閉域網でWebRTCを使う際の勘所 - Qiita
はじめに withコロナ時代を迎えて、WebRTCを利用したビデオ通話や音声通話の需要はかなり伸びています。 その中で最近よく聞くようになってきたのは、閉域網内でWebRTCを利用した通話をしたいという話です。 閉域網はPublicなインターネットには直接繋がれておらず、限られた利用者や拠点家のみを接続するプライベートネットワークのことで、VPNともいいます。 この記事では、WebRTCをVPNで利用する際の各種Tipsをまとめます。 VPNの種類 接続レイヤー VPNには色々な方式があります L2接続 広域イーサネットVPN 通信事業者の閉域網を利用する 設定・構築は煩雑だが通信プロトコルにIP以外を利用できるなど汎用性は高い L3接続 IP-VPN 通信事業者の閉域網を利用する クローズドなので安心感がある インターネットVPN 通信網にパブリックなインターネット回線を利用する 安価に
概要 デフォルトゲートウェイのように1つしかIPを設定できない箇所を冗長化したい ロードバランサ、Proxyを冗長化したい active/standby型でフェイルオーバーした時にクライアント側でIPの変更を意識したくない といったケースでVIP(仮想IP)を用いることで解決するのがVRRPです。 今回はそのVRRPを実現できるkeepalivedを紹介します。 環境 Ubuntu 18.04 keepalived v1.3.9 VRRPとは VRRP(Virtual Router Redundancy Protocol)とはその名の通りルータを冗長化させるために考えられたプロトコルです。 複数のルータを外部からは仮想的な1つのルータとして扱うことでルータの冗長構成を実現します。 VIPを振られていた機器が故障してもVRRPによって別の機器にVIPが振られ直すので、クライアントは引き続きア
AWSマネージドなNework Firewallがリリースされたのでプロキシサーバ替わりにしてみる - fu3ak1's tech days
re:Invent直前、素敵な機能がリリースされたようです。 「AWS Network Firewall」 aws.amazon.com Network Firewallとは ネットワークレイヤーでVPC内のリソースを保護できるAWSマネージドなFirewallのようです。 と言ってもよくわからないので実際に作って挙動を見ていきます。 これまで、外部アクセスをフィルタリングする場合はオープンソースのプロキシサーバであるSquidなどを使用してEC2でプロキシサーバを構築していましたが、これを使用することでマネージドな形でURLフィルタリングができます。 今回の構成 ドキュメントのルーティング例にある一番シンプルな構成で作ります。 私の場合はEC2を配置するサブネットを10.0.0.0/24で作成しています。 配置したEC2から、外部通信時にFWを通すようにします。 Simple singl
はじめに Raspberry Pi 4を自宅サーバとして運用し始めたので、その際にやったことの備忘録として書き残しておきます。 本記事では以下のことをやります。 ラズパイを固定IPアドレス化 Docker環境構築 ファイアウォール導入 独自ドメイン取得 ドメイン名とグローバルIPアドレスの紐づけ サービスを外部公開する ラズパイを固定IPアドレス化 Webブラウザを立ち上げて、URLの欄にルータのローカルIPアドレスを入力してください。ルータのIPアドレスはwindowsならコマンドプロンプトで以下のコマンドを入力すれば、「デフォルトゲートウェイ」という項目に出てきます。192.168.〇.1みたいなIPアドレスになってることが多いです。 IPアドレスを打ち込むと、自宅のルータの設定のページに飛びます。おそらく、ここでログインを要求されるので、IDとパスワードを入力してログインをします。I
【VirtualBox】VirtualBoxの基本と仮想ネットワークを紹介 - えんでぃの技術ブログ
前の記事 「そもそも仮想化って何?」という方は、先にこちらをご覧ください。 endy-tech.hatenablog.jp 本記事で紹介すること 本記事では、VirtualBoxを使いこなすうえで必要となる、基本概念を紹介します。 仮想化の基礎知識と、VirtualBoxの仮想ネットワークを中心に紹介します。 具体的な操作手順は別記事に譲り、ここでは概念を紹介します。 前の記事 本記事で紹介すること VirtualBoxの概要 VirtualBoxとは サーバー仮想化とは VirtualBoxの仮想ネットワークについて サマリ NAT 説明 論理構成 設定方法 ホストオンリー 説明 論理構成 設定方法 内部ネットワーク 説明 論理構成 設定方法 NATネットワーク 説明 論理構成 設定方法 ブリッジアダプター 説明 論理構成 設定方法 最後に VirtualBoxの概要 VirtualBo
