こんにちは、SCSKの木澤です。 先日、VPCにおける大きなアップデートが発表されました。 Multi-VPC ENI Attachmentsaws.amazon.com EC2から複数のVPCに対してENIを接続できるようになったよ、という話です。 オンプレミスのネットワーク設計経験者であれば、この話を聞いて「管理用VPCが作れるようになったな」と感じることでしょう。 実際私自身もAWS初心者の頃は管理用のネットワークが構成できないことが気になっていました。 ですが、AWSにおいては安易に管理用VPCを設置すべきではないと考えています。 その理由を下にまとめたいと思います。 オンプレミスネットワーク設計のセオリー オンプレミスにおけるネットワーク設計経験が無い方もいらっしゃると思いますので、丁寧に解説したいと思います。 今回は下図のような一般的なWeb3層のシステムのネットワークを設計す
This post is also available in: English (英語) 概要 Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うと、ネットワーク トラフィックをキャプチャーしたり、キャプチャーしたパケットを表示させることができます。ITの専門職についているかたがたは、このツールを使って日々ネットワークのさまざまな問題を解決しています。セキュリティの専門家も、この Wireshark を使ってマルウェアが生成するトラフィックを確認しています。 そこで、今回は Wireshark の便利な機能のひとつである表示列のカスタマイズをご紹介したいと思います。Wireshark はデフォルトでは、非常にたくさんの情報を列表示してくれますが、これをカスタマイズすることで皆さん自身の用途に使いやすいようにできます。 本稿は Wireshark
WSL2_VPN_Workaround_Instructions.md Overview Internet connection and DNS routing are broken from WSL2 instances, when some VPNs are active. The root cause seems to be that WSL2 and the VPN use the same IP address block, and the VPN routing clobbers WSL2's network routing. This problem is tracked in multiple microsoft/WSL issues including, but not limited to: microsoft/WSL#5068 microsoft/WSL#4277 m
Amazon Web Services ブログ VPC ネットワーク内での長時間稼働 TCP 接続の実装 本投稿は Implementing long-running TCP Connections within VPC networking (記事公開日: 2022 年 11 月 28 日) を翻訳したものです。 多くのネットワークアプライアンスは、アイドル接続タイムアウトを定義して、非アクティブ期間が経過すると接続を終了します。たとえば、NAT Gateway、 Amazon Virtual Private Cloud (Amazon VPC) エンドポイント、Network Load Balancer (NLB) などのアプライアンスのアイドルタイムアウトは、現在 350 秒に固定されています。アイドルタイムアウトの期限が切れた後に送信されたパケットは、ターゲットに配信されません。
OpenVPN や Cisco AnyConnect, GlobalProtect 等といった VPN に接続した際、 Hyper-V 仮想マシン内からや、 WSL2 のディストリビューション内、 Windows Sandbox 内、 WSL2 ベースの Docker コンテナ内 等々、 Hyper-V 系の技術を使った仮想環境から、 PC 外のネットワークにアクセスしようとすると、 以下のようなエラーが発生して失敗する。 $ # curl 利用時の例 curl: (6) Could not resolve host: example.com curl: (5) Could not resolve proxy: proxy.example.com $ # apt で更新しようとした場合の例 W: Failed to fetch http://archive.ubuntu.com/ubunt
設定の解説に入る前に、GlobalProtectの動作を説明します。 ここで説明する動作については、GlobalProtect Agent (以降、GP Agent) ソフトウェアがクライアントPCへインストール済みである前提とします。 External Gatewayへの接続 GP Agentが、社外=インターネットから自社内LANに接続するときの動作フローです。 GP Agentは、最初は必ずGP Portalへアクセスする。 DNSを使って、GP Agentが今どこにいるのか(外部or内部)を判断する External Gatewayが複数の場所に複数存在する場合、レスポンスが速い方を選択する External Gatewayへのログイン & VPNトンネル確立し、検疫情報 (HIP) を送信する VPNトンネル確立後のクライアントPCは、LAN端末と同様の扱いが可能となり、PA F
