2019/08/23 第21回 Tokyo Jazug Night https://jazug.connpass.com/event/139300/ 動画: https://www.youtube.com/watch?v=YMAV8aqb9pkRead less
この記事は Microsoft Azure Tech Advent Calendar 2019 の 18 日目の記事です。 今日は、Azure の裏側の話、データーセンター (DC) を支える、Ananta1 と呼ばれる Software Load Balancer (SLB) アーキテクチャを紹介したいと思います。 はじめに 紹介の前に、まず最初に断っておかなければならないのは、Ananta が提案されたのは 2013 年であり、今から 6 年以上も前であるということです。当然、現在の Azure の DC で動いているロードバランサー (LB) は Ananta ではなく、以下のような多くの技術2を含む、改良を加えたバージョンのものです 。 Duet [R. Gandhi, et al. 2014] 3 : Ananta の論文が公開された翌年 2014 年に提案。SLB である An
こんにちは。Azure サポートの宇田です。 今回は、最近お問い合わせの多い、ロードバランサーの pre-warming と監視について、改めてご案内します。 Azure におけるロードバランサーの挙動については、以下の投稿もあわせてご確認ください。 ロードバランサー経由での通信ができない場合のチェックポイント https://blogs.technet.microsoft.com/jpaztech/2016/11/23/loadbalancer-troubleshooting/ ロードバランサー経由での通信が偏る場合のチェックポイント https://blogs.technet.microsoft.com/jpaztech/2017/10/26/loadbalancer-troubleshooting2/ パフォーマンスや可用性を考慮する必要はありません Azure で負荷分散を行う方法
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes 第54回 NFVとIntel DPDK(後編) (中井悦司) 2014年11月 はじめに 前回のコラムでは、Intel DPDK(以下、DPDK)の基本的な役割について解説しました。DPDKは、端的に言うと、Linuxカーネルに実装された複雑でオーバーヘッドの大きいネットワーク処理の仕組みの代わりに、よりシンプルで高速なネットワーク処理の仕組みをユーザーアプリケーションで再実装するためのツールセットです。 今回は、DPDKを構成するコアコンポーネントの1つであるPMD(Poll Mode Driver)と、仮想マシン環境におけるDPDKの活用についてお話します。 DPDKの基本動作 先ほど、Linuxカーネルのオーバーヘッドに触れましたが、具体
AWSを愛する皆さま、こんにちは。 FF14ではミコッテ(♀)ときどきララフェル(♂)なコンサルティング部の西野(@xiye_gen)です。 はじめに:Client VPNがなにやら面白そう 先日開催されたJAWS-UG東京 #32 - マイベストヒット2019において弊社菊池による発表を聞き、 「Client VPNエンドポイントが置かれるVPCのそのまた先にあるVPCへローカルマシンから接続してみたい!」 という欲求がにわかに溢れ出しました。 とはいえAD自前でたてるのも面倒くさいしなぁ…と思っていたところ、AWS Directory ServiceのSimple ADを使えば簡単に検証できる旨を発表者ご本人から教えていただきました。(※) ※2019/10/03追記 AWS Client VPNはActive Directoryによる認証の他に証明書による認証(相互認証)もサポートし
クライアントVPNを利用することで、VPCへクライアント端末から接続することができるようになります。EC2に限らずS3やDX経由でオンプレまで接続できます。 そして、クライアント証明書認証に加えて、AD連携によるユーザー認証も可能です。このユーザーは、どこのIPセグメントにアクセスできるかみたいな制御ができます。これは、ワンチャン踏み台なくせるのでは?と思ったので、クライアントVPNに全振りした場合のコスト感や懸念についても考察してみます。 また、実際に接続するところまでやってみました。 コンニチハ、千葉です。 はじめに VPCにはDirectConnect(閉域網)をはじめ、インターネットVPNでのセキュアな接続もサポートされています。 VPCで利用できるインターネットVPN接続方式は複数あります。 AWS Site-to-Site VPN AWS Client VPN AWS VPN
AWS Client VPN はリモートアクセスVPNを実現するためのAWSサービスです。 クライアントPCから AWSの各種リソースに安全にアクセスすることができます。 さて、実際に AWS Client VPNの作業手順などを調べてみると、 サーバー/クライアント証明書 や プライベートキー 、 認証局 などといった用語 がどんどん出てきます。 これらは全て AWS Client VPNに必要な要素です。 が、 これらがどのように関わり合って AWS Client VPNを実現しているのか はこれら手順を読んでも、中々理解するのは難しいものがあります。 そこで本記事は AWS Client VPNの中心技術である SSL について主に解説してみます。 SSLで使用される サーバー証明書 や 認証局 などがどんな役割を持つのかを理解していただき、 AWS Client VPN(SSL-V
