「高輪ゲートウェイ」を路線図にどうやって入れたのか
1975年宮城県生まれ。元SEでフリーライターというインドア経歴だが、人前でしゃべる場面で緊張しない生態を持つ。主な賞罰はケータイ大喜利レジェンド。路線図が好き。(動画インタビュー) 前の記事:シャウエッセン入門 > 個人サイト 右脳TV 密集地帯に8文字を追加するという無茶 2018年12月に新駅が「高輪ゲートウェイ駅」だと決まり、JR東日本の東京近郊路線図を真っ先に確認した。 新駅ができるのは品川駅と田町駅のあいだ。JRや地下鉄が密集する地帯だ。あそこに「高輪ゲートウェイ」って入るスペースあったっけ……? JR東日本 東京近郊路線図(路線ネットワーク)(2018年4月版)より。首都圏でJRに乗ると、車内によく貼ってあるやつ。 品川付近を拡大。品川と田町のあいだに「高輪ゲートウェイ」って入る……? ここに「高輪ゲートウェイ(Takanawa Gateway)」をねじこむのである。絶対どこ
AWS 認定 高度なネットワーキング – 専門知識(AWS Certified Advanced Networking – Specialty)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 高度なネットワーキング – 専門知識(AWS Certified Advanced Networking – Specialty)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 高度なネットワーキング –
AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL Networking Security Database Analytics ML SAP on AWS Alexa DevOps Developer SysOps SA Pro SA Associate Cloud Practitioner 「AWS 認定 ソリュ
今日(2022/07/07)は弊社、Classmethodの創立記念日ということで、 AWSのマルチアカウント戦略で思ったこと をそのまま書き殴ってみました。 共感するところや他に苦労しているところ思いついた方は Twitter 等で共有いただけると嬉しいです! 思いつく限り書いた結果の目次がこちらです。 「アカウントをどう分割するのか」問題 「AWS Control Tower を活用したほうがいいのか」問題 「ユーザー管理どうするのか」問題 「最小権限とは言っても」問題 「管理アカウントでの作業が怖い」問題 「OU/SCP周りの更新が怖い」問題 「セキュリティをどう向上するか」問題 「アカウント数のスケールにどう対応するのか」問題 「ベースラインの構築/管理をどうするか」問題 「ログ集約するのか/しないのか」問題 「どのアカウントかぱっと見て分からない」問題 「Security Hub
はじめに AWSのネットワーク構成 GCPのネットワーク構成 AWS と GCP 間での通信 VPN設定手順 TGWを用いたルーティングの設定 (AWS) Shared VPC の設定 (GCP) Terraform まとめ はじめに こんにちは。DR & MLOps Group というところで働いている阿部といいます。Data Reliability & Machine Learning Operations の略で、データ基盤やML基盤を作って運用するグループです。 私はもともとは記事配信ロジックやデータ分析をやっているグループにいましたが、今年移ってきました。 こちらが紹介記事です: DREの使命とは?「数が神より正しい」と言うための正確性を求められる技術力 – Gunosiru 弊社のシステムは基本的にはAWSで動いていますが、とあるプロジェクトでGCPを使うことになりました。 そ
Slack、1月の大規模障害の原因を説明。「AWS Transit Gateway」がトラフィックの急上昇に対応できず、AWSはアルゴリズムを見直すと
Slack、1月の大規模障害の原因を説明。「AWS Transit Gateway」がトラフィックの急上昇に対応できず、AWSはアルゴリズムを見直すと AWSのネットワーク基盤の一部が飽和していた 1月4日、サービス内部のエラー率上昇によって始まったSlackの障害は、太平洋標準時の午前6時ごろからはSlackのWeb層の負荷が高まり、パケットロスを発生しはじめるなど徐々に深刻化。7時頃にはついにサービス停止にまで発展してしまいます。 負荷の解消のためにWeb層をスケールアウトさせるなどの対処を行い、なんとかサービスが復旧し始めたころに、AWSから障害の引き金となった現象についての報告が次のようになされたとのこと。 「Slack’s Outage on January 4th 2021」から引用します。 By the time Slack had recovered, engineers
町長室で性交渉をしたなどと事実に反する内容を電子書籍に掲載され、名誉や人格を傷つけられたとして、群馬県草津町の黒岩信忠町長(72)は16日、同町の新井祥子元町議(50)とライターの飯塚玲児氏(53)、中沢康治町議(85)に慰謝料4400万円と記事の削除、謝罪広告掲載などを求め前橋地裁に提訴した。 訴状によると、飯塚氏は11月12日に配信された電子書籍の中で、新井氏が平成27年1月8日に町長室で黒岩町長から強要され、性交渉をしたとの事実に反する告白を町長に確認取材することなく記載し、町長の名誉を傷つけ重大な人格権侵害をしたとしている。 中沢氏は、一連の虚偽事実を理由に新井氏と連名で議場で町長の不信任決議案を提出し、名誉毀損(きそん)行為に共同性があるとした。 黒岩町長は、新井、飯塚両氏を名誉毀損の疑いで長野原署に告訴しており、「書籍の内容は事実無根。刑事、民事とも司法の場で『ぬれぎぬ』である
