inet-henge 利用例: Batfish ネットワークトポロジーの可視化 - LGTM
inet-henge を使うと、ネットワーク図を簡単に描画できます。 github.com 必要なのは「このデバイスは、あのデバイスとつながっている」という構成情報のみ。 { "nodes": [ { "name": "A" }, { "name": "B" } ], "links": [ { "source": "A", "target": "B" } ] } このエントリーでは、Batfish が持っているネットワークトポロジーをinet-henge をつかって可視化してみます。 たとえば、👇のようなネットワーク図が描けます。 Batfish とは Batfish はネットワークコンフィグ分析ツールで、実機に投入せずとも confiuration validation / 各種プロトコルの状態確認 / ルーティングテーブルやACL分析が可能です。 その一環として、IPアドレスを元に
inet-henge で、好みのネットワーク図を描くヒント - LGTM
2020-02-25追記: SVG DOM が変更になったため、この記事のCSS ではスタイルが壊れるかもしれません。こちら も参考にしてください。 「構成管理DB から自動でネットワーク図を描く」というコンセプトで、inet-henge というライブラリを開発しています。 ネットワークは日々変化しますが、ネットワーク図の更新が面倒です。「このデバイスはあのデバイスとつながっている」くらいの接続情報の集まりから、オートレイアウトでネットワーク図を描きたい。これがモチベーションです。 ここでは、最近入った機能を使って 好みのネットワーク図を描くためのヒントを紹介します。 計算結果のキャッシュ 計算ステップ数を調整する CSS スタイリング リンク長さの調節 ネットワークステータスの反映 補足: ほかのCSS ヒント 補足: JANOG41 で登壇しました 計算結果のキャッシュ 描画のたびに計
EVPN - VLAN Based と VLAN Aware Bundle の相互接続 - LGTM
TL; DR EVPN は仕様が標準化され、Control / Data Plane が分離されているにも関わらず、Service Interface が異なる場合 ふつうは相互接続できません。 これがマルチベンダー EVPN を困難にする一因になっています。 この記事では Juniper vQFX (VLAN Aware Bundle) と vEOS (VLAN Based) 間で EVPN 接続し、実際に MAC 学習できないことを確認します。 それから、両者を橋渡しできるような Route Reflector を書くことで MAC 学習させ、通信させてみます。 TL; DR EVPN とは マルチベンダーで EVPN 使いたい! ほんとうに相互接続できないか試す やはり通信できない vQFX vEOS BGP Update Message を覗く vQFX (VLAN Aware B
elasticsearchでノード障害が起きたときの動作 #elastic - クリエーションライン株式会社
こんにちは。木内です。elasticsearchは分散アーキテクチャで可用性を確保するデータベースです。今回はelasticsearchクラスタでノード障害が起きたときに、どのような挙動を取るかについて解説します。 elasticsearchのプライマリシャードとレプリカシャード elasticsearchのデータを考える際に、キーとなる要素は「プライマリシャード」と「レプリカシャード」です。それぞれ以下のような役割を果たします。 プライマリシャード : ドキュメント(つまりインデックスに保存されるデータのうちの1つ)がelasticsearchに記録されるときに、あらかじめ定義された関数に従い、できるだけ分散されるようにプライマリシャードに配置されます。(elasticsearchクラスタの中に、インデックスごとに作成される)プライマリシャード数のデフォルト値は 5 です。 レプリカシャ
SOCKSプロキシとHTTPプロキシの違いについて勉強してみた | DevelopersIO
はじめに サーバーレス開発部@大阪の岩田です。 先日接続元IPアドレスをクラスメソッドのGIPに制限した検証環境を利用してAPIのテストを行なっていたところ、リモートワーク中のメンバーが検証環境に接続できないという状況が発生しました。 下記の記事で紹介されているように、クラスメソッドではSOCKSサーバーが構築されているので、VPN経由で社内NWに接続し、SOCKSサーバーをプロキシとして利用すれば本来リモート環境からでも検証環境が利用できるはずです。 VPN利用者のためにdelegateでSOCKSサーバーを立ててみました 最初はcurlコマンドのオプションに--proxyを付けてプロキシサーバーを指定するようお願いしたのですが、--proxy http://proxy.example.com:xxxxのような指定を行なっていたようで、問題が解決しませんでした。 結局--proxy so
HashiCorp Vault 紹介
