「高輪ゲートウェイ」を路線図にどうやって入れたのか
1975年宮城県生まれ。元SEでフリーライターというインドア経歴だが、人前でしゃべる場面で緊張しない生態を持つ。主な賞罰はケータイ大喜利レジェンド。路線図が好き。(動画インタビュー) 前の記事:シャウエッセン入門 > 個人サイト 右脳TV 密集地帯に8文字を追加するという無茶 2018年12月に新駅が「高輪ゲートウェイ駅」だと決まり、JR東日本の東京近郊路線図を真っ先に確認した。 新駅ができるのは品川駅と田町駅のあいだ。JRや地下鉄が密集する地帯だ。あそこに「高輪ゲートウェイ」って入るスペースあったっけ……? JR東日本 東京近郊路線図(路線ネットワーク)(2018年4月版)より。首都圏でJRに乗ると、車内によく貼ってあるやつ。 品川付近を拡大。品川と田町のあいだに「高輪ゲートウェイ」って入る……? ここに「高輪ゲートウェイ(Takanawa Gateway)」をねじこむのである。絶対どこ
AWS 認定 高度なネットワーキング – 専門知識(AWS Certified Advanced Networking – Specialty)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 高度なネットワーキング – 専門知識(AWS Certified Advanced Networking – Specialty)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 高度なネットワーキング – 専門知識」とは 「AWS 認定 高度なネットワーキング – 専門知識(AWS Certified Advanced Networking – Sp
AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 ソリューションアーキテクト – プロフェッショナル」とは 「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified
今日(2022/07/07)は弊社、Classmethodの創立記念日ということで、 AWSのマルチアカウント戦略で思ったこと をそのまま書き殴ってみました。 共感するところや他に苦労しているところ思いついた方は Twitter 等で共有いただけると嬉しいです! 思いつく限り書いた結果の目次がこちらです。 「アカウントをどう分割するのか」問題 「AWS Control Tower を活用したほうがいいのか」問題 「ユーザー管理どうするのか」問題 「最小権限とは言っても」問題 「管理アカウントでの作業が怖い」問題 「OU/SCP周りの更新が怖い」問題 「セキュリティをどう向上するか」問題 「アカウント数のスケールにどう対応するのか」問題 「ベースラインの構築/管理をどうするか」問題 「ログ集約するのか/しないのか」問題 「どのアカウントかぱっと見て分からない」問題 「Security Hub
Slack、1月の大規模障害の原因を説明。「AWS Transit Gateway」がトラフィックの急上昇に対応できず、AWSはアルゴリズムを見直すと
Slack、1月の大規模障害の原因を説明。「AWS Transit Gateway」がトラフィックの急上昇に対応できず、AWSはアルゴリズムを見直すと AWSのネットワーク基盤の一部が飽和していた 1月4日、サービス内部のエラー率上昇によって始まったSlackの障害は、太平洋標準時の午前6時ごろからはSlackのWeb層の負荷が高まり、パケットロスを発生しはじめるなど徐々に深刻化。7時頃にはついにサービス停止にまで発展してしまいます。 負荷の解消のためにWeb層をスケールアウトさせるなどの対処を行い、なんとかサービスが復旧し始めたころに、AWSから障害の引き金となった現象についての報告が次のようになされたとのこと。 「Slack’s Outage on January 4th 2021」から引用します。 By the time Slack had recovered, engineers
町長室で性交渉をしたなどと事実に反する内容を電子書籍に掲載され、名誉や人格を傷つけられたとして、群馬県草津町の黒岩信忠町長(72)は16日、同町の新井祥子元町議(50)とライターの飯塚玲児氏(53)、中沢康治町議(85)に慰謝料4400万円と記事の削除、謝罪広告掲載などを求め前橋地裁に提訴した。 訴状によると、飯塚氏は11月12日に配信された電子書籍の中で、新井氏が平成27年1月8日に町長室で黒岩町長から強要され、性交渉をしたとの事実に反する告白を町長に確認取材することなく記載し、町長の名誉を傷つけ重大な人格権侵害をしたとしている。 中沢氏は、一連の虚偽事実を理由に新井氏と連名で議場で町長の不信任決議案を提出し、名誉毀損(きそん)行為に共同性があるとした。 黒岩町長は、新井、飯塚両氏を名誉毀損の疑いで長野原署に告訴しており、「書籍の内容は事実無根。刑事、民事とも司法の場で『ぬれぎぬ』である