2-1. VPC/VCN 各利用者専用のプライベートなネットワーク空間をAWS/OCI内に作成するサービス。 リージョン内の複数AZ/ADにまたがって作成することで、可用性を担保できる。 リージョンをまたがってVPC/VCNを作成することはできない。 VPC/VCN設定時にCIDRブロックを設定し、その範囲内でサブネットを切って使用する。なお、AWSはAZに閉じてサブネットを設定する必要があるが、OCIはADにまたがった「リージョナルサブネット」を設定することができる。 パブリックサブネット インターネットに直接接続できるサブネット。インターネットゲートウェイやNATゲートウェイを設定することができる。 プライベートサブネット インターネットに直接接続できないサブネット。インターネットへの接続が必要な場合には、NATゲートウェイを使用したり、パブリックサブネット上の踏み台サーバを経由したり
Docker/Kubernetesを扱う上で必要なネットワークの基礎知識(その1) - sagantaf
はじめに DockerやKubernetesを使ってマイクロサービスなどを構築する時には、必ずネットワーキングが必要になります。そのために必要な基礎知識をまとめておきました。 テーマは、 階層構造 プロトコルの詳細と通信の流れ MACアドレスとIPアドレス ネットワーク機器の種類 VLAN iptables network namespace です。 その1では、「ネットワーク機器の種類」までをまとめています。 ※DockerやKubernetesの話は出てきません。 ネットワークの階層構造 OSI参照モデル TCP/IP階層モデル プロトコルの詳細と通信の流れ L7とHTTP HTTP リクエストの種類とデータの中身 通信経路の確保 L4とTCP TCP ソケットの生成 データ保証と再送制御 フロー制御(流量制御) L3とIP IP TTL(Time To Live) L2とEthern
http及びhttpsの通信を透過的に処理するProxyをAWS上に構築します。 https通信を透過的にproxyするには、一度通信の復号化が必要なため、Squidの「ssl-dump」機能を利用します。 本構成では、機能検証のため冗長性等は考慮していません。本番利用する場合には注意してください。 透過的プロキシの仕組みは以下の記事がすごく参考になりました。 milestone-of-se.nesuke.com 環境 手順 Squid導入 ssl-dump用証明書作成 パケットフォワーディングを有効 Iptables 設定 Squidファイルの修正 Source/Destチェックの無効化(AWSコンソール上) ルートテーブルの修正(AWSコンソール上) 通信テスト http https 証明書チェックあり 証明書チェックなし AWS CLI (https) 証明書チェックあり 証明書チェ
本記事で紹介すること nmcliコマンドの基本的な使い方を紹介します。 nmcliコマンドによるIPアドレス設定、ゲートウェイ設定、DNSクライアント設定などの応用的なコマンド例については、以下の記事で紹介します。 endy-tech.hatenablog.jp ipコマンドについては、本記事の後半で概要のみ紹介します。 本記事で紹介すること nmcliの概要 (参考) NetworkManager関連ツール DeviceとConnection Deviceの説明 Connection の説明 Device と Connection のまとめ nmcli コマンドの基本的な使い方 コマンドのヘルプ helpサブコマンドを利用する方法 bash-completionを利用する方法 manを参照する方法 設定確認 設定の変更/反映 Connection をDeviceから紐付け解除する Con
はじめに ネットワーク初心者を脱却するために、ルーティングを覚えておけば、 ある程度通信の流れについていけるかなと思いました。 前回の記事は要点をまとめましたが、今回はもう少し突っ込んで丁寧にルーティングを説明したいと思います。 〇なんとなくIPアドレスとゲートウェイの設定している人にルーティングを交えて要点をまとめて説明したい https://qiita.com/siberiannhasuki_iijima/items/f601a620afe92f6c4e23 IPアドレス・サブネットマスク まずは通信を行うのに必要なIPアドレス・サブネットマスクについてですが 詳細は上記の記事の「〇なんとなくIPアドレスとゲートウェイの~」をご覧ください。 特にサブネットマスクは理解しないとルーティングが理解できません。 IPは同じセグメント内(サブネットマスクの範囲)でないと通信できません。 セグメ
はじめに 日頃CentOS(RHEL系)サーバを構築する際、毎回nmcliを使用したネットワーク設定の方法を忘れてしまうので、よく使う運用手順についてメモしておきます。 nmtuiを使用したグラフィカル画面でネットワーク設定を行うほうが簡単ではありますが、後から手順書やスクリプトに落とし込むことを考えると、積極的にnmcliを使っていきたいものです。 (注意)下記例のens192, ens224はNICの名前です。使用しているシステム環境によって異なります。 インターフェース設定一覧表示 インターフェース設定(コネクション)の一覧を表示します。 # nmcli con NAME UUID TYPE DEVICE ens192 xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx ethernet ens192 ens224 xxxxxxxx-xxxx-xxxx-xxxx
