ネットワークエミュレータ、シミュレータ
はじめに ネットワーク機器やパケットの動き、プロトコル仕様を手を動かしながら学びたいときに使えるネットワークエミュレーションツール、シミュレーションツールってどんなものがあるのだろう?というのを調べてみました。 network namespace Linuxカーネルの持つ機能のひとつで、カーネルのネットワークスタックを論理的に複数に分割する機能です。 ざっくり言うと1台のLinuxが複数のルーティングテーブルを持ち、それらがお互いに独立したVRFとして動きます。 この辺で動かし方をちょっと書いてみました。 GNS3 わりと昔からあるソフトウェアです。元々はCiscoのネットワーク機器をエミュレーションするもので、今はそれ以外の機器も使えるとのこと。 使う上で一番のハードルになるのが、GNS3はハードウェアのエミュレーションツールであり、IOSイメージは別途ゲットする必要があるということです
パケットキャプチャで理解する TLS1.3
TLS は Transport Layer Security の略で、盗聴、あるいは通信相手のなりすましの可能性がある通信路において、安全に通信を行うための暗号通信プロトコルです。 本書では、Go 言語を使って TLS サーバ・クライアントを用意し、その通信を Wireshark で観察しながら、TLS のプロトコルについて説明します。 本書を読むことで、TLS の通信で実際にどのようなパケットが送受信されているかが確認でき、TLS の学習の助けになると思います。 また、TLS には複数のバージョンがありますが、本記事では、最も広く使われており、かつ最新である TLS1.3 に焦点を当てます。
ECS+Fargate の Public IP を固定 IP にしたい
やりたいこと Amazon ECS+Fargate を構築し、Public IP アドレスを割り当てています Internet Gateway へのルートを持つ Public Subnet にこれを配置してます 遊びでやってるので、Public にしてます (Private だと AWS 料金が増えるからです) この Public IP アドレスがデプロイ時に ECS タスクを作り変えるたびに変わってしまうので、これを固定させたいと考えています 調べると 2 通りのやり方がありそう Network Load Balancer(NLB)を使う NLB に Elastic IP を割り当てる ちなみに Fargate に直接 Elastic IP を割り当てることは現状できない(ECS の起動タイプが EC2 ならいける) Fargate と同じ Subnet 内に NLB を配置する NAT
ECS FargateでVPCエンドポイントを使用する
概要&背景 以下記事にて、ECS FargateでVPCエンドポイントが必要となる状況について、誤った理解をしていたこともあり、改めてECS FargateとVPCエンドポイントの関係や動作検証をしてみました。 また、既に十分解説されている記事も存在していますので、そちらもご参照ください。 本記事の内容は、上記記事と重複も多いですが、検証環境を再現可能なTerraformコードも合わせて公開しています。 ECS FargateとVPCエンドポイントの関係 Fargateに限らず、ECSではアプリケーションで行う通信以外に、以下の通信が発生します。 (それぞれ必ず発生するわけではなく、ECR等の対応AWSリソースを使用する場合のみ通信が発生します) ECRからDockerイメージPULL Cloudwatch Logsへログ出力 タスク定義からParameterStore参照 タスク定義から
AWS セキュリティグループ ハンズオン
はじめに 本記事は、JAWS DAYS 2021内で実施したセキュリティグループのハンズオン資料をZenn記事化したものとなります。 オリジナルのハンズオン資料は以下になります。 対象者 AWSに入門したばかりの初心者 セキュリティグループを知らない人 セキュリティグループを知ってはいるが、使ったことが無い人 必要なもの AdministratorAccess権限を持つ、マネジメントコンソールにログイン可能なIAMユーザー 注意事項 本ハンズオンでは以下のような有料のリソースを一部作成します。 NATゲートウェイ * 1 ALB * 1 t2.microのEC2インスタンス * 2 ハンズオンを終了させたら、作成したリソースを忘れずに削除するようにしてください(削除方法は最後に記載しています)。 ハンズオンは20分〜40分程度で完了すると思うので、発生する料金は0.1USD以内で収まるかと
無料の SSL 証明書が得られる ZeroSSL を使ってみた
はじめに 皆さんは ZeroSSL を知っていますか?個人でウェブサイトを運営している皆さんであれば、多くの方は Let's Encrypt を利用されていると思います。 https://letsencrypt.org/ja/ もちろん僕も使っています。僕の様なエンジニアの方であれば SSL の仕組みもおおよそ理解もしているし、コマンドラインの実行方法も知っておられるのでウェブサイトの SSL 証明書を取得する事もそれほど難しい事ではないでしょう。 しかしそれほど詳しくない方が certbot の様なコマンドを使って SSL 証明書を発行するのは割と難しい事です。そこでご紹介したいのが ZeroSSL です。 https://zerossl.com/ ZeroSSL とは ZeroSSL もまだあまり名前が知られていないせいか、Google 検索で「ZeroSSL」を検索すると「ZeroS
Kubernetesネットワーク 徹底解説
Kubernetesのネットワークの構築要件に対して、世の中には様々なアプローチがあります。 本書ではTCP/IPは知っているけれど、Kubernetesのネットワークの実現方法は知らない人向けに、メジャーな実現アプローチについてできるだけ噛み砕いてステップバイステップで体系的に説明します。
小規模(5〜20人)オフィスのネットワーク構築例
背景 株式会社マインディアCTOの@matsubokkuriです。 事業規模の拡大に伴いオフィスの移転がありました。それに伴い社内ネットワークインフラの構築しました。オンサイトで働く人は約10名。エンジニアは私1名なのでインフラ整備を自分でやるか外注するかという選択でしたが、外注するためにはRFP作るのが面倒だし費用がかかるのでDIYしました。 中小企業のネットワーク構築の記事は5年前の@wadapさんの記事が詳しいです。その記事以降、まとまった社内LAN構築の良い感じのノウハウ記事を見つけられませんでした。その5年の差分を埋めるためにも記録を書いておきます。 要求定義 ゲスト用ネットワークの分離(インターネット回線、LAN回線) 将来のシステム監査で指摘されるであろうことなので。 トラフィックのQoS制御のため。 インターネット上のホストにおいてグローバルIPアドレスによるアクセス制限が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