AWS と GCP を VPN でつないでみたら、マルチクラウドの夢が広がった話 - Hatena Developer Blog
こんにちは。はてなで SRE をしている id:nabeop です。最近の趣味は、AWS CDK で TypeScript と戯れることです。 今回は、社内の開発合宿で AWS と GCP を VPN で接続して、実運用に載せた場合の課題や構成を検討したので、その内容について書いてみます。 VPN で AWS と GCP をつなげたい背景 どんな構成の VPN を開発合宿で試したか VPN の見え方が AWS と GCP で異なる構成 手軽に VGW で試してみたけど TGW でも大丈夫 VPN エンドポイントにおける IP アドレスの扱い GCP VPC を構成してみて浮上した課題 複数のサービスが VPN を共有する構成 VPC ピアリングで接続するサブネットが作成される おわりに VPN で AWS と GCP をつなげたい背景 はてなでは、クラウド環境として長らく AWS がデファ
AWS Transit Gateway を用いて NAT Gateway を集約し、コストを最適化するための経路設計 - サーバーワークスエンジニアブログ
マネージドサービス部 佐竹です。 以前 NAT Gateway 集約のためのネットワーク設計においてトラブルを発生させてしまったことがあり、その再発防止のためのブログを記載します。 はじめに 各 VPC ごとに NAT Gateway を構築した場合 NAT Gateway の利用料 AWS Transit Gateway を用いて集約する NAT Gateway 集約と経路設計 Transit Gateway を構築する Transit Gateway Attachment (Type VPC) を各 VPC で作成する 「VPC A」と「VPC C」の Subnet の経路を修正し、 NAT Gateway を削除する 一度ここで経路確認を行ってみる Transit Gateway のルートテーブルに「0.0.0.0/0」を追加する Reachability Analyzer での動作
日本で一番美味しい麻婆豆腐は、どこにあるのだろうか? pic.twitter.com/ALJtdXUeM7 — 黒色中国 (@bci_) 2020年10月25日 最近、四川料理にハマってまして、特に麻婆豆腐をやたらと食べるのですが、ふと思ったのが上掲のツイートの件。 「日本で一番おいしい麻婆豆腐は、どこのお店のものか」 ラーメンなんかだと、ランキングとか、有名店とかありますけど、麻婆豆腐では聞いたことがない。 結局は、自分の好みということになるんでしょうけど、麻婆豆腐はラーメン、餃子、カレー、ハンバーグなどに次ぐ「日本人の国民食」ですから、さまざまなご当地麻婆豆腐とか、名物麻婆豆腐があるはずなのですね。 いままで私は、美味しい中華は中国で食べるようにして、日本国内で食べようという気がほぼなかったのですが、コロナで日本から出られなくなったので、最近は日本国内で美味しい中華のお店を探すようにな
障害対応時に AWS Direct Connect を手動で VPN へとフェイルオーバーする手法について - サーバーワークスエンジニアブログ
営業部 佐竹です。 本日は、2021年9月2日 の 午前7時30分から午後1時42分までの間に発生していた「東京リージョンにおけるダイレクトコネクト(専用線:以下 DX と記載)障害に関する記事となります。 はじめに 影響範囲について 一時的な対応策 DX をダウンさせる 1-1. CGW で NIC を Shutdown する 1-2. 物理線を抜く 1-3. DX フェイルオーバーテストの実行 2021年10月5日 追記 BGP 設定で対応する 2-1. 広報経路を更新する その他の手法 参考情報 Personal Health Dashboard の履歴1 [4:00 PM PDT] [4:45 PM PDT] [6:49 PM PDT] [6:49 PM PDT] [9:56 PM PDT] Personal Health Dashboard の履歴2 [05:39 PM PDT]
AWS アカウントを横断して SSH ポート全開放を検知・修復する仕組みを導入した話 | BLOG - DeNA Engineering
