成 ロードバランサは、Layer2またはLayer3で構成することができます。Layer2構成の場合、ロードバランサの 両側のインターフェースが同じセグメントとなり、L3構成ではロードバランサの両側のインターフェースで 異なるセグメントとなります。ロードバランサを導入する場合、特別な要件がないのならLayer3構成が推奨。 ◆ ロードバランサ - IPアドレスの割り当て ここでは、ロードバランサのLayer3構成におけるIPアドレスの割当を説明します。ロードバランサの両側で 物理IPアドレスを割り当て、クライアントからのトラフィックを受ける事になる仮想IPアドレスを割り当てる。 この仮想IPアドレスのことをバーチャルサーバ(仮想サーバ)と言います。クライアントはバーチャルサーバ を宛先として通信を行います。一方、実サーバはロードバランサをデフォルトゲートウェイ
BIG-IP - バーチャルサーバ、プール、ノードの関係、バーチャルサーバのタイプの説明
◆ BIG-IP - Virtual Serverの位置づけと役割 ここではVirtual Serverについて詳細に解説します。その前にVirtual Server、Pool、Nodeの関係と それぞれがどのような役割を担っているのかを理解しましょう。 設定順序は Node作成 ⇒ Pool作成 ⇒ Virtual Server作成が本来あるべき流れなのですが、一般的に BIG-IP - Pool / Virtual Serverの設定解説どおり、Pool作成時にNodeも同時に作成するので作成順は Pool作成 ⇒ Virtual Server作成という流れで設定します。※ Virtual Serverから作成する人もいます。 ◆ BIG-IP - Virtual ServerのType Virtual Serverは以下の4つのTypeがあります。通常はデフォルト値であるStanda
ネットワークの遅延について真面目に書く - たごもりすメモ
遅延(レイテンシ)とはなにか? - はてなポイント3万を使い切るまで死なない日記 この記事に果てしなくテキトーなことが書いてあってこれを真っ向から信じられると大変迷惑なので、こと細かに真面目に書くことにする。 ……つもりだったが、なんか果てしなくめんどくさくなったのでテキトーに書き散らすことにした。大学の教科書にそのへん詳しいのがいくらでもあったのに、見付からねーし。どこいったんだ。 信号の伝送速度について まず光速度 3.0*10^8 m/s というのは真空中の値*1であって、光ファイバや電線の信号伝送速度はもっと遅い。一般的には光ファイバが 2.0*10^8 m/s 程度とか言われていて、電線についてもモノによってあれこれある。詳しくは波長短縮率とかの単語でググれ。ざっくりとでも30万キロとか恥ずかしいことは言うな。 またどんな距離の都市間でも直接接続できるわけではない。500kmくら
スループットとレイテンシ - 日報 #143 - 俺の報告
日々色々なことが起きております。 スループットとレイテンシについて、ちょっと考える機会があったのでさわりだけ共有。 「スループットとレイテンシ」と聞くと、、、 なんだか愉快な小動物の兄弟がチーズ工場で大立ち回りをするような欧風昔話タイトルのようですが、 全く違います。 wikipediaを見てみます。 スループット 基本的な定義は、 単位時間あたりの処理能力のこと であり、ネットワークにおいては、 単位時間あたりのデータ転送量を指す。 んだそうです。 依存するのはバスラインの抵抗とか、対応する帯域幅とかになるんでしょうか。 特に記載がないのでわかりませんね。 一方、レイテンシ 基本的な定義は、 デバイスに対して、データ転送などを要求してから、その結果が返送されるまでの遅延時間 だそうです。 データ転送とか言ってるので、スループットが深く関わってきそうですね。 でもよくわかりません。 ただ結
OpenVPN でローカル(自宅)ネットワークに VPN 接続する : まだプログラマーですが何か?
自分は自宅に CentOS を中心に構築した簡易ローカルネットワークがあります。自宅には固定の光回線もあるので、ブロードバンドルーターのポートフォワーディング機能を使って自宅内の HTTP サーバーを公開したり、SSH サーバーや DB サーバーににインターネットからログインできるようにしていました。 もちろんこれはこれで便利ではあったのですが、自宅内に KVM の仮想サーバーを構築したあたりから少しずつ限界を感じることがでてきました。仮想サーバーができたことで簡単&気楽にマシンを増やして使うことができるようになるのはいいのですが、動的に増やしたマシンに接続するための設定として、2つ以上の異なる HTTP サーバーに 80 番ポートで接続したい、とか、ポートフォワーディングだけでは限界を感じることが多くなってきたのでした。まあ自宅ネットワーク環境もこんな悩みを抱えるレベルになれば立派かな、
ネットワ―クの基本設定などを確認(Linux版)
ネットワークの設定,変更などをどこで設定するか. 何を確認するか. (大抵の場合,設定は /etc/init.d, /etc/rc.d などにあるスクリプトなどで行っている.) 関連ファイル /etc/modules.conf : module の設定 ネットワーク設定(IPアドレスなど) /etc/network/interfaces : (Debian) /etc/rc.d/rc.inet1 : (Plamo) /etc/sysconfig/network-scripts など : (RedHat, Vine) /etc/init.d/* 又は /etc/rc.d/init.d/* : 初期設定スクリプト ホスト名参照 /etc/hostname : 自ホスト名(Debian) /etc/sysconfig/network: 自ホスト名(RedHat) /etc/HOSTNAME :
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ping-t
3 Minutes Networking
TechCrunch | Startup and Technology News