Azure Virtual WAN は、ネットワーク、セキュリティ、ルーティングのさまざまな機能をまとめて、1 つの運用インターフェイスを提供するネットワーク サービスです。 主な機能の一部は次のとおりです。 ブランチ接続 (SD-WAN、VPN CPE などの Azure Virtual WAN パートナー デバイスからの接続性自動化による)。 サイト間 VPN 接続性。 リモート ユーザーの VPN 接続性 (ポイント対サイト)。 プライベート接続性 (ExpressRoute)。 クラウド内接続性 (仮想ネットワークの推移的な接続性)。 VPN ExpressRoute の相互接続性。 プライベート接続性のルーティング、Azure Firewall、暗号化。 Virtual WAN の利用を開始するために、これらのすべてのユース ケースを用意する必要はありません。 1 つのユース ケ
このブラウザーはサポートされなくなりました。 Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。 この記事は、Microsoft 365 Enterprise および Office 365 Enterprise の両方に適用されます。 Microsoft 365 ネットワーク接続のネットワークの計画を開始する前に、Microsoft 365 トラフィックを安全に管理し、可能な限り最高のパフォーマンスを得るための接続の原則を理解しておくことが重要です。 この記事は、Microsoft 365 ネットワーク接続を安全に最適化するための最新のガイダンスを理解するのに役立ちます。 従来のエンタープライズ ネットワークは、強力な境界セキュリティを使用して、会社の運営データ センターでホストされているアプリケーション
投稿日: 2017/05/12 作成者: Horiguchi カテゴリ: AWS,ブログ 今回は複数のSPFレコードを複数設定する方法をご紹介します。 SPFレコードとは SPFレコードはDNSレコードの一種で、ドメインからのメールの送信を許可されているメールサーバーを特定するためのものです。 簡単に言うと、ちゃんとしたところから送信されているかどうか、受信側が確認するための仕組みです。 これにより、受信側のサーバーでは許可されたサーバーから送信されたメールなのかをチェックでき、送信側としては送信元のアドレスを偽装した迷惑メールが送信されることを防ぐ効果があります。 SPFレコードの記述例 SPFレコードはメールサーバー側で指定された書き方をDNSのTXTレコードに記述することで設定することができます。 GsuiteのSPFレコードの記述例で言うと以下のようになります。 v=spf1 in
はじめに このドキュメントでは、ボーダーゲートウェイプロトコル(BGP)ルータがピアへのBGPルートをアナウンスしない場合のトラブルシューティング方法について説明します。 前提条件 要件 このドキュメントに関する固有の要件はありません。 使用するコンポーネント このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。ただし、このドキュメントに示されている出力は、Cisco IOS®ソフトウェアバージョン12.2(24)aが稼働するCisco 2500シリーズルータに基づくものです。 このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください
BGPで複数経路を同時に利用する(マルチパス)場合の設定では「maximum-path」が有名ですが、これだけだとルーティングテーブルに複数パスが設定されない場合があります。 同じ事象で悩んでいる方は、この記事が役に立つかもしれません。 まぁ現実世界で利用する必要性はほとんどないかもしれませんが、CCIEのラボ環境だとありえるかもなので。 BGPでマルチパスを行う方法詳細は、以下のリンクを参考してください。非常に非常に参考になります。というか、私がCCIEの勉強をしていた時もこのページは熟読しました。 シングルホームおよびマルチホーム環境における、BGP を使用したロード シェアリング:設定例 ちなみに、このレベルを勉強されている方は既にご存じだと思うのですが、そもそもマルチパスの対象とするBGPプレフィックスの候補になる為にはBGPのPath Selectionでかなり深いところまで対象
VRFとは?VRF とは Virtual Routing and Fowarding の略で、物理ルータ(もしくはL3スイッチ)の中に仮想ルータを作成し、独立したルーティングテーブルを保持する機能です。 つまり、1 台の物理ルータの中に複数の仮想ルータを作ることができる機能です。 VLAN は、L2 の世界で物理スイッチの中に仮想スイッチを作成する、L2 の仮想化技術と考えることができますが、VRF は、L3 の世界で物理ルータ (もしくはコアスイッチ) の中に仮想ルータを作成する、L3 の仮想化技術です。 つまり、VLAN と VRF の違いは、L2 の仮想化技術か L3 の仮想化技術か、という点です。 また、サーバの世界で言えば、物理サーバの中に (Redhat KVM や Windows hyper-V 等の) ハイパーバイザ型仮想サーバを作成するのに似ています。 VRF は主に M