はじめに こんにちは、IT 基盤部ネットワークグループの尾留川です。 普段は、DeNA グループ全体のネットワークの管理、運用等を行っています。 今回は、社内全ての AWS アカウントのセキュリティグループにおいて、 SSH(TCP/22) ポートの全開放を検知し、ルールの自動削除を行うような仕組みを導入したので、ご紹介します。 導入の背景 社内で利用している AWS アカウントの総数は約 300 程度あり、これらのアカウントで SSH ポートの全開放を人の手で検知、対応することは困難でした。 元々、社内では Public IP を持つインスタンスに対して、一定時間毎にインターネット経由で SSH を試行し、SSH ポートが外部に開放されていないかを検知する仕組みが存在していましたが、以下のような問題点がありました。 インスタンスの数が膨大なため、 SSH の試行に時間を要する 開放検知後
ZOZOTOWNのネットワークをDirect Connect 10Gから100Gに移行した話 - ZOZO TECH BLOG
はじめに こんにちは、技術本部SRE部フロントSREブロックの柳田です。オンプレミスとクラウドの構築・運用に携わっています。 ZOZOTOWNでは、既存システムのリプレイスプロジェクトを進行中です。リプレイス過渡期の現在、オンプレミスのネットワークとAWSのデータセンターを直接専用線で接続し、安定した高速通信を実現するDirect Connect(以降、DX)を利用しています。各サービスのマイクロサービス化に伴い、オンプレミスとクラウド間の通信量が増えた為、DX10Gの回線が逼迫する問題に直面しました。 本記事では、この回線逼迫の課題をどのように解決したかについて紹介します。 目次 はじめに 目次 回線逼迫の課題 ZOZOTOWNへのアクセスが困難 今後のリプレイスプロジェクトが遅延する可能性 DX10GからDX100Gへの移行 ステップ1:DX100Gの利用申請(クラウド) ステップ2:
VPC内のサブネットやルートテーブルなどのリソースを可視化するリソースマップが追加されました | DevelopersIO
何だこのカッコいいマップは こんにちは、のんピ(@non____97)です。 皆さんはVPC内のリソースを簡単に可視化したいなと思ったことはありますか? 私はあります。 以下記事で紹介している通り、去年VPCの作成ウィザードが大変イケている感じになりました。 このウィザードにより、以下のような情報が分かりやすくなりました。 VPC内にどのAZがサブネットが作成されるのか サブネットにどのルートテーブルと紐づいているのか Internet GatewayやNAT Gateway、VPC、S3のGateway型VPCエンドポイントへのルートを持つルートテーブルはどれか ただし、作成後のVPCでは、こちらのウィザードのようにVPC内のリソースを一目で確認することはできませんでした。 それがなんと、既存のVPCでも確認できるようになっていました。VPCを選択して、Resource mapタブをクリ
【徹底解説】AWS Network FirewallとAWS Transit Gatewayを用いたマルチVPCアーキテクチャ - サーバーワークスエンジニアブログ
はじめに AWS 公式ブログ投稿 Deployment models for AWS Network Firewall 3 種類のモデルアーキテクチャ North-South トラフィックと East-West トラフィックとは Distributed AWS Network Firewall deployment model とは Centralized AWS Network Firewall deployment model とは Combined AWS Network Firewall deployment model とは 生じた疑問とその回答 生じた疑問 Inspection VPC はなぜ必要なのか VPC ごとに個別の URL フィルタリングルールを適用するには 疑問 3 と 疑問 4 各構成パターンの整理と比較 構成パターン一覧 1. Distributed Inspe
2023年03月31日20:00 VIPPER必読の『読むと頭がおかしくなる文学ランキング20』が決定 Tweet 1: 以下、5ちゃんねるからVIPがお送りします 2023/03/31(金) 13:15:48.284 ID:RVezu6Si0 1.フィネガンズ・ウェイク 2.重力の虹 3.JR 4.死靈(埴谷雄高) 5.トリストラム・シャンディ 6.裸のランチ 7.ヴィトゲンシュタインの箒 8.さようなら、ギャングたち 9.ひきこもりの手記 10.さよならを教えて(ゲーム) 11.隣の家の少女 12. 家畜人ヤプー 13.ドグラ・マグラ 14.八本脚の蝶 15.うわさのベーコン 16.Serial experiments lain(ゲーム) 17.終わらない夏休み(ネット小説) 18.絶望の世界(ネット小説) 19.黒死館殺人事件 20.虚無への供物 異論あるか? 久しぶりに闇深をあつめ