AWS と GCP を VPN でつないでみたら、マルチクラウドの夢が広がった話 - Hatena Developer Blog
こんにちは。はてなで SRE をしている id:nabeop です。最近の趣味は、AWS CDK で TypeScript と戯れることです。 今回は、社内の開発合宿で AWS と GCP を VPN で接続して、実運用に載せた場合の課題や構成を検討したので、その内容について書いてみます。 VPN で AWS と GCP をつなげたい背景 どんな構成の VPN を開発合宿で試したか VPN の見え方が AWS と GCP で異なる構成 手軽に VGW で試してみたけど TGW でも大丈夫 VPN エンドポイントにおける IP アドレスの扱い GCP VPC を構成してみて浮上した課題 複数のサービスが VPN を共有する構成 VPC ピアリングで接続するサブネットが作成される おわりに VPN で AWS と GCP をつなげたい背景 はてなでは、クラウド環境として長らく AWS がデファ
AWS Transit Gateway を用いて NAT Gateway を集約し、コストを最適化するための経路設計 - サーバーワークスエンジニアブログ
マネージドサービス部 佐竹です。 以前 NAT Gateway 集約のためのネットワーク設計においてトラブルを発生させてしまったことがあり、その再発防止のためのブログを記載します。 はじめに 各 VPC ごとに NAT Gateway を構築した場合 NAT Gateway の利用料 AWS Transit Gateway を用いて集約する NAT Gateway 集約と経路設計 Transit Gateway を構築する Transit Gateway Attachment (Type VPC) を各 VPC で作成する 「VPC A」と「VPC C」の Subnet の経路を修正し、 NAT Gateway を削除する 一度ここで経路確認を行ってみる Transit Gateway のルートテーブルに「0.0.0.0/0」を追加する Reachability Analyzer での動作
[速報] AWS re:Invent 2019 Keynote で発表された新サービスまとめ #reinvent | DevelopersIO
こんにちは、菊池です。今年もre:Invent 2019 キーノートではたくさんの新サービス/新機能が発表されています。 AWS re:Invent 2019のキーノートで発表された新サービスの記事をまとめます。 12/3(現地時間): Andy Jassy Keynote 12/5(現地時間): Werner Vogels Keynote また、キーノート以外での発表についてはこちらにまとめています。 Andy Jassy Keynote Andy Jassy Keynoteでは、新しいEC2インスタンスタイプやネットワークなどのインフラストラクチャをはじめ、5Gエッジを利用するWaveLengthやAI/機械学習まで、幅広いアップデートがありました。 インフラストラクチャ 新しい EC2 インスタンスタイプ M6g/R6g/C6g EC2の新しいインスタンスタイプである、M6g/R6g
![[速報] AWS re:Invent 2019 Keynote で発表された新サービスまとめ #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/0982120803ca4343105342e78c93dab4a1daa8e9/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Fkeynote01.jpg)
日本で一番美味しい麻婆豆腐は、どこにあるのだろうか? pic.twitter.com/ALJtdXUeM7 — 黒色中国 (@bci_) 2020年10月25日 最近、四川料理にハマってまして、特に麻婆豆腐をやたらと食べるのですが、ふと思ったのが上掲のツイートの件。 「日本で一番おいしい麻婆豆腐は、どこのお店のものか」 ラーメンなんかだと、ランキングとか、有名店とかありますけど、麻婆豆腐では聞いたことがない。 結局は、自分の好みということになるんでしょうけど、麻婆豆腐はラーメン、餃子、カレー、ハンバーグなどに次ぐ「日本人の国民食」ですから、さまざまなご当地麻婆豆腐とか、名物麻婆豆腐があるはずなのですね。 いままで私は、美味しい中華は中国で食べるようにして、日本国内で食べようという気がほぼなかったのですが、コロナで日本から出られなくなったので、最近は日本国内で美味しい中華のお店を探すようにな
障害対応時に AWS Direct Connect を手動で VPN へとフェイルオーバーする手法について - サーバーワークスエンジニアブログ