2. © 2018 HashiCorp Networking Connect infrastructure and applications Development Run applications Security Secure applications and infrastructure Operations Provision Infrastructure The 4 essential elements of dynamic infrastructure 2THE HASHICORP STACK 3. © 2018 HashiCorp Connect THE HASHICORP STACK Infrastructure and applications Development Run applications Security Secure infrastructure and
route-map を使用した Static NAT の設定例
2017-04-26 02:19 PM - 最終編集日: 2019-09-06 03:39 PM 、編集者: CiscoJapanModerator 概要ネットワーク構成設定例設定の説明動作確認トラブルシューティング関連情報 概要 NAT は、組織の IP ネットワークを外部から見たときに、実際に使用されているものとは異なる IP アドレス空間が使用されているように見せる機能です。 このドキュメントでは route-map を使用した Static NAT の設定例を示します。route-map を使用することで宛先ごとに異なる送信元アドレスに変換することが可能になります。 NAT の詳しい概要についてはこのドキュメントの最後にある「関連情報」の Link を参照してください。 なお、このドキュメントの内容は 15.6(3)M1 を使用して動作確認を行っています。 ネットワーク構成 R
OpenShift.Run Summer 2020 (OpenShift Meetup #10)
【内容】 OpenShift.Run Summer では,普段のミートアップを大幅に拡大してお届けします。 当コミュニティでは,K8sをはじめとするクラウドネイティブ技術に関する情報や実践経験などを共有する場として運営しています。今回は,特定の技術領域に限定せず,Kubernetesを様々なカタチで活用されている皆様に経験やノウハウをお話頂きます。 OpenShiftユーザーの方も,他Kubernetesディストリビューションをお使いの方も,これからKubernetesにチャレンジしたい方も,Kubernetesに興味があるすべての方にお楽しみ頂けますと幸いです! 【connpassイベントページ】 猛暑/残暑に負けるな!OpenShift.Run Summer #10 - connpass https://openshift.connpass.com/event/184350/
HAProxy でスティッキーセッションするメモ - ngyukiの日記
CentOS 7 の yum でさくっとインストールできるバージョンで試しています。 haproxy-1.5.14-3.el7.x86_64 appsession アプリケーションが発行する cookie の値とサーバとの対応表のテーブルを HAProxy が保持する。 appsession PHPSESSID len 32 timeout 30m request-learn この例だと PHPSESSID という名前のクッキーの値の先頭 32 バイトを用いてテーブルを作成する。有効期限は 30 分で有効期限が切れるとテーブルから削除される。 request-learn を付けると、HAProxy はリクエストの Cookie からもテーブルに追加する。request-learn がない場合、次のようなケースで問題になる。 サイトにアクセス クライアントの Cookie なし HAProx
ProxyCommandによるsshの多段接続について -- ぺけみさお
sshを使っていると、図のようにsshの接続先のホストから更に別のホストにsshコマンドを実行して接続する事があるかも知れない。接続先でまたsshコマンドを叩くのは骨が折れるが、sshにはこのような使い方をサポートしてくれる機能がある。それがProxyCommandだ。 ProxyCommandが指定されると、sshはまずProxyComamndを実行して、入出力を手元のホストのsshコネクションに直結させる。つまりProxyCommandで踏み台となるホストを経由して目的のホストに接続することができれば、sshコマンド1発で目的のホストとの多段接続を行うことができるのだ。 ProxyCommndを使った多段接続には、これまでnetcatいわゆるncが使われてきた。しかし、最近のsshは-Wオプションをサポートしており、ncを併用することなく、多段接続を実現することができるようになっている
route-map を使用した Dynamic NAT の設定例
概要ネットワーク構成設定例設定の説明動作確認トラブルシューティング関連情報 概要 NAT は、組織の IP ネットワークを外部から見たときに、実際に使用されているものとは異なる IP アドレス空間が使用されているように見せる機能です。 このドキュメントでは route-map を使用した Dynamic NAT の設定例を示します。Dynamic NAT では N 対 N の Translation を定義します。 NAT の詳しい概要についてはこのドキュメントの最後にある「関連情報」の Link を参照してください。 なお、このドキュメントの内容は 15.6(3)M1 を使用して動作確認を行っています。 ネットワーク構成 Router の IOS version : 15.6(3)M1 設定例 Router ! interface Ethernet0/0 ip address 192.1
IOSXE : NAT 変換にて断続的にパケットがドロップする事象について (NAT Gatekeeper)