マルチアカウント・リージョン・VPC・TGW・DXでの通信経路を大公開 - サーバーワークスエンジニアブログ
こんにちは!サーバーワークスの松井です。 Transit GateWayについてハブみたいにVPCを行き来できるサービスだというざっくりとした認識で止まっている方は多いのではないでしょうか。 今回は一歩進んでTGWを複雑なネットワーク要件でどのように導入していけばよいのかをシュミレーションしながら紹介したいと思います。 よく見る構成 このような構成をよく見かけると思います。 では、実際にはどのように通信が可能なのでしょうか。 今回やりたいこと ・東京リージョンのVPCとシンガポールリージョンのVPCをつなぐ ・アカウントAとアカウントB内のVPCをつなぐ ・東京リージョンの本番環境と開発環境は通信できないようにする ・東京リージョンとシンガポールリージョンは、DX経由で社内ネットワークに通信可能(オンプレからの通信はリージョン毎に分ける) ・社内ネットワークとAWS環境のCIDR範囲は重複
ワークマンの本格ワーク用手袋のバリエーションが凄い。牛本革手袋が680円(税込)。 - 山田耕史のファッションブログ
長年愛用していたユニクロの手袋を紛失してしまいました。 痛恨…会社員時代のロードバイク通勤も含め、10年くらい愛用してたユニクロの手袋を片方なくしてしまいました。 使い始めた頃はまだスマホ対応の手袋がほとんどなかったので、帯電糸をAmazonで買って指先に縫い付けるという、涙ぐましい努力もしてたんですよね…。 代わりの、探さなきゃ。 pic.twitter.com/LQp7tGW94B — 山田耕史 書籍「結局、男の服は普通がいい」発売中! (@yamada0221) 2020年12月17日 暖かく、動きやすかったので保育園送迎もロードバイクもこれ一択だったんですが、仕方なく新しいのを買うことにしました。 機能性や価格を考えると次に買うならやっぱりワークマンかな、と思いワークマンプラス”じゃない”ワークマンに。 www.yamadakoji.com イージスやフィールドコアのここらへんの商
ガバメントクラウドを想定したマルチアカウントの閉域 VPC 間を Transit Gateway で相互接続する方法 - 技術メモなど
地方自治体がガバメントクラウドの AWS 環境へ基幹業務システムをリフトしオンプレミスの庁内ネットワークと接続して運用する場合、基幹業務システムはインターネットに接続できないため、庁内ネットワークから Direct Connect で AWS 環境へ接続する必要があります。 基幹業務システムは複数の VPC で運用される可能性が高いため、Direct Connect は Direct Connect Gateway に接続し、更に各リージョンの Transit Gateway に接続するのがよいかと思います。 ここで、基幹業務システムの VPC が複数の AWS アカウント(マルチアカウント)で運用される可能性があるため、マルチアカウントの VPC 間を Transit Gateway で接続することを考える必要がありそうです。 実際にマルチアカウントで Transit Gateway を
ガバメントクラウドを想定した閉域かつ複数アカウントから S3 を共有する方法を考える(ゲートウェイエンドポイント・インターフェイスエンドポイント) - 技術メモなど
ガバメントクラウドを活用した標準準拠システム同士のデータ連携はオブジェクトストレージによるファイル連携となっています。 ここで、ガバメントクラウドの CSP に AWS を選択した場合で、データ連携用オブジェクトストレージとして S3 を共有する方法を考えてみたいと思います。 なお、ガバメントクラウド上の標準準拠システムからオブジェクトストレージへのアクセスは閉域が要件となるため、以下の 2 パターンのエンドポイント経由で S3 へアクセスする必要があると考えています。 ゲートウェイエンドポイント インターフェイスエンドポイント ゲートウェイエンドポイントとインターフェイスエンドポイントの違いは以下の記事が分かりやすかったです。 blog.serverworks.co.jp また、標準準拠システムがマルチベンダ体制で構築されていることを想定し、複数アカウント間で S3 を共有できるようにし