営業部 佐竹です。 本日は、2021年9月2日 の 午前7時30分から午後1時42分までの間に発生していた「東京リージョンにおけるダイレクトコネクト(専用線:以下 DX と記載)障害に関する記事となります。 はじめに 影響範囲について 一時的な対応策 DX をダウンさせる 1-1. CGW で NIC を Shutdown する 1-2. 物理線を抜く 1-3. DX フェイルオーバーテストの実行 2021年10月5日 追記 BGP 設定で対応する 2-1. 広報経路を更新する その他の手法 参考情報 Personal Health Dashboard の履歴1 [4:00 PM PDT] [4:45 PM PDT] [6:49 PM PDT] [6:49 PM PDT] [9:56 PM PDT] Personal Health Dashboard の履歴2 [05:39 PM PDT]
AWS アカウントを横断して SSH ポート全開放を検知・修復する仕組みを導入した話 | BLOG - DeNA Engineering
はじめに こんにちは、IT 基盤部ネットワークグループの尾留川です。 普段は、DeNA グループ全体のネットワークの管理、運用等を行っています。 今回は、社内全ての AWS アカウントのセキュリティグループにおいて、 SSH(TCP/22) ポートの全開放を検知し、ルールの自動削除を行うような仕組みを導入したので、ご紹介します。 導入の背景 社内で利用している AWS アカウントの総数は約 300 程度あり、これらのアカウントで SSH ポートの全開放を人の手で検知、対応することは困難でした。 元々、社内では Public IP を持つインスタンスに対して、一定時間毎にインターネット経由で SSH を試行し、SSH ポートが外部に開放されていないかを検知する仕組みが存在していましたが、以下のような問題点がありました。 インスタンスの数が膨大なため、 SSH の試行に時間を要する 開放検知後
ZOZOTOWNのネットワークをDirect Connect 10Gから100Gに移行した話 - ZOZO TECH BLOG
はじめに こんにちは、技術本部SRE部フロントSREブロックの柳田です。オンプレミスとクラウドの構築・運用に携わっています。 ZOZOTOWNでは、既存システムのリプレイスプロジェクトを進行中です。リプレイス過渡期の現在、オンプレミスのネットワークとAWSのデータセンターを直接専用線で接続し、安定した高速通信を実現するDirect Connect(以降、DX)を利用しています。各サービスのマイクロサービス化に伴い、オンプレミスとクラウド間の通信量が増えた為、DX10Gの回線が逼迫する問題に直面しました。 本記事では、この回線逼迫の課題をどのように解決したかについて紹介します。 目次 はじめに 目次 回線逼迫の課題 ZOZOTOWNへのアクセスが困難 今後のリプレイスプロジェクトが遅延する可能性 DX10GからDX100Gへの移行 ステップ1:DX100Gの利用申請(クラウド) ステップ2:
VPC内のサブネットやルートテーブルなどのリソースを可視化するリソースマップが追加されました | DevelopersIO
何だこのカッコいいマップは こんにちは、のんピ(@non____97)です。 皆さんはVPC内のリソースを簡単に可視化したいなと思ったことはありますか? 私はあります。 以下記事で紹介している通り、去年VPCの作成ウィザードが大変イケている感じになりました。 このウィザードにより、以下のような情報が分かりやすくなりました。 VPC内にどのAZがサブネットが作成されるのか サブネットにどのルートテーブルと紐づいているのか Internet GatewayやNAT Gateway、VPC、S3のGateway型VPCエンドポイントへのルートを持つルートテーブルはどれか ただし、作成後のVPCでは、こちらのウィザードのようにVPC内のリソースを一目で確認することはできませんでした。 それがなんと、既存のVPCでも確認できるようになっていました。VPCを選択して、Resource mapタブをクリ
【徹底解説】AWS Network FirewallとAWS Transit Gatewayを用いたマルチVPCアーキテクチャ - サーバーワークスエンジニアブログ
はじめに AWS 公式ブログ投稿 Deployment models for AWS Network Firewall 3 種類のモデルアーキテクチャ North-South トラフィックと East-West トラフィックとは Distributed AWS Network Firewall deployment model とは Centralized AWS Network Firewall deployment model とは Combined AWS Network Firewall deployment model とは 生じた疑問とその回答 生じた疑問 Inspection VPC はなぜ必要なのか VPC ごとに個別の URL フィルタリングルールを適用するには 疑問 3 と 疑問 4 各構成パターンの整理と比較 構成パターン一覧 1. Distributed Inspe
[レポート] AWS ネットワークアーキテクチャ 総まとめ! #NET320 #reinvent | DevelopersIO
こちらはラスベガスで開催された AWS re:Invent2019のセッション The right AWS network architecture for the right reason #NET320 のレポートです。 Transit Gateway/PrivateLink などの新サービス登場や 既存サービスのアップデートとともに、 AWSにおけるネットワーク構成の選択肢は増え続けています。 本セッションは、今のAWSにおけるネットワーク構成が網羅されている 良いセッションでした。 本ブログでは、このセッションで出てきた AWSネットワークアーキテクチャ パターンを紹介 していきます。 資料 セッション動画 目次 項目が多いので以下に目次を作成しています。 目次のリンクから気になるアーキテクチャを参照ください。 シングルVPC、マルチVPC フラットネットワーク アーキテクチャ (