Difyで選択できるLLMモデルDifyは特定のモデルに縛られることなく様々なモデルを利用することが出来ます。新しいモデルにもすぐに対応してくれるのも嬉しいポイントです。 新しいモデルもすぐに使えるようになる今回はOpenAIやGoogleなどのモデルではなく、ローカルで利用なLLMをDifyで使えるようにする手順をご紹介します。 LMStudioを準備しよう!実行環境Windows11(RAM 32GB) WSL2 ubuntu Dify:0.6.5(Docker) LMStudio:0.2.21 cursor LMStudioとは?LM Studioは、大規模言語モデル(LLM)を手軽に試せるツールです。プログラミングの知識がなくても、GUIベースの操作でLLMを使った文章生成や会話ができます。(by Perplexity) LMStudioの嬉しい点としては、GPUが無くてもローカル
はじめに 今回初めてVPCとEC2を触り、python3.7仮想環境を作成するところまで実施したため、皆さんにナレッジを共有します。(全て無料枠内です。) ちなみにアーキテクトは以下です。超絶シンプル。 アジェンダ VPC作成&設定 EC2作成&設定 EC2にPython3.7仮想環境構築 1. VPC作成&設定 大まかな流れとしては、以下です。 ①VPC作成 ②VPC内にパブリックサブネットを作成 ③インターネットゲートウェイを作成し、VPCに結びつける ④ルートテーブルを作成し、パブリックサブネットに割り当て ⑤ルートテーブルのデフォルトゲートウェイを、インターネットゲートウェイに設定 ①VPC作成 ・VPC(Virtual Private Cloud)とは? AWS上に作るプライベートなネットワーク環境。 (1)AWSマネジメントコンソールからVPCを開いて、以下の手順を実施。 (2
ネットワーク勉強まとめ
TODO 『Linuxで動かしながら学ぶTCP/IPネットワーク入門』 DHCPの章をやる NATの章をやる Network Namespaceの勉強ネタ: https://blog.amedama.jp/archive/category/Network Namespace vlan: https://blog.amedama.jp/entry/linux-bridge-8021q-vlan vxlan: https://blog.amedama.jp/entry/2020/02/08/012513 Network Namespaceを利用してbridgeを作成する: https://github.com/momijiame/linux-tcpip-book/blob/2nd-edition/commands/4.ethernet/bridge.txt シェルでCNIを自作する: http
自分のマシンのIPアドレスを調べる、いくつかの方法 現在利用中のマシンのIPアドレスを知っているだろうか。あるいは調べる方法は知っているだろうか。IPアドレスを調べるには、ipconfig.exeコマンド、あるいはコントロールパネルの「ネットワークと共有センター」、そしてWindows 10では「設定」→「ネットワークとインターネット」→「ネットワークの状態」といった手段がある。 WindowsでIPアドレスを調べる方法はいくつかある。1つはipconfig.exe、もう1つはコントロールパネルのネットワークと共有センター、そして設定の「ネットワークとインターネット」の「状態」だ ipconfigコマンドでは、複数のネットワークインターフェースが表示される。このとき、ユーザーは、自身が持っている知識から適切なインターフェースを選んで、そこに表示されているIPアドレスを「見る」ことになる。た
はじめに L2TP/IPsec VPNは、IPsecによる機密保持およびクライアント認証、L2TPによるネットワークトンネリング、pppdを通したユーザー認証を組み合わせたものです。 L2TP/IPsec VPNは、Windowsをはじめ、多くのオペレーティングシステムで一般的に使用されているVPNプロトコルです。 VPNクライアントは、Windows 2000以降のすべてのバージョンに組み込まれており、他のクライアントアプリケーションをインストールすることなく容易に利用できます。 一方、VPNサーバは、IPsec、L2TPおよびPPPの少なくとも3つのレイヤが関与しますので、やや複雑です。 ここでは、IPSecを実装したstrongSwanおよびL2TPを実装したxl2tpdを使用します。 xl2tpdは、他のL2TP サーバと異なり、DHCPを用いなくとも、IP アドレスプールの管理を
NEC UNIVERGE IX シリーズで DHCPv6-PD 再移譲と RA を同時に使う方法 - notokenの覚書