[toc:faq] 背景 ASR1000シリーズ、ISR4000シリーズなどのIOS-XE ルータにて、NAT 変換にて断続的にパケットがドロップする事象が報告されています。 この事象は、NAT Gatekeeper キャッシュの影響で発生していて、IOS-XE NATの実装動作となっています。 NAT Gatekeeperについて NAT Gatekeeper は、IOS XE RL4 / 12.(33)XND以降のバージョンで、デフォルトでenable となっています。 Ciscoルータでは、内部から外部(IN to OUT)へのNATは、ルーティング後に NATが実行されますが、 外部から内部(OUT to IN)へのNATは、ルーティングの前にNATが実行されます。 このため、OUT to INへのNAT処理は、すべてのパケットに対し、NAT宛(NATed)、非NAT宛(non-N
Static NAT の設定例
概要ネットワーク構成設定例設定の説明動作確認トラブルシューティング関連情報 概要 NAT は、組織の IP ネットワークを外部から見たときに、実際に使用されているものとは異なる IP アドレス空間が使用されているように見せる機能です。 このドキュメントでは Static NAT の設定例を示します。Static NAT では 1 対 1 の Translation を定義します。 NAT の詳しい概要についてはこのドキュメントの最後にある「関連情報」の Link を参照してください。 なお、このドキュメントの内容は 15.6(3)M1 を使用して動作確認を行っています。 ネットワーク構成 Router の IOS version : 15.6(3)M1 設定例 Router ! interface Ethernet0/0 ip address 192.168.1.1 255.255.255
Global Load Balancer for OpenShift clusters: an Operator-Based Approach
Introduction When multiple OpenShift clusters are distributed in different data centers and possibly different geographies, one needs a method for directing traffic towards each instance. For this scenario, a global load balancer provides a good solution. A global load balancer is a DNS server that makes load balancing decisions based on a number of factors. As we know, DNS servers resolve a Fully
Cisco Nexus 9000 シリーズ : SPAN と Ethanalyzer を併用したパケットキャプチャー
はじめに Cisco Nexus 9000 シリーズでは、特定の version より CPU を SPAN の destination port に設定可能となりました。 これを経て、本ドキュメントでは SPAN と Ethanalyzer を用いたパケットキャプチャーについて紹介いたします。 使用するトポロジ 設定方法 STEP1, SPAN を設定 今回の例では、Eth 1/53 で送受信する traffic を SPAN で CPU (sup) に出力します。 ※ source interface both としていますが、キャプチャでは入力側しか取得できません。 93180-1(config)# monitor session 1 93180-1(config-monitor)# source interface ethernet 1/53 both 93180-1(config
DNS で A レコードに localhost が存在する場合、DNA Center がダウンする
Cisco Digital Network Architecture Center (DNA Center) が Kubernetes レベルでダウンする問題です。 DNS サーバの A レコードに localhost が存在する場合に発生します。 この問題が発生すると、以下のような事象が見られます。 - DNA Center の GUI にアクセスできない - magctl/maglev/kubectl 等のコマンドが機能しない - システムのアップグレードが失敗する この問題が発生すると、"etcdctl cluster-health" コマンドの実行に対して、以下のような出力が見られます。 $ etcdctl cluster-health cluster may be unhealthy: failed to list members Error: client: etcd clus
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
cola.js: Constraint-based Layout in the Browser
Load Balancing For High Availability With haproxy - Rapscallion
Introduction to HAProxy Stick Tables
Load Balancing, Affinity, Persistence & Sticky Sessions