![[レポート] AWS ネットワークアーキテクチャ 総まとめ! #NET320 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
2023年03月31日20:00 VIPPER必読の『読むと頭がおかしくなる文学ランキング20』が決定 Tweet 1: 以下、5ちゃんねるからVIPがお送りします 2023/03/31(金) 13:15:48.284 ID:RVezu6Si0 1.フィネガンズ・ウェイク 2.重力の虹 3.JR 4.死靈(埴谷雄高) 5.トリストラム・シャンディ 6.裸のランチ 7.ヴィトゲンシュタインの箒 8.さようなら、ギャングたち 9.ひきこもりの手記 10.さよならを教えて(ゲーム) 11.隣の家の少女 12. 家畜人ヤプー 13.ドグラ・マグラ 14.八本脚の蝶 15.うわさのベーコン 16.Serial experiments lain(ゲーム) 17.終わらない夏休み(ネット小説) 18.絶望の世界(ネット小説) 19.黒死館殺人事件 20.虚無への供物 異論あるか? 久しぶりに闇深をあつめ
マルチアカウント・リージョン・VPC・TGW・DXでの通信経路を大公開 - サーバーワークスエンジニアブログ
こんにちは!サーバーワークスの松井です。 Transit GateWayについてハブみたいにVPCを行き来できるサービスだというざっくりとした認識で止まっている方は多いのではないでしょうか。 今回は一歩進んでTGWを複雑なネットワーク要件でどのように導入していけばよいのかをシュミレーションしながら紹介したいと思います。 よく見る構成 このような構成をよく見かけると思います。 では、実際にはどのように通信が可能なのでしょうか。 今回やりたいこと ・東京リージョンのVPCとシンガポールリージョンのVPCをつなぐ ・アカウントAとアカウントB内のVPCをつなぐ ・東京リージョンの本番環境と開発環境は通信できないようにする ・東京リージョンとシンガポールリージョンは、DX経由で社内ネットワークに通信可能(オンプレからの通信はリージョン毎に分ける) ・社内ネットワークとAWS環境のCIDR範囲は重複
ワークマンの本格ワーク用手袋のバリエーションが凄い。牛本革手袋が680円(税込)。 - 山田耕史のファッションブログ
長年愛用していたユニクロの手袋を紛失してしまいました。 痛恨…会社員時代のロードバイク通勤も含め、10年くらい愛用してたユニクロの手袋を片方なくしてしまいました。 使い始めた頃はまだスマホ対応の手袋がほとんどなかったので、帯電糸をAmazonで買って指先に縫い付けるという、涙ぐましい努力もしてたんですよね…。 代わりの、探さなきゃ。 pic.twitter.com/LQp7tGW94B — 山田耕史 書籍「結局、男の服は普通がいい」発売中! (@yamada0221) 2020年12月17日 暖かく、動きやすかったので保育園送迎もロードバイクもこれ一択だったんですが、仕方なく新しいのを買うことにしました。 機能性や価格を考えると次に買うならやっぱりワークマンかな、と思いワークマンプラス”じゃない”ワークマンに。 www.yamadakoji.com イージスやフィールドコアのここらへんの商
ガバメントクラウドを想定した閉域かつ複数アカウントから S3 を共有する方法を考える(ゲートウェイエンドポイント・インターフェイスエンドポイント) - 技術メモなど
ガバメントクラウドを活用した標準準拠システム同士のデータ連携はオブジェクトストレージによるファイル連携となっています。 ここで、ガバメントクラウドの CSP に AWS を選択した場合で、データ連携用オブジェクトストレージとして S3 を共有する方法を考えてみたいと思います。 なお、ガバメントクラウド上の標準準拠システムからオブジェクトストレージへのアクセスは閉域が要件となるため、以下の 2 パターンのエンドポイント経由で S3 へアクセスする必要があると考えています。 ゲートウェイエンドポイント インターフェイスエンドポイント ゲートウェイエンドポイントとインターフェイスエンドポイントの違いは以下の記事が分かりやすかったです。 blog.serverworks.co.jp また、標準準拠システムがマルチベンダ体制で構築されていることを想定し、複数アカウント間で S3 を共有できるようにし
[AWS Transit Gateway] マネージドサービスだけでオンプレミスからS3にプライベートアクセスしたい! | DevelopersIO
こんにちは、菊池です。 2019/12/26追記:構成によるアクセス可否についておよび、リージョンの注意点について追記しました。 「オンプレからインターネットに出ず、プライベートなネットワークのみを経由してS3にアクセスしたい」という要望はよくあります。しかし、Direct Connectから直接S3エンドポイントにアクセスするには、敷居の高いパブリック接続が必要だったり、VPCを経由する場合はプロキシを挟む必要があったりと、かなり構築・運用のハードルが高い要件でした。 Direct Connectプライベート接続でS3へアクセスする高可用性な構成 上記のエントリではプロキシをマルチAZ構成で構築することで実現していますが、EC2の構築・運用が必要です。可能ならば、構築・運用面での負荷が小さいマネージドサービスだけで実現したいところです。 その、要望が多かった、マネージドサービスによるS3