想定する構成 フレッツ網からDHCPv6-PD にて IPv6 prefix/56 を IX2105で受け取る IX2105はフレッツ網から割り当てられた /56 のprefix を /60 に分割し、LAN側に接続されたルータに DHCPv6-PD1 で再配布する IX2105はフレッツ網から割り当てられた /56 のprefix のうち、 /64 を切り出して配下に接続されたサーバやPCに RA2 で IPv6 を割り当てる ここが前回の記事とは違うPoint 注意事項 NEC UNIVERGE の DHCPv6 サーバは 詳細な DHCPv6 オプションに対応していないため、IX2105の配下にNTT製のひかり電話ルータを配置することはできません 特に設定せずともルータ間の通信は可能 設定内容 VLANを分割する方法と IPv6 の設定をする方法の2種類に分けて説明する VLAN の
概要 表題の通りです。 下記がイメージ図になります。 VPCにNAT Gatewayを作成、そのNAT GatewayにEIP(パブリックIP)を割り当てます。 Lambdaはprivateセグメントを経由し、そこからpublicセグメントにあるNAT Gatewayを経由してインターネットへ接続を行います。 セグメント サブネット VPCの作成を行う 今回はLambda専用のVPCとして作成します。 左メニューからVPCを選択して、「VPCの作成」、今回は「lambda_vpc」というネームタグでCIDRは「10.0.0.0/16」で作成します。 インターネットゲートウェイ VPCからインターネット接続を行う為のインターネットゲートウェイを作成します。 左メニュー「インターネットゲートウェイ」から作成します。ネームタグは「lambda_igw」で作ります。 先程作成した「lambda_v
関連キーワード ネットワーク | ネットワーク管理 | スマートデバイス 前編「“謎”のIPアドレス『0.0.0.0』の正体とは?」は、「0.0.0.0」がどのようなIPアドレスなのかを簡単に整理した。中編となる本稿は、0.0.0.0の具体的な用途を紹介する。 併せて読みたいお薦め記事 IPアドレスについての知識を深めるには 在宅勤務によるVDI利用拡大で「IPアドレス不足」が深刻化する理由 いまさら聞けない「MACアドレス」と「IPアドレス」の違い 「0.0.0.0」の用途はこれだ システム初期化のとき、コンピュータやプリンタなどのデバイスが有効なIPアドレスの割り当て前に、0.0.0.0を利用できる。0.0.0.0は「DHCP」(Dynamic Host Configuration Protocol)のエラーの結果として表示されることもある。DHCPは、新たにネットワークに接続されたデ
はじめに 今回はラズベリーパイで固定IPアドレスを設定してみましょう。 固定IPアドレスの設定方法はCUIとGUIの2通りがあるので、それぞれのやり方を説明します。 CUI編 1. 現在割り当てられているIPアドレスの確認 はじめに、現在ラズベリーパイに割り当てられているIPアドレスを確認してみましょう。 LXTerminalを起動し、以下のコマンドを実行します。 ifconfig 無線LANを利用している場合、"wlan0"のセクションを確認します。 (有線LANの場合は、"eth0"を確認します) 上から2行目に、"inet 192.168.3.8" と書いてありますね。これがいま割り当てられているIPアドレスです。 2. デフォルトゲートウェイとDNSサーバーのIPアドレスを確認 固定IPアドレスを設定する際は、デフォルトゲートウェイとDNSサーバーのIPアドレスも必要になるため、こ
サービスを運用していると、様々な障害に遭遇することがあります。その際、原因特定のためにトラブルシューティングをしていくことになりますが、ここでは(ある程度)汎用的に適用できるトラブルシューティングを進めていく上での考え方をまとめます。 特定のサービスに向けたものではなく、一般化して記載しています。そのため、実際にはここに書かれた概念を前提に、サービス固有の知識と組み合わせてトラブルシューティングを進めていくことになります。 特にトラブルシューティングになれてない場合にはこれらを意識しておかないと、当てずっぽうな思いつきのトラブルシューティングになりやすくなります。その結果、原因特定まで遅くなったり、たどり着かない可能性も考えられます。慣れている人は無意識にできていたり、経験から原因の勘所に当たりをつけられることもあります。しかし、ここでの考え方を抑えておくと、慣れていないサービスや未知の事
Archer C2( V5 ) 対象製品はFAQに記載の機能に対応した製品を列挙するものではなく、機能が影響する可能性のある機種も同時に記載をしております。機能の対応有無は必ず各製品ページの仕様欄をご確認ください auひかりなど、日本では海外と異なりホームゲートウェイと呼ばれる有線ルーターを契約時に貸与しその利用を強制させる場合が多くあります。 そういったルーターがある環境では無線LANルーターの利用はブリッジモードでの運用を余儀なくされ、TP-Linkの中・上位機種のルーターに備わっているHomeCareやVPNサーバーといった機能が利用できなくなってしまいます。 そういった場合はホームゲートウェイ側にDMZの設定を行い、TP-Linkルーターのインターネット接続タイプを静的IPに設定し、DMZで指定したIPアドレスに変更します。DMZ指定されたルーターは、インターネットからはインターネ
インターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみた | DevelopersIO
インターネット向けのルート(0.0.0.0/0)を持つ AWS Client VPN エンドポイントでスプリットトンネルを有効化してみた 0.0.0.0/0 もクライアントデバイスのルートテーブルにプッシュされると困るのでは?と思っていたのですがそこはうまいこと回避されるようでした。 コンバンハ、千葉(幸)です。 突然ですが、問題です。 以下のような構成の AWS Client VPN エンドポイントがあったとします。 パブリックサブネットをターゲットネットワークとして関連づけ済み Client VPN ルートテーブルで 0.0.0.0/0 向けのルートを追加済み 承認済みの宛先ネットワークとして全てのユーザーを対象に 0.0.0.0/0 を定義済み スプリットトンネルを有効化済み ここで、Client VPNエンドポイントに接続したクライアントがインターネット宛の通信を行いたい場合、その
Oracle ACEの渡部です。 VirtualBox VMにシングル構成のLinux版Oracle Database 19cを導入する手順(環境設定、インストール、データベース作成)をまとめておきます。 非常に「いまさら感」がありますが、以下の理由で書いてみようと思いました。 私が執筆したORACLE MASTER黒本で、Linux版Oracleのインストールについて試験対策の観点では必要十分な説明を書いていたが、実際に環境を作成する観点で十分なまでは書けていなかったため これまでリリースごとに日本オラクルさんからインストール手順書が提供されていた(12c R1, 12c R2)が、19c向けの手順書が提供されていないため Linux版Oracleのインストールおよび使用において「重要な鍵」となる動作環境の準備(VM、OS、ネットワークなど)において落とし穴を避けるノウハウを、以前から文
Vertex AI Pipelinesからの外部通信の通信元IPアドレスをNATで固定する - ZOZO TECH BLOG
はじめに こんにちは、技術本部ML・データ部MLOpsブロックの鹿山(@Ash_Kayamin)です。MLOpsブロックではバッチ実行環境としてVertex AI Pipelinesを用いています。Vertex AI PipelinesはGCPマネージドなKubeflow Pipelinesを提供するサービスで、コンテナ化した処理に依存関係をもたせたパイプラインを定義し実行できます。この記事ではVertex AI Pipelinesで起動するノードからIPアドレス制限があるエンドポイントへ通信するために、NATを利用して通信元IPアドレスを固定した方法と実装のはまりどころについてご紹介します。 Vertex AI Pipelinesの利用例については過去の記事で紹介していますので、併せてご覧ください。 techblog.zozo.com 目次 はじめに 目次 課題:Vertex AI Pi
いま、政府が推進するテレワーク(在宅勤務)がクローズアップされています。 話題となっている新型コロナウイルスの感染が各地に広がる中、出勤時の人混みなどを避けるため、社員にテレワークを促進する企業が増えたからです。 しかし、「ネットワークの知識ないから無理!」とか、「セキュリティのリスクが心配!」などの理由で諦めてませんか? NTTフレッツ光のひかり電話ルータならVPN接続や、Windows10標準のOpenSSHポートフォワード機能とリモートデスクトップ接続を使えば、あたかも会社にいるようなテレワークが実現できます。 この記事では、Windows10標準のリモートデスクトップの使い方と、私の環境で使っているひかり電話ルータ(RS-500MI)を例にVPN接続でテレワークするためのネットワーク設定を紹介します。 ただし、ひかり電話ルータを使ったVPN接続は、通信が暗号化されてるといっても、ユ
RFC7432 BGP MPLS-Based Ethernet VPN - show log @yuyarin
はじめに この文書は RFC7432 BGP MPLS-Based Ethernet VPN の日本語訳です。 翻訳者はデータセンターネットワークの専門家ですが翻訳の専門家ではありません。技術的な意味を維持した上でなるべく読みやすい日本語になるようにしているため、英文の直訳ではなく一部のニュアンスがかけている場合がありますのでご了承ください。オリジナルの目次、謝辞、参考文献等は省略しています。 免責 いつものやつ 目次 はじめに 免責 目次 Abstract 1. はじめに 2. 要件の仕様 3. 用語 4. BPG MPLSベースのEVPNの概要 5. イーサネットセグメント 6. イーサネットタグID 6.1. VLAN-Based サービスインターフェイス 6.2. VLAN Bundleサービスインターフェイス 6.2.1. Port-Based サービスインターフェイス 6.3.
