#cndjp 第16回勉強会での発表資料です。 ・アジェンダ Kubernetesのネットワークには様々な登場人物があり一見すると複雑に思われがちですが、それぞれの役割と関係性を把握すれば決して難解なものではありません。 最後のセッションでは、そんなKubernetesのネットワークの仕組…
整理しながら理解するKubernetesネットワークの仕組み / Kubernetes Network Fundamentals
#cndjp 第16回勉強会での発表資料です。 ・アジェンダ Kubernetesのネットワークには様々な登場人物があり一見すると複雑に思われがちですが、それぞれの役割と関係性を把握すれば決して難解なものではありません。 最後のセッションでは、そんなKubernetesのネットワークの仕組…
AWSのAZ間レイテンシを測定してみた(2023年東京/大阪)
TL;DR 東京リージョンを利用する際に2AZの冗長化で良い場合のAZ選定 「apne1-AZ1, apne1-AZ2」の組み合わせで利用するのが、レイテンシ観点からは良い。 レイテンシ: 800μs程度 大阪リージョンを利用する際に2AZの冗長化で良い場合のAZ選定 「apne3-AZ1, apne3-AZ2」の組み合わせで利用するのが、レイテンシ観点からは良い。 レイテンシ: 200μs程度 東京リージョンの方がAZ間レイテンシが平均的に高い(大阪リージョンと比較して) 大阪リージョンの方がAZ間レイテンシが平均的に低い(東京リージョンと比較して) おことわり この記事は注意を払って記載しておりますが、測定結果を利用して生じた一切の責任は負いません。 実際に測定を行いたい方はGitHubに今回測定を行った環境を再現できるTerraform(IaC)がありますので、ご参考になれば幸いです
NECのVPN対応ルータで自宅と実家の間にVPNを張った話 - fetburner.core
自宅サーバは一台あるだけで人生に彩りを与えてくれる素晴らしいものですが、帰省などで暫く家を留守にしていると、外出先からアクセスしたくなるもののインターネットに公開するのはセキュリティ的に怖い、といったジレンマが頭を擡げてきます。お正月の特番を眺めながら、これを録画サーバで撮れていればと何度思ったことでしょうか。 こんな時に丁度良いのがVPN接続で、通信内容を秘匿しながら自宅に居るかのようにネットワーク接続できるため、サーバをファイアウォールの外に晒す心配がありません。 本記事では、NECのVPN対応ルータであるIX2215を2個使って、自宅LANと実家LANとの間をVPNで接続したようなネットワークを構築します。これにより、セキュリティを担保しながら実家から自宅サーバにアクセスできるだけでなく、自宅に居ながらの実家ネットワーク保守も可能になる*1ことでしょう。 本記事で構築するネットワーク
意外と手軽、家庭用 10 Gbps+ イーサネットまとめ
この他、50G、200G、400G、800G も規格としては存在しますが、メリットが少なかったり、一般家庭で買える値段ではないので割愛します。 200G 以上必要な場合は場合によっては link aggregation などを使うと良いでしょう。 モジュールの価格は参考で、 Cisco などの純正品ではなく、FS.com や 10Gtek などのいわゆるジェネリック品の価格です。当然ですが価格は変動しますので、目安程度にお願いします。調査したのは2023年1月8日です。 ツイストペアか、光ファイバーか LAN を構築するときに条件が全く変わってくるのがツイストペアケーブルを用いるか、光ファイバーケーブルを用いるかです。 ツイストペアケーブル(UTP)は入手性が良く、作りも頑丈なため取り扱いが気楽です。その半面、速度が限られ、10 Gbps 以上になると消費電力やレイテンシ、安定性という面で
NetplanでWiFi設定
Netplanの設定方法。Raspberry Pi 3 B+、OSはUbuntu 18.04.2(arm64)にて、NetplanでRaspberry Piのon boardのWiFiを有効化しました。 NetplanでWiFi設定 手元にあるRaspberry Pi 3 B+でROS2を勉強しようと、環境構築していたらネットワークの設定で調べることになったのでメモします。 ROS2を動作させるために、Raspberry Piに64bitのUbuntu 18.04.2をインストールしました。 ここまではRaspberry PiにHDMIケーブルでモニターに接続してターミナルを表示し、USBキーボードで入力していました。インターネットへの接続には有線イーサネットを使ってました。 今後、WiFiを使うことを想定して、WiFi設定しました。 Ubuntu 18.04.02ではネットワーク設定にN