In mobile networking, we sometimes face enormous number of new connections(attach) coming in a very short period of time, most likely at the time a network equipment recovered from failure. It does happen, even if we have redundant network equipment and paths, inevitably by totally unexpected root cause. And the fact that even one of the biggest mobile network operators sometimes faces such situat
OSI参照モデルとTCP/IPモデル なぜいまでもOSI参照モデルによる説明が多いか QUICは、TCP/IPモデルのトランスポートとはいえるが、OSI参照モデルのレイヤ4とはいいにくい HTTP/QUICモデル QUICをどう解説するか OSI参照モデルとTCP/IPモデル かつてぼくたちは、7つのレイヤに分かれたOSI参照モデルという姿でコンピュータネットワークを学び、その7層のモデルにそって各種のプロトコルを理解しようとしていました。 だから、「SONET/SDH上のATM回線でIPパケットをやり取りする」という構想をきけば、「つまり、SONET/SDHがレイヤ1で、ATMがレイヤ2で、IPがレイヤ3なのだな」という枠組みを頭に描いていました。 と同時に、OSIのレイヤとはいったい……、というアンビバレントな想いにさいなまれることもよくありました。 「SONET/SDHがレイヤ1って
Haskellコミュニティでは、ネットワーク関連を担当。 4児の父であり、家庭では子供たちと、ジョギング、サッカー、スキー、釣り、クワガタ採集をして過ごす。 不定期連載を始めます IIJ-II 技術研究所 技術開発室の山本です。私はプログラミング言語HaskellでHTTP/2とTLS 1.3を実装した後、もっぱらQUICを実装することに時間を費やしてきました。 ご存知の方もいらっしゃると思いますが、今年の5月にQUICの仕様がRFC9000として公開されました。このRFCは実によく書かれているので、読みこなせばQUICの全容が掴めるでしょう。 しかし仕様は膨大ですし、実際に実装してみて初めて腑に落ちることもあります。そこでこの機会に、実際にQUICを実装した経験者目線で、QUICの解説をしていきたいと思います。なんとなくTCP/IPを分かっている方が、ある程度QUICの理解ができることを
ちゃだいん(@chazuke4649)です。 先日の re:Invent 2020で VPC Reachability Analyzer が発表されました。 一言で言うと、VPC内のリソース間の接続性をテスト出来るVPCの新機能ですが、現時点で以下のような送信元(送信先)タイプとしては以下が選べます。 Transit Gateways VPN Gateways Instances Network Interfaces Internet Gateways VPC Endpoints VPC Connections 「あ、Internet Gatewayがある。ならVPC間の通信以外に、インターネットへのアウトバウンド通信もテストできそうだ」 というワケで、ありがちな「プライベートサブネットのEC2がNAT経由でインターネットに出られない問題」をこのツールを使って調査してみました。 VPC R
FTP〜原点はRFCを参照したいというニーズから FTPは、今日インターネット上で最もよく利用されるファイル転送用プロトコルとして知られる。ファイル転送用プロトコルとしては、Windowsネットワークなどで利用されるNetBIOSやUNIXでは一般的なNFS(Network File System)などもあるが、これらはいわゆる「ファイルマウント型」(OSのファイルシステムに対して外部ファイルシステムを仮想的にマウントする)であるのに対し、FTPは純粋なクライアント/サーバ型である。操作上は前者が便利なのにも関わらず、FTPがいまだにインターネットで標準プロトコルとされているは、ある種のOSに依存しない「マルチプラットフォーム」での動作を当初から考慮していたからだ。 このころまでには、すでに異なるホスト間でファイルを転送するという最もシンプルなFTPの前身ともいうべき機能が、UCLAなどを
スーパーインター博士(通称:博士) 某所の某大学にて、情報処理技術を教える博士。専門はネットワーク。 たった一人しかいないゼミ生であるネット君をこきつかう。 どこらへんがスーパーかというと、髪が金髪になって逆立っているところ。 ハイパーネット助手(通称:ネット君) インター博士のただ1人のゼミ生。ネットワークについては全くの素人。 インター博士のゼミに入ったのは、評判の悪い博士から知識を奪い取り、いずれ取って代わろうという策略から。 どこらへんがハイパーかというと、オーラバトラーと共に巨大化するところ。
CCNAはCisco Certified Network Associateの略で,シスコ社のネットワーク機器を扱うエンジニアのスキルを認定する資格試験です。ネットワークの現場で働く技術者や管理者にとって,最も有名な資格試験と言えるでしょう。また,これからネットワーク技術者/管理者を目指す学生などにも人気の資格です。 CCNA試験は,ネットワークの中でも特に,TCP/IPの基礎とルーティング/スイッチングの知識が問われます。そのため,シスコ社の製品を使う・使わないに限らず,「ネットワークの基礎を学習する」ための資格として有名です。と同時に,シスコ製品を操作する方法も問われます。そのためCCNAは,「ネットワークの基本試験」でありながら,自らネットワークを構築・運用するだけの「実践スキルが身についている」ことを証明する資格でもあります。 このサイトは,これまでの「シスコ資格:CCNAへの道」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く