2021年の年初に発生したSlackの大規模障害について、Slackが障害の原因をまとめたレポートを公開しました。年末年始の長期休暇明けの「仕事始め」が、障害の根本的な原因だったようです。 Slack’s Outage on January 4th 2021 - Slack Engineering https://slack.engineering/slacks-outage-on-january-4th-2021/ 太平洋標準時の2021年1月4日、Slackに大規模なアクセス障害が発生。この障害は1月4日午前6時ごろから始まり、午前7時から午前8時30分頃まで、Slackにアクセスできない状況が続きました。 Status Site https://status.slack.com/2021-01/9ecc1bc75347b6d1 2021年1月4日、Slackのインフラチームはサービス
こんにちは。技術4課でAWS CLIが好きな福島です。 2年ぶりくらいに筋トレを再開しました。 今回は、ある案件でAWSの通信料を試算することになったため、 AWSの通信で料金がかかる箇所を先輩がまとめた資料を見つつ、 自分で調査した内容をブログにまとめたいと思います。 ※本ブログに記載の料金は、執筆時点(2020/1/27)の情報になります。 はじめに AWSへのインバウンド通信の概要図 AWSからのアウトバウンド通信の概要図 AWS間の通信の概要図 AWSへのインバウンド通信(青色の矢印) ①インターネット → EC2 ②インターネット → ELB → EC2 ③オンプレミス環境 → VPN → EC2 ④オンプレミス環境 → VPN → TGW → EC2 ⑤オンプレミス環境 → DX → EC2 ⑥オンプレミス環境 → DX → DXGW → TGW → EC2 AWSからのアウト
Security-JAWS 第24回レポート #サイバーセキュリティは全員参加 #secjaws #secjaws24 #jawsug | DevelopersIO
こんにちは、臼田です。 Security JAWS 第24回が開催されましたのでレポート致します。 Security-JAWS【第24回】 勉強会 2022年2月28日(月) - Security-JAWS | Doorkeeper 動画 レポート Session1: 2022年サイバーセキュリティ月間 ~#サイバーセキュリティは全員参加~ 内閣サイバーセキュリティセンター( NISC )基本戦略第 1 グループ 浦川 隆志さん サイバーセキュリティ月間の宣伝 今年はマクロスとコラボ なんで? 今年で40周年 幅広い世代に知名度がある 男性も女性も、いろんな星の種族の人がいてコンセプトに合っている 2022年サイバーセキュリティ月間 - NISC 特設ページでいろいろな発信をしている 「基本的なセキュリティ対策」や「東京2020大会の対策を振り返る」が新しいコンテンツ 基本的なセキュリティ
“共有型”AWS DirectConnectでも使えるAWS Transit Gateway | Amazon Web Services
Amazon Web Services ブログ “共有型”AWS DirectConnectでも使えるAWS Transit Gateway AWS Transit Gateway (TGW)は徹底的に進化することにより、クラウドネットワーキングを簡素化しました。本記事では、複数Amazon Virtual Private Cloud(VPC)とオンプレミスの接続パターンを紹介します。 AWSでは、オンプレミスのネットワークとの接続にはAWS Direct Connect(DX)を使います。DX接続は様々な形態がありますが、日本のお客様に多い“共有型”DX接続ではTGWを直接使うことができません。TGWを使うことができることが“専有型”DX接続の優位点の一つですが、本記事では”共有型”DX接続でTGWを使った接続実現する方法を含めて、いくつかの接続パターンを解説します。 TGWのメリット
AWS Direct Connect でのアクティブ/パッシブ BGP 接続の構築 | Amazon Web Services
Amazon Web Services ブログ AWS Direct Connect でのアクティブ/パッシブ BGP 接続の構築 この記事は Creating active/passive BGP connections over AWS Direct Connect を翻訳したものです。 お客様のデータセンターを AWS に接続する方法はたくさんあります。本記事では AWS Direct Connect (DX) を用いてネットワークを構築する際に、お客様からよくご質問いただく、オンプレミスと AWS との間で Direct Connect 経由のアクティブ/パッシブ Border Gateway Protocol (BGP) 接続を構築する方法について解説します。 冗長性を確保し、高いキャパシティを得るために、多くのお客様が 2 つ以上の DX 接続をデプロイしています。この場合のよ
【Transit Gateway】アウトバウンド通信を集約する環境を構築してみる | DevelopersIO