![[AWS Transit Gateway] マネージドサービスだけでオンプレミスからS3にプライベートアクセスしたい! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/3b7063b7c43b501d8c9745ef2f6817e9a959c4d2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Faws-transit-gateway.png)
2021年の年初に発生したSlackの大規模障害について、Slackが障害の原因をまとめたレポートを公開しました。年末年始の長期休暇明けの「仕事始め」が、障害の根本的な原因だったようです。 Slack’s Outage on January 4th 2021 - Slack Engineering https://slack.engineering/slacks-outage-on-january-4th-2021/ 太平洋標準時の2021年1月4日、Slackに大規模なアクセス障害が発生。この障害は1月4日午前6時ごろから始まり、午前7時から午前8時30分頃まで、Slackにアクセスできない状況が続きました。 Status Site https://status.slack.com/2021-01/9ecc1bc75347b6d1 2021年1月4日、Slackのインフラチームはサービス
こんにちは。技術4課でAWS CLIが好きな福島です。 2年ぶりくらいに筋トレを再開しました。 今回は、ある案件でAWSの通信料を試算することになったため、 AWSの通信で料金がかかる箇所を先輩がまとめた資料を見つつ、 自分で調査した内容をブログにまとめたいと思います。 ※本ブログに記載の料金は、執筆時点(2020/1/27)の情報になります。 はじめに AWSへのインバウンド通信の概要図 AWSからのアウトバウンド通信の概要図 AWS間の通信の概要図 AWSへのインバウンド通信(青色の矢印) ①インターネット → EC2 ②インターネット → ELB → EC2 ③オンプレミス環境 → VPN → EC2 ④オンプレミス環境 → VPN → TGW → EC2 ⑤オンプレミス環境 → DX → EC2 ⑥オンプレミス環境 → DX → DXGW → TGW → EC2 AWSからのアウト
こんにちは、菊池です。 AWSのVPCとオンプレミス拠点を接続するSite to Site VPNの冗長化について、最近何度か続けて社内で質問を受けましたのでまとめようと思います。 Site to Site VPNの基本構成 まずは基本から。VPCに対してSite to Site VPNを接続するには、Virtual Private Gateway(VGW)をVPCにアタッチして接続する方法と、Transit Gateway(TGW)を経由する方法と2通りあります。いずれの場合も1つの拠点と接続するにあたり、1つのCustomer Gateway(オンプレミス拠点側のルータ)に対して、1つのVPN接続を作成することで、2つのIPSec VPNトンネルが作成されます。 VGWを使ったSite to Site VPN接続の基本構成 TGWを使ったSite to Site VPN接続の基本構成
![[AWS] Site to Site VPN の冗長化を考える | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/282e5d89940d22b7b6e85de812014aa1e9e593f2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-vpc.png)
Security-JAWS 第24回レポート #サイバーセキュリティは全員参加 #secjaws #secjaws24 #jawsug | DevelopersIO
こんにちは、臼田です。 Security JAWS 第24回が開催されましたのでレポート致します。 Security-JAWS【第24回】 勉強会 2022年2月28日(月) - Security-JAWS | Doorkeeper 動画 レポート Session1: 2022年サイバーセキュリティ月間 ~#サイバーセキュリティは全員参加~ 内閣サイバーセキュリティセンター( NISC )基本戦略第 1 グループ 浦川 隆志さん サイバーセキュリティ月間の宣伝 今年はマクロスとコラボ なんで? 今年で40周年 幅広い世代に知名度がある 男性も女性も、いろんな星の種族の人がいてコンセプトに合っている 2022年サイバーセキュリティ月間 - NISC 特設ページでいろいろな発信をしている 「基本的なセキュリティ対策」や「東京2020大会の対策を振り返る」が新しいコンテンツ 基本的なセキュリティ
AWS Direct Connect を AWS Transit Gateway に接続した話 - Hatena Developer Blog