エンジニアブログをご覧の皆さんこんにちは、インフラエンジニアのすとーです。 僕はインフラの中でもネットワークチームで長らく働いてきたため、 今回はAmebaのネットワークまわりのお話をさせていただこうかと思います。 そこで、「ネットワーク基盤の変遷の歴史」を一歩踏み込んで、 その時々でポイントになった(と思っている)技術を、簡単な設定例と共に紹介していきます。 前提として、弊社ではルーティングはスタティックに行っており、 機器についてはCiscoとH3Cを7:3の割合ぐらいで利用しています。(ざっくり) 其の一 「VRF」 VRF(Virtual Routing and Forwarding)とは、ひとつのルータ内で仮想的に 複数のルーター(ルーティングテーブル)を作れる機能です。(ざっくり) 主な目的は、初期アメーバの余剰なネットワークリソースを、 マルチレイヤスイッチの導入で解消すると
ルーター設定経験の無い開発者がAWS Certified Advanced Networkingに合格してきたので、勉強方法等をご紹介します。 はじめに サーバーレス開発部@大阪の岩田です。 昨日AWS Certified Advanced Networking - Specialtyに合格してきました。 私は開発者なので、ルーターの設定などは経験が無く、ネットワークに特化した試験に合格できるか不安でしたが、無事に合格できました。 受験を検討している開発者の方の参考になればと思い、勉強方法などをご紹介します。 筆者のスペック まず前提条件となる私のスペックです。 AWS関連 AWSの業務経験 業務でAWSを触り出したのはクラスメソッド に入社してからなので、AWS歴4ヶ月目に突入したところです。 サーバーレスアーキテクチャによる開発が主業務なので、利用しているサービスは AWS Lambd
Help us improve your experience. Let us know what you think. Do you have time for a two-minute survey?
Junos OSに時代が追いついてきた、これはクラウド時代のネットワークエンジニアのための、新たな必修科目だ 「クラウド時代にネットワークエンジニアは要らなくなるのでは」といわれることがある。真実は、複雑なコマンド体系を持つネットワークOSをマスターしたことで、自己満足に陥っているネットワークエンジニアが、時代遅れになるかもしれないということだ。だが、自分が時代遅れにならないための選択肢は、まだある。 2015年末には、ハードウエアとの分離提供も発表された、ジュニパーネットワークスのネットワークOSである「Junos」。ジュニパーのネットワーク製品を採用するユーザーには、主な採用理由の一つとしてJunosの存在を指摘する人が多い。 例えばGMOクリック証券の箱崎和男氏は、「Junos OSの操作は初めてですが、とても使いやすいですね」と話している。また、ミクシィの松本聡氏は、「他社製品に比
最新版は以下に記載しています。 https://hana-shin.hatenablog.com/entry/2023/03/05/222401 #0 はじめに 仮想マシン4台を使って、IPsecの環境を構築してみます。 トンネルモードを使った、LAN間接続(Site-to-Site)です。 #1 環境 ##1.1 ネットワーク構成 VMware Workstation 14 Player上の仮想マシン(4台)を使いました。 ルータ間(router1<->router2)の通信をIPsecで暗号化します。 各ネットワークを以下のように呼びます。 192.168.10.0/24 => ネットワーク1 192.168.20.0/24 => ネットワーク2 192.168.30.0/24 => ネットワーク3 |<--- IPsec --->| 192.168.10.0/24 192.168.2
Oracle Cloud:Oracle Cloud と AWS を IPSec VPN(Libreswan)でマルチクラウド接続してみてみたAWSoracleVPNLibreswanmulticloud アマゾン ウェブ サービス (AWS) と Oracle Cloud Infrastructure (OCI)を Libreswanで IPSec VPNで サイト間 VPN接続してみてみます。 サイト間 VPN は、 Oracle 環境と Amazon 環境の間に安全で暗号化されたサイト間 IPSec 接続を提供します。これにより、2 つのクラウド内のリソースが、あたかも同じネットワーク セグメント内にあるかのように、プライベート IP アドレスを使用して相互に通信できるようになります。 Libreswan は、 FreeS/WAN および Openswan に基づいたオープンソースの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く