ハイブリッド構成でのVPC内のDNS | tech
昨日再挑戦してようやく合格できたソリューションアーキテクトのプロフェッショナル試験でもたくさん出てきたDirectConnect(DXと略すらしい)。オンプレミスとVPCを接続した場合に起こるDNS絡みの問題についてまとめておこうかと。 VPC内のデフォルトDNS VPC内ではデフォルトで利用可能なDNSが存在し、内部的にはVPCを作成する際に指定したネットワークの先頭に+2をしたものが指定される。DHCP Options setで、「AmazonProvidedDNS」と指定されているものがそれ。Linux環境であれば、反映された内容を/etc/resolv.confからも確認できる。 これ以外に「169.254.169.253」も利用可能らしいが、名前引きだけできることを試してみただけで、どうやって使ったら良いのかは不明。DHCP Options setから指定したら良いのだろうか?
AWSのELB(Elastic Load Balancing)は、セキュリティ的に問題ないのか | ozumaの日記 | スラド
AWS(Amazon Web Service)を個人的にボチボチいじっているのだけど、ELB(Elastic Load Balancing)が結構気持ち悪い。ので今日はその辺のお話。 ELBとはAWSが提供するロードバランサで、オートスケールと組み合わせることにより、トラヒック増大時にも自動的にスケールアップしてくれるというのが売りとなっている。内部的な話をすると、ひとつのELBにはひとつのFQDNが割り当てられ、スケールする際にはこのFQDNのIPアドレス(Aレコード)が変わるという若干トリッキーな動きをする。そのため、ユーザはIPアドレスではなく、常にFQDNでアクセスするようにしないといけない。(この他、配下のサーバのヘルスチェックもきめ細かくできるとか、Route 53の合わせ技が強力……とか色々あるけど本稿では関係ないので省略)。 さてここで問題は、スケールしてELBのIPアドレ
CNAME を巡る 2/3 のジレンマ - 鷲ノ巣
当ブログをご愛読頂いている方であれば、当然ご存知ないことと思いますが、俺は DNS が大好きです。 とは言っても、DNS サーバーの構築とか運用に詳しいわけでも、攻撃に対抗する方法を知っているわけでもありません。 やったことがあるのは、せいぜい、レンタル DNS サーバーでゾーン定義ファイルを書いて遊ぶくらいのものです。 昨今は、DNSSEC で遊びたいのですが、そのための環境が無く、悲しみに暮れています。 閑話休題。 タイトルの 2/3 のジレンマというのは、DNS の運用において成立させたい、とある 3 つの性質のうち、同時に成立できるのは 2 つまでで、3 つ全部を成り立たせるのは不可能だ、ということを指しています。 その 3 つの性質というのは、 Zone Apex によるアクセス DNS サーバーのアウトソーシング 変動する IP アドレス です。 こういうの、何て言うんでしょう
なぜ今「投資漫画」なのか。『インベスターZ』著者が語る「お金」とは? | ZUU online
(写真=ZUU online編集部) もし中学校に「投資部」が存在したら――。『ドラゴン桜』で知られる漫画家三田紀房氏が手掛ける『インベスターZ』はこんな設定を実現した物語である。超進学校にトップ合格した主人公の男子中学生が、3000億円を利回り8%で運用するという使命を負った「投資部」に所属し、学校の経営のために株式投資を始める。男子中学生の成長とともに、読者も投資について学べるというこれまでにない漫画である。 「漫画の題材選びも一種の『投資』だと思いますが、なぜ投資をテーマに選んだのですか?」。マネーフォワード主催の「お金のEXPO」では参加者から三田氏にこのような質問が投げられ、三田氏は投資を作品のテーマに選んだ理由を語った。もともと百貨店に勤務していた三田氏が30代で漫画家になった経緯や「お金」に対する考え方なども語られた。「人生はカネだ!」と題した講演から一部を紹介しよう。(以下
AzureのVNETとAWSをVyOSでつなぐ
なんとなくお蔵入りしてたネタを引っ張りだしてきました。 AzureのVNETと動的ゲートウェイと、AWS上のVyOSなVPNルーターを使ってVPN接続しようというネタです。出来上がる環境はこんな感じ。 IPアドレスとかは例です。あと数か月以上前のネタなのでちょっと変わってる箇所あるかも(VyOSのAMIのバージョンとか)しれませんが適宜読み替えてください。それから簡易な接続なので本運用とかには使わない方がいいかもですね。なんにせよ自己責任で。 Azure側はこんな感じの設定を想定してます。 仮想ネットワーク アドレス空間 172.16.0.0/16 サブネット 172.16.0.0/24 仮想マシンインスタンス 172.16.0.4 ※DHCPで振られるIPアドレス Windows Server 2012 R2 を想定 仮想ネットワーク ゲートウェイ 動的ルーティング AWS側はこんな感じ
Node.js へのcontributeの仕方 - from scratch
qiita.com このエントリは Node.js Adventcalendar の 1 日目のエントリです。 Node.js への contribute の仕方 Node.js の contribute は敷居が高いと思っている人がいるのかあんまり日本人が contribute をしているのを見ることが少ない。もっとコントリビュートする日本人が多くても良いんじゃないかと思っている。 これまでの Node.js では CLA にサインが必要だったりイマイチさくっとコントリビュートができないという問題があったが、 v4 になってからの Node.js はかなりコントリビュートまでの敷居が下がっている。 にも関わらず、少ないのは日本語の記事が少ないことも一つの要因だと感じているのでこれをきっかけにコントリビュートのやり方を抑えてもらって第一歩になるようにしてもらいたい。 Node.js のリポ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://lc.linux.or.jp/lc2009/slide/CP-01.pdf