『AWS Direct Connect の仮想インタフェースの種類は3つに分けられる、private、public、transit。AWS Transit Gateway につなぎたい時は transit だ。』 どーも、トンネルとか隙間をみるとくぐれるかを考えてしまうくらいには Ace Combat が好きな id:nabeop です。前回の続編として AWS Transit Gateway に AWS Direct Connect を接続したので、検証などでわかった設計時の知見などを書いてみます。 ネットワーク外観と作業前後の変化 検証作業などで得られた知見や設計時に注意すること TGW のルートテーブル内での経路選択の優先順位 Transit Gateway に接続可能な Direct Connect の作成と注意点 Direct Connect を TGW に接続する場合の構成 A
“共有型”AWS DirectConnectでも使えるAWS Transit Gateway | Amazon Web Services
Amazon Web Services ブログ “共有型”AWS DirectConnectでも使えるAWS Transit Gateway AWS Transit Gateway (TGW)は徹底的に進化することにより、クラウドネットワーキングを簡素化しました。本記事では、複数Amazon Virtual Private Cloud(VPC)とオンプレミスの接続パターンを紹介します。 AWSでは、オンプレミスのネットワークとの接続にはAWS Direct Connect(DX)を使います。DX接続は様々な形態がありますが、日本のお客様に多い“共有型”DX接続ではTGWを直接使うことができません。TGWを使うことができることが“専有型”DX接続の優位点の一つですが、本記事では”共有型”DX接続でTGWを使った接続実現する方法を含めて、いくつかの接続パターンを解説します。 TGWのメリット
AWS Direct Connect でのアクティブ/パッシブ BGP 接続の構築 | Amazon Web Services
Amazon Web Services ブログ AWS Direct Connect でのアクティブ/パッシブ BGP 接続の構築 この記事は Creating active/passive BGP connections over AWS Direct Connect を翻訳したものです。 お客様のデータセンターを AWS に接続する方法はたくさんあります。本記事では AWS Direct Connect (DX) を用いてネットワークを構築する際に、お客様からよくご質問いただく、オンプレミスと AWS との間で Direct Connect 経由のアクティブ/パッシブ Border Gateway Protocol (BGP) 接続を構築する方法について解説します。 冗長性を確保し、高いキャパシティを得るために、多くのお客様が 2 つ以上の DX 接続をデプロイしています。この場合のよ
【Transit Gateway】アウトバウンド通信を集約する環境を構築してみる | DevelopersIO
2022/04/06更新: 2022年版のブログ書いてます。こちらを御覧ください。 【AWS Transit Gateway】複数VPCのアウトバウンド通信を集約する環境を作る | DevelopersIO ーーーーーーーーーーー 以下の環境を想定して、検証環境を構築してみました。 Transit Gateway(TGW) を使います。 各VPC( APP#x VPC )のインターネットへのアウトバウンド通信を 1つのOutbound VPCのNATゲートウェイ 経由にします。 この構成をとることで、 VPCごとに NATゲートウェイを作成する必要が無くなります。 目次 構築内容・ルート設計 APP1-VPC、Outbound-VPC の作成 TGWの作成 TGWアタッチメントの作成 TGWルートテーブルの作成、関連付け ルート設計(行き) ルート設計(戻り) ルート設計(まとめ) 構築し
Direct Connect GatewayとTransit Gatewayの併用構成への移行手順をまとめてみた | DevelopersIO
しかし、最初からTransit Gatwayを使用されている方はそこまで多くないのではないのでしょうか。 恐らく、多くの方が以下のようにPrivate VIFを用意して、Direct Connect Gatewayを使ってオンプレミス環境とVPCを接続しているのではないでしょうか。 そこで、今回は「Direct Connect GatewayとTransit Gatewayの併用構成になるべくダウンタイム少なく移行したいなぁ」という方向けに、Direct Connect GatewayとVPCの直結構成から、Direct Connect GatewayとTransit Gatewayの併用構成への移行手順をまとめます。 いきなりまとめ Direct Connect GatewayとTransit Gatewayの併用構成にするためには、Transit VIFが必須 Transit VIFを
AWS のリソースを Terraform ファイルに変換する『aws2tf』を使ってみる - 継続は力なり