おうちの回線速度をお手軽に可視化してみよう | IIJ Engineers Blog
2018年新卒入社。名古屋支社にてSI中心にお仕事をするエンジニア。仕事ではサーバやミドルウェアを、趣味ではウェブやアプリを弄っています。 【IIJ 2022 TECHアドベントカレンダー 12/21(水)の記事です】 はじめに 名古屋支社の kmmt-t です。 今年の夏頃、インターネットの回線速度を測定するブームがありました。(なぜ?については触れませんが・・・) 俗に言われる「回線速度」というものは、時間帯やご近所さんの利用状況などの様々な要因で変化するものなので1回だけ測ったところで大した意味は持たないでしょう。先日公開された弊社のハンズオン研修の1つである「監視Overview」でも述べられている通り、何かのシステムを監視するのであれば「可視性」「通知性」「特定性」「分析性」を重視しなければなりません。・・・例えそれが自宅のインターネット回線であっても! というわけで今回は、以下
新築マイホームに UniFi を導入して天井 AP 設置 & 10Gbps Ethernet で構築してみた
タイトル通り 2022年12月 に新築のマイホームを建てまして、その際に UniFi を導入して天井 AP を設置し、10Gbps に対応したネットワークを構築しました。 ことの発端 私は東海地方に居を構えており、賃貸の頃からインターネット回線はコミュファ光を使用しています。 そのコミュファ光が 10Gbps のサービスを提供しているので乗っかかったはいいものを、当時は一般的な 1Gbps 対応の機材しか持っていませんでした。 せっかく 10Gbps の回線を引いているのなら機材や PC も 10Gbps に対応させてその恩恵を享受したいですよね。 そんな中、いろいろなイベントを経てマイホーム計画が立ち上がったわけです。 「マイホームに 10Gbps Ethernet を構築するしかない…」と UniFi との出会い さて、10Gbps 化すると決まったわけですがこの要件であれば家庭向け無
2022年11月30日のAdGuard DNS部分的ダウンについて
2022年11月30日03:24(東京)に、AdGuard DNSに深刻な障害が発生し、マイアミ、ニューヨーク、ロンドンの3ヶ所のサーバーが影響を受けました。 障害発生中、これら3つの拠点に接続されているすべてのお客様のインターネットが事実上遮断されました。 これは、AdGuard DNSの全顧客の約20%、すなわち1000万人以上の方がインターネットに問題を抱えたことになります。 影響を受けた方に、このような事態になったことを心からお詫び申し上げます。 今後このような問題が発生しないよう対策を講じる所存です。 何が起きたのか 小さなミスがいくつも重なり、問題発生に至りました。 これらのミスは、それぞれ単独なら致命的ではなく、障害を引き起こすものではありませんでした。 しかし、残念なことに、これらのミスが重なったことこそが、より大きなトラブルの原因となりました。 最初のミスは、11月28日
自宅でLAN工事してみた | IIJ Engineers Blog
◆仕事:基盤エンジニアリング本部基盤技術部所属。2001年IIJ入社以来、お客様に提供するサービスを裏側から支える部署でサーバインフラの業務に従事。サービス向けのプライベートクラウドを作る業務から、サーバに詳しくなり、ストレージ・ネットワーク・配線工事・電気・データセンターにも興味を持つ日々。白井DCCのサーバールーム内のフロア設計するにあたりデータセンターチームと共同で仕様を検討。 ◆資格:第二種電気工事士/工事担任者(総合通信) ◆趣味:安い航空券を見つけて旅に出かけること 【IIJ 2022 TECHアドベントカレンダー 12/16(金)の記事です】 はじめに 私の家族構成は妻と子供二人です。これまで住んでた家が手狭になり、上の子が小学生になるタイミングでちょうどよい物件を見つけ、引っ越しました。 その物件には、共用設備としてマンションインターネットが敷設されていて、共用部から専有部
Cloudflare servers don't own IPs anymore – so how do they connect to the Internet?
