[B! ★good][VPC] knj2918のブックマーク

knj2918 id:knj2918

★goodとVPCに関するknj2918のブックマーク (4)

Client VPN のセキュリティグループをいかに設定すべきか | DevelopersIO
Client VPN エンドポイントにはセキュリティグループを関連付けられます。このセキュリティグループはどのように設定するべきでしょうか？最初に私の考える結論を述べます。結論設定ミスによる予期せぬ通信を防ぐため、Client VPN エンドポイント専用のセキュリティグループを作成して適用しましょう。（VPC に初期設定状態で存在する default セキュリティグループを使用しないようにしましょう。）当該セキュリティグループにインバウンドルールは不要です。削除しましょう。また、アウトバウンドルールはすべてのトラフィックを許可する設定にしておくのがオススメです。セキュリティグループの役割について（おさらい）セキュリティグループは AWS の各種リソースに適用できる仮想ファイアウォールです。インバウンドルールおよびアウトバウンドルールにプロトコル・送信元（送信先）などを設定
knj2918 2023/11/09
VPC

★good
リンク
EC2からS3へアクセスする4つのルートとコスト - NRIネットコムBlog
こんにちは佐々木です。以前、『AWSのグローバルIPの空間はインターネットなのか？』と題して、AWSのパブリックIP同士の通信が何故AWSのプライベートネットワークの通信になるのかという話をしました。その中で、PrivateLinkの必要性はどう考えるべきなのかという事に、少しだけ言及しました。今回は、そこをもう少しだけ深ぼって見てみましょう。ユースケースとしても多いであろう、EC2からS3の通信の例でみてみます。 tech.nri-net.com EC2からS3へアクセスする４つのルート EC2からS3へアクセスするルートとしては次の４つがあります Internet Gateway NAT Gateway VPC Endpoint（Gatewayタイプ） PrivateLink（Interfaceタイプ）それぞれの構成と利用に関わる費用をみてみましょう。なお、今回ご紹介するコストは、S
knj2918 2023/11/08
VPC

★DL済

★good
リンク
コラム | BTC Cloud
はじめにこんにちは、株式会社ビッグツリーテクノロジー＆コンサルティング(BTC)の熊谷です。本ブログは、Japan AWS Ambassador Advent Calendar 2022の15日目の記事となります。私は仕事柄、お客様や私の同僚が作成した基本設計書やAWS構成図のレビューをする機会を多く頂きます。今回の記事では、今年20システム以上のAWS構成をチェックした中でお客様にご説明する機会が何度かあった3つのことについて触れたいと思います。初めてAWSを使ってシステム構成を検討する方レビューを引き受ける立場にある方事業者さんが作るシステムの構成をチェックするユーザー企業のIT担当者の方の参考になれば幸いです。 ALBとEC2が同じPublic Subnetに居る Webサイト用のシステムを構築する場合、ロードバランサーとしてApplication Load Bal
knj2918 2023/11/08
VPC

★good
リンク
AWSのセキュリティグループの許可ソースにセキュリティグループを設定するパターンとは-エンタープライズIT [COLUMNS]
金融システムの運用保守や情報システム部門のIT支援などを経て、現在は顧客へのAWS導入・移行の提案、構築などを担当。社内向けの勉強会、技術支援などを実施し、AWS エンジニアの育成にも挑戦中。好きな食べ物はカレーと餃子。執筆・監修者ページ／掲載記事：6件みなさん、AWSのセキュリティグループはご存じでしょうか？こんにちは。エンジニアの中井です。 AWSのサービスを利用する上で、避けては通れないのがセキュリティグループの設定です。このセキュリティグループですが、改めてドキュメントを読み返すと色々と発見がありました。そこで今回は、セキュリティグループの基本的な部分をおさらいしつつ、インスタンスへの設定パターンなどについて説明していきたいと思います。セキュリティグループのおさらい一言でいうとセキュリティグループは「ステートフルなファイアウォール」で、インスタンスレベルで動作。ネッ
knj2918 2023/03/27
VPC

★good
リンク
1