タダです. AWS のリポジトリを見ていたら aws2tf というツールを見つけました. Terrafrom を使ってのリソース管理をし始めたのでどんな動きをするかを知りたくてこのツールを使ってみることにしました.この記事で aws2tf のツールをさらっていければと思います. aws2tf って? 使用上の前提条件 サポートされているリソース aws2tf の実行 所感 まとめ aws2tf って? このツールは AWS のアカウントの設定を読み込んで tf ファイルを生成するものです.ツールの中では terraform impot と terraform plan を実行して tf ファイルを作っているようです.記事を書いている時点では開発中のステータスです. Work in progress - please report any issues you find github.com
[AWS Black Belt Online Seminar] AWS Transit Gateway 資料及び QA 公開 | Amazon Web Services
Amazon Web Services ブログ [AWS Black Belt Online Seminar] AWS Transit Gateway 資料及び QA 公開 先日 (2019/11/14) 開催しました AWS Black Belt Online Seminar「 AWS Transit Gateway 」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20191113 AWS Black Belt Online Seminar AWS Transit Gateway AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. TGW を使う場合、DXGW も一緒に使う必要がありますか?TGW のみでも利用できるのでしょうか? A. Direct Connect を使う場合は、DXGW を一緒に使う必要があります
![[AWS Black Belt Online Seminar] AWS Transit Gateway 資料及び QA 公開 | Amazon Web Services](https://cdn-ak-scissors.b.st-hatena.com/image/square/73dc1bea3bffd56e8f18d598567ef1d033fb9346/height=288;version=1;width=512/https%3A%2F%2Fd2908q01vomqb2.cloudfront.net%2Fb3f0c7f6bb763af1be91d9e74eabfeb199dc1f1f%2F2019%2F11%2F22%2Fthumbnail-2-1119x630.png)
[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent | DevelopersIO
本エントリでは、以下の書き分けをします。 書き言葉:セッションの要約 話し言葉:筆者によるコメント コメントでは、直接セッションで言及されていないことについても触れています。特に、出てくる技術用語の解説など、別のソースから引用している箇所が多くありますので御留意ください。 セッション概要 The AWS Nitro System, a rich collection of building block technologies that include AWS-built hardware offload and security components, is powering the next generation of Amazon EC2 instances with an ever-broadening selection of compute, storage, memory,
![[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1fc8bce7c66555564f1e060e786724d616daf7d8/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-session-report.jpg)
And now we welcome the new year. Full of things that have never been. — Rainer Maria Rilke January 4th 2021 was the first working day of the year for many around the globe, and for most of us at Slack too (except of course for our on-callers and our customer experience team, who never sleep). The day in APAC and the morning in EMEA went by quietly. During the Americas’ morning we got paged by an e
AWS Transit Gateway で GCP の VPC と高可用性(HA) VPN 接続 | DevelopersIO
こんにちは、菊池です。 今回は、AWSのTransit Gatewayを経由して、GCPとのVPN接続を試してみました。以下の記事で、AWSとGCPをVPN接続する構成パターンを紹介されていますが、こちらはTransit Gatewayではなくて仮想プライベートゲートウェイ(VGW)を使っていました。 AWSとGCPのVPN接続を複数パターン試してみる(高可用性(HA)VPN編) AWS側の接続にTransit Gateway(TGW)を使うことで変わるのは、TGWでは等コストマルチパス(ECMP)がサポートされるということです。 AWS Transit GatewayとGCPの高可用性VPN接続 構成イメージは以下のようになります。 AWS、GCPのそれぞれの仕様上、両方で冗長性を確保するためには全部で4つのVPNトンネルの接続が必要です。 AWS Site to Site VPNの仕様