Cloudflare servers don't own IPs anymore – so how do they connect to the Internet?2022-11-25 A lot of Cloudflare's technology is well documented. For example, how we handle traffic between the eyeballs (clients) and our servers has been discussed many times on this blog: “A brief primer on anycast (2011)”, "Load Balancing without Load Balancers (2013)", "Path MTU discovery in practice (2015)", "C
Cloudflare Zero Trustを導入してみた - POC環境構築編 - メモのページ - チラシの裏メモ 3枚目
ゼロトラスト ネットワーク(ZTN)の学習用環境として、Cloudflare Zero Trustを自宅に導入してみた。 今回はCloudflare Zero Trust導入手順のメモ。 2023/7/8追記 ポリシーの設定やOktaとの連携等の記事は、当記事内下部の「Cloudflare Zero Trust関連の記事」のリンク先を参照。 Cloudflare Zero Trustとは CDN事業者として知られているClaudflare社が提供するゼロトラスト セキュリティソリューションである。 SWG(Secure Web Gateway)と呼ばれるクラウド型のプロキシサービス、IPアドレスの匿名化、アンチウイルス・アンチマルウェア、URLフィルタリング、アプリケーションフィルター等のサービスを提供する。 Cloudflare Zero Trustと競合する主なゼロトラストネットワーク
LAN配線マンションの回線を直した話
転職と同時に引っ越して1ヶ月が経過。ネットが遅くてイライラです。 遅いといっても極端に異常に遅いのではなく、100Mbpsなんですね。100Mbpsっていうのは、UHD画質配信(80Mbps)も見ることができる速度です。Netflixなどはそんな高ビットレート配信はしておらず、4K配信でももっと汚いです。なので一人暮らしで常に100Mbps出るなら基本的には問題はなく、ただ余裕もないので大容量ファイルの通信で待ち時間があるなーって程度なのです。そして私は大容量通信をよくやります。 マンションにはいくつかインターネットに種類があります。 最も良いものは光配線方式で、各部屋まで光ファイバーが来ています。この方式であれば、現在最高の10Gbps契約、フレッツ光クロスも基本的には契約可能です。 次に良いものがLAN配線方式となり、マンション自体には光で来ているものの、各部屋にはLANケーブルが伸び
一般企業であまり前例がない「認証VLAN」を導入した、その後の学び - MonotaRO Tech Blog
こんにちは。サービスインフラ-Bグループの宮本・高野です。 今回はManabiCon第3回で発表した「梅田オフィスで認証VLANを導入したプロジェクト」について紹介します。 自己紹介 梅田オフィス構築後に発生した問題 前提 フリーアドレス 通信品質の安定 本題 そもそもVLANとは何なのか? じゃあ認証VLANとは何なのか? 認証VLANのキーワード「IEEE802.1X」とは? プロジェクト概要 プロジェクト体制 プロジェクトの予定期間 実現したいこと 検証時の苦労 苦労したことその1: 必要機材とテストパターンの洗い出し 苦労したことその2:検証環境の構築 苦労したことその3:VLAN設計変更 苦労したことその4:有線LAN接続時、通信が不安定になる 苦労したことその5:認証VLANを利用しているPCへリモートデスクトップ接続ができない 在宅勤務・出社勤務 802.1X の認証モードに
GrafanaとCiliumが戦略的提携。eBPFベースの強力な可観測性のCiliumとGrafanaの統合を推進
GrafanaとCiliumが戦略的提携。eBPFベースの強力な可観測性のCiliumとGrafanaの統合を推進 クラウドネイティブなデータ可視化ツール「Grafana」などの開発元であるGrafana Labsと、Linuxカーネルを拡張する「eBPF」用いてサービスメッシュや可観測性を提供する「Cilium」の開発元であるIsovalentが、戦略的提携を発表しました。 Grafana Labs has partnered with Isovalent to bring Grafana observability to Cilium's Service Connectivity on Kubernetes. We're very excited about this opportunity to bring together Cilium and Grafana enabling d
PFNのKubernetesクラスタのCNI Plugin - Preferred Networks Research & Development
エンジニアの清水です。PFNでは、計算アクセラレータとしてGPUを採用するMN-2と自社開発のMN-Coreを採用するMN-3をKubernetesクラスタとして運用しており、その中でCNI Pluginを内製開発して使っています。このブログでは、内製CNI Pluginの話を中心にこれまでPFNのKubernetesクラスタのネットワーク部分、特に、CNI Pluginの構成とその変遷について紹介し、また最後に今後の展望についても触れます。 目次 なぜCNI Pluginを内製したのか? 内製CNI Pluginの特徴 Kubernetesクラスタのネットワーク構成(第1世代) 運用中に見つかった課題 時間が経過すると割り当て可能なVFが無くなる Podの起動直後にCluster IPを使った通信ができない kube-proxyのリソース使用量が増加し続ける Kubernetesクラスタ
Open Source Zero Trust Networking
OpenZiti is a free and open source project focused on bringing zero trust networking principles directly into any application. The project provides all the pieces required to implement a zero trust overlay network and provides all the tools necessary to integrate zero trust into your existing solutions. The OpenZiti project believes the principles of zero trust shouldn’t stop at your network, thos
WindowsのファイアウォールをPowerShellから制御する
Windows 10/11のファイアウォールは、コントロールパネルの「Windows Defender ファイアウォール」からGUIで設定が可能だ。ただ、これが意外に面倒。もっとも通常は、アプリがインターネットと接続するときにルールが自動で設定され、ユーザーは確認するだけなので、わざわざなにかをする必要は基本的にない。 しかし、一部のアプリケーションでは、ファイアウォールを手動で設定する必要があり、また、ネットワーク関連のちょっとした実験などで、LAN側からアクセスする場合にも、ファイアウォールにルールを追加して特定のパケットを通すことが求められるケースがある。こうしたファイアウォールへのルールの追加を俗にファイアウォールを「開ける」などという。 今回は、PowerShellを使って、ファイアウォールを「開ける」作業を簡単にする方法を解説する。 そもそもWindows Defenderファ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ネットワークなんて触ったことないから分からない」という人も必見 AWSを題材にネットワークの基礎が学べる無料の電子書籍
【レポート】ネットワークセキュリティ再入門(引越しました) - ニフクラ ブログ
【特集】 失敗しないWi-Fiルーター選び。必ず見るべき最重要項目とは?