本記事で紹介すること 本記事では、nmcliによるネットワーク設定変更コマンドを紹介します。 ネットワーク構成図、実行コマンド例、オプション説明の順にひたすらユースケースを紹介していきます。 nmcliとは何か、基本的なコマンド体系の説明については下記記事にまとめてあります。 まだの方は、先にこちらをお読みください。 endy-tech.hatenablog.jp 記事が長いので、目次からジャンプして目的の設定例を確認する読み方がオススメです。 本記事で紹介すること 共通のオプション IPアドレスの設定 構成図 nmcliコマンド例 (補足1) セカンダリIPアドレスの設定 (補足2) IPアドレスの削除 nmcliコマンドオプション 疎通確認 (参考) スイッチ側の設定手順 デフォルトゲートウェイの設定 構成図 nmcliコマンド例 (補足1) デフォルトゲートウェイの削除 nmcliコ
こんにちは、じんないです。 VPN接続している先のネットワークを経由して特定のサーバーやネットワークにアクセスできればなーと思うことはありませんか。 接続元のIPアドレスを制限している環境などに接続したいときは、許可されたIPアドレスをもつ環境から接続しなければいけません。 上図のような環境があるとして、Web ServerがIPアドレス 2.2.2.2からのSSH接続のみを許可している場合、Client(IPアドレス 1.1.1.1)からダイレクトにSSH接続することはできません。 このような場合は、一旦IPアドレス 2.2.2.2の環境にVPN接続し、接続先のデフォルトゲートウェイを使用することでClientからダイレクト(見かけ上)にSSH接続できるようになります。 リモートネットワークのゲートウェイを使用する コントロールパネル > ネットワークとインターネット > ネットワーク接
OpenWrtでv6プラス (MAP-E) での IPv6 / IPv4 接続と、IPv4 PPPoEでのサーバー公開を両立する
OpenWrt 図 1. ネットワーク概念図。各アドレスは架空のものだ。 環境 以下の環境で行った。 ISP: So-net (v6プラス オプションを契約済み) ルータ: Buffalo WSR-1166DHP2 (OpenWrt 18.06.5) すでに IPv4 PPPoE での接続は確立している すでに PPPoE でサーバーを公開するためのNATは設定している。 MAP-E で接続するためには、(当然ながら)v6 プラスの接続オプションを申し込んでおかなければならない。So-net では無料でこのオプションを追加することができる。現時点ではこのページから申し込みできる: So-net 光 プラスの次世代通信 v6プラス | So-net (ソネット)。僕は以前に v6 プラスではない IPoE サービス( IPv4 には接続できない)を申し込んでいたため、一度解約して申し込む必要
[20190626][Cloud][Network] Azure Networkの動きを追いかけてみるなど | WWW.BLUECORE.NET
IaaSにおけるルーティング Microsoft Azure のIaaS環境におけるルーティングとして、オンプレミスと比較すると実はあまり設定箇所がない。強いて挙げるなら * UDR(User Defined Route:リソースはルートテーブル)による静的ルート設定 * VPN GatewayやVNET間のピアリングによる経路広報 * Service Endpoint設定による、特定SaaS/PaaSに対する経路広報 ぐらいなのかな。そこにIGPなんかは気持ちいいぐらい入ってこない。 こうした設定の結果、VMなどにはどういう経路が広報されているのかを知ることが出来る。「有効なルート」と言う設定で、例えば以下のようなことが確認できる。 有効なルートで見えるもの システムルート どんなVMやIaaSコンポーネントにも採用されるデフォルトのルーティング設定であり、具体的な内容としては * デフ
![[20190626][Cloud][Network] Azure Networkの動きを追いかけてみるなど | WWW.BLUECORE.NET](https://cdn-ak-scissors.b.st-hatena.com/image/square/26c5523a9a5f750676ff6bffd9d653b6aae55b42/height=288;version=1;width=512/https%3A%2F%2Fwww.bluecore.net%2Fwp-content%2Fuploads%2F2019%2F06%2F2019031001a-1024x576.jpg)
【ESET】ARPキャッシュポイズニング攻撃警告の誤検知?
ESETから「ネットワークの脅威がブロックされました - ARPキャッシュポイズニング攻撃」との通知が。 調べても色々わかりにくいことが多かったので、同様の通知を受けた方への情報共有としてまとめます。しかしポイズニング攻撃とはなんとも毒々しい・・・。 ARPキャッシュポイズニング攻撃とは? 公式サイトからの引用は以下の通り。 ARPキャッシュポイズニング攻撃は、ネットワークに接続されているデバイスに不正な情報を送信する攻撃です。これにより、任意のIPアドレスと任意のMACアドレスを関連付け、様々な攻撃手段でのネットワーク攻撃機能を得ることになります。 引用元:ESET サポートページ これだけで理解できる人は以下スルーしてください。 ARPとは? ARP(Address Resolution Protocol)とは「IPアドレスからMACアドレスを調べる仕組み」を指します。 家庭内や社内な
メモ 以前取得したAWSの資格「クラウドプラクティショナー」に続き「ソリューションアーキテクトアソシエイト(SAA-C03)」取得を目指して勉強中! いつも何か勉強するときは基本的に書きながら覚えるのでここでアウトプットします。 有益な情報かどうかは不明(笑) リージョンとアベイラビリティゾーン リージョンとアベイラビリティゾーン リージョンは、AWSがサービスを提供している拠点(国と地域)のことを指す。 リージョン同士はそれぞれ地理的に離れた場所に配置されている。 リージョン内には複数のAZが含まれ、1つのAZは複数のデータセンターから構成されている。 AZの地理的・電源的独立による信頼性の向上 それぞれのAZは、地理的・電源的に独立した場所に配置されている。 落雷や洪水、大雨などの災害によるAZへの局所的な障害に対して別のAZに影響されない。 AZは数十キロ離れて配置されている。 各A
Docker/Kubernetesを扱う上で必要なネットワークの基礎知識(その2) - sagantaf
はじめに DockerやKubernetesを使ってマイクロサービスなどを構築する時に必要になるネットワークの基礎知識まとめ、その2です。 その1は下記です。 sagantaf.hatenablog.com 今回のその2では、 VLAN network namespace iptables について記載しています。 VLAN ポートVLAN タグVLAN VXLAN Network Namespace NetworkNamespaceとは 独自netnsと外部とで通信するためには 実際にbridgeを作成し、独自ns間の通信を試してみる bridgeの作成 netnsの作成 vethペアの作成 bridge0にveth0_hostを割り当て netns0にveth0_containerを割り当て IPアドレスとデフォルトゲートウェイの設定 通信テスト iptables おわりに VLAN
DHCPでClassless Static Routes option (option 121)を使って静的経路情報をDHCPクライアントに配布すると,Router option (option 3)が無視されてしまいハマったのでその対策の備忘録. この記事の環境 DHCP クライアント: Ubuntu 16.04 DHCP サーバ: CISCO IOS 15.6.3M2(ED) (CISCO1921), isc-dhcpd, dnsmasq そもそもClassless Static Routes option (option 121)とは DHCPサーバからDHCPクライアントに対し,静的ルートを配布できるDHCPの機能.デフォルトゲートウェイのルータに静的経路が入っていれば通常問題ないが,たまにこれがあると便利な時がある.自分が経験したのは下記2つのケース. ケース1: VPNのトンネ
Project CalicoによるKubernetesのPod間ネットワーキングを試してみました - baron tech blog
以前の記事の続きで、 Project CalicoによるKubernetesのPod間ネットワーキングを試してみました。 以前の記事ではflannelでVXLANを利用しましたが、CalicoではネイティブのIPネットワーキングを利用しました。 Calicoのデプロイ calico.yaml の設定を変更して、KubernetesクラスタにCalicoをデプロイします。 まず、 calico.yaml をダウンロードします。今回はv3.5を利用します。 $ curl -LO https://docs.projectcalico.org/v3.5/getting-started/kubernetes/installation/hosted/calico.yaml Calicoは、デフォルトでIP-in-IPのカプセル化が有効になっています。 以前の記事ではflannelを用いてVXLANカプ
3.3. nmcli を使用する IP ネットワークの設定 Red Hat Enterprise Linux 7 | Red Hat Customer Portal
ネットワークガイド I. 作業開始前の準備 Expand section "I. 作業開始前の準備" Collapse section "I. 作業開始前の準備" 1. ネットワークトピックの概要 Expand section "1. ネットワークトピックの概要" Collapse section "1. ネットワークトピックの概要" 1.1. IP ネットワークと非 IP ネットワークの比較 1.2. 静的 IP アドレス指定と動的 IP アドレス指定の比較 1.3. DHCP クライアントの動作の設定 Expand section "1.3. DHCP クライアントの動作の設定" Collapse section "1.3. DHCP クライアントの動作の設定" 1.3.1. DHCPv4 の永続化 1.4. ワイヤレス規制ドメインの設定 1.5. netconsoleの設定 1.6.
先日AWSのクラウドプラクティショナー試験に合格した際、重要だと思った用語を自分向けにまとめたものです。 分かりにくかったり認識に間違いがあるかもしれませんがまとめとして投稿します。 AWSのセキュリティ APIキーの管理 マネジメントコンソール ユーザー名/パスワード CLI アクセスキー/シークレットアクセスキー SDK アクセスキー/シークレットアクセスキー EC2 キーペア(秘密鍵、公開鍵) AWS WAF(Web application firewall) Webサイト上のアプリケーションに特化したマネージド型のファイアウォール SQLインジェクションやアプリケーションコードの脆弱性からWebアプリケーションを保護する AWS Shield エッジロケーションに設置され、DDos攻撃からAWSリソースを保護する Inspector 事前に定義されたテンプレートに基づいてEC2イン
「ホワイトボックススイッチ」はユーザーが自由に[要定義]OSを入れ替えられるスイッチです。そのOSを入れ替えるための仕組みがONIE(Open Network Install Environment)です。今回は仮想マシンの上にONIEをインストールし、公開されているスイッチ用OSをインストールしてみましょう。 ホワイトボックススイッチとONIE 本記事で言う「スイッチ」とは複数の有線LANポートを持った、ネットワークに接続する、ゲームがメイン目的ではないほうのスイッチを指します[1]。一般的なご家庭だと、ブロードバンドルーターから直接LANポートで機器を繋いだり、無線LAN経由で通信することが多いため、このようなスイッチを使うことはないかもしれません。それに対して会社のように多人数が有線LANを接続する際には、お世話になっていることも多いでしょう。 普段会社で使うスイッチのうちPCに近
au光で市販のルーターを使う - Qiita
au光はルーターが付属で付いてきてこれを必ず使わないとネットに接続できない。 普通の一般大衆なら自前でルーターを調達する必要がないので大変ありがたいのだが、 ルーターの設定がほぼ固定されているので自由度が全くない。 なので 「こんなくそルーターじゃなくて自前の高機能ルーターを使いたい!」 という需要に応えるため、市販のルーターを繋げられるようにする。 ※ NURO光でも使えるはず !! 高度な内容なので詳しい人や自己解決ができる人推奨 !! 概要 au光ルーターのDMZ機能を利用し2重ルーターを構築する。 (MACアドレス偽装などだと、ひかり電話を使ってたりすると使えない。デジタル認証を裏で行っているらしい。これがなかなかのくせ者でごまかしが効かない。) 初心者向けの超簡単な解説 !! 超初心者向けの解説でIPv6とかL3スイッチとかルーティングとかサブネットマスクとかすっとばして、突っ込
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Keepalivedを用いた冗長化 - Carpe Diem
【備忘録】ラズパイを自宅サーバにし、独自ドメインで外部公開するまで - Qiita
AWSと比較したOCIの特徴 - Qiita
SquidでHTTPS対応の透過的Proxyを構築する - 雲のメモ帳
nmcliコマンドの基礎 - えんでぃの技術ブログ
ルーティングを知ってネットワーク初心者から脱却しよう! - Qiita
【CentOS】ネットワーク設定でよく使うnmcliコマンド | 電算星組
DifyでローカルLLMを使ってみよう!|marumarumaru
【AWS】決定版!最速でpython3.7仮想環境を1から構築 - Qiita
Windowsで自分のIPアドレスを調べる方法は? (1/2)
Raspberry Pi L2TP/IPsec VPNサーバの構築
LambdaにVPCを設定してインターネットに接続出来るようにする - Qiita
いまさら聞けない、“謎”のIPアドレス「0.0.0.0」の用途
ラズベリーパイで固定IPアドレスを設定する - ムギークのブログ
サービス障害が発生した場合の対応方法 - hayashier Tech Blogs
ブリッジモードにせずDMZの下でルーターモードで利用するには | TP-Link 日本
VM作成からのOracle 19cインストール手順 前編(Linuxシングル) | コーソルDatabaseエンジニアのBlog
ひかり電話ルータでテレワーク!Windows10標準リモートデスクトップ接続の為のVPN設定
nmcliコマンドによるLinuxネットワーク設定手順 - えんでぃの技術ブログ
WindowsでVPN接続先のネットワークゲートウェイを経由してインターネットに接続する
【AWS】SAA資格取得のための学習用備忘録(グローバルインフラストラクチャとネットワーク) - ポンサラの逆襲
DHCPで静的経路の配布 (Classless Static Routes) - Qiita
AWS クラウドプラクティショナー試験の用語まとめ - Qiita
第665回 ホワイトボックススイッチのインストール環境であるONIEを仮想マシンに構築する | gihyo.jp