あおり運転された女性「すみません!あおられてます!あおられてます!」 警察「落ち着いて」 女性「キャー!無理!無理!無理!」 : 痛いニュース(ノ∀`)
あおり運転された女性「すみません!あおられてます!あおられてます!」 警察「落ち着いて」 女性「キャー!無理!無理!無理!」 1 名前:ソリブジン(SB-Android) [ニダ]:2021/09/10(金) 19:21:16.70 ID:K+FxQq0q0 動画はソース 恐怖...あおり運転 一部始終 「あおられている」女性悲鳴 https://news.yahoo.co.jp/articles/7c7235d21b473cbd76ade56c4f92c2886df20cd3 https://news.yahoo.co.jp/articles/7c7235d21b473cbd76ade56c4f92c2886df20cd3 11: (茸) [SE] 2021/09/10(金) 19:25:56.90 なんやこのクソ豚 ウゼえ 17: ホスフェニトインナトリウム(大阪府) [DE] 20
【レポート】名前解決はひとつの VPC にまとめよう(R53 resolver&Transit Gateway) #AWSSummit | DevelopersIO
いえーいみんな元気ィ!?オンジーです! 面白そうなハンズオンがあったのでレポートします。 AWS Transit Gatewayで接続された2つのVPCにおいてAmazon Route 53 Resolverを利用して、Private Hosted Zoneとの関連付けを1つのVPCに集約します。 これによって複数VPCの名前解決の管理がしやすくなりますね!やっていき! セッション概要 スピーカー:AWSJ 菊地信明さん タイトル:名前解決はひとつの VPC にまとめよう(R53 resolver&Transit Gateway) 複数の AWS VPC が異なる AWS アカウントで管理されている場合、VPC 間の名前解決には Amazon Route 53 Resolver が便利です。このハンズオンでは、AWS Transit Gateway で接続された 2 つの VPC 間におい
NW-JAWS x Tech-on勉強会にて「AWS Transit Gateway で広がるネットワークアーキテクチャ」を話しました #jawsug #NW_JAWS #Techon東京 | DevelopersIO
ハイブリッド環境を扱うネットワークエンジニアのためのUGということで、AWS Transit Gatewayと絡めて、ハイブリッド環境におけるS3の閉域網経由でのアクセスについて紹介しました。 年末に以下の記事でも紹介しましたが、Transit Gatewayによって可能になるアーキテクチャの1つです。 [AWS Transit Gateway] マネージドサービスだけでオンプレミスからS3にプライベートアクセスしたい! さいごに 今回、登壇者に欠員が出たということでお声がけいただき、登壇させていただきました。今後もネットワークとクラウドを盛り上げていきたいと思います。
TL;DR VPC間を接続した際のレイテンシはTGW > VPC Peering TGWでVPC間を接続すると、VPC PeeringでVPC間を接続した場合と比較して、レイテンシが10倍以上!! はじめに いきなりですが、皆さんは以下のような2つのVPC間を接続する際、どの様な方法で接続するでしょうか?(オレンジ矢印部分) 前提や要件により様々な接続方法が考えられますが、AWS公式:Amazon VPC-to-Amazon VPC connectivity optionsには、VPC間を接続する際の選択肢については以下5つが挙げられています。 VPC Peering Transit Gateway(TGW) AWS PrivateLink Software VPN Software VPN-to-AWS Site-to-Site VPN AWS公式ドキュメントには選択肢として記載されてい
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSのマルチアカウント戦略が難しい! | DevelopersIO
AWSとGCP間でVPNを設定する方法 - Gunosy Tech Blog
群馬・草津町長が提訴 ライターや町議3人に慰謝料4400万円求め
日本で一番おいしい麻婆豆腐はどのお店? - 黒色中国BLOG
VIPPER必読の『読むと頭がおかしくなる文学ランキング20』が決定 : 哲学ニュースnwk
年初早々発生したSlackの大規模障害は「仕事始め」が原因だった
AWSの通信で料金がかかる箇所をまとめてみた - サーバーワークスエンジニアブログ
[AWS] Site to Site VPN の冗長化を考える | DevelopersIO
Slack’s Outage on January 4th 2021 - Slack Engineering
AWS VPC接続方法によるレイテンシ(VPC Peering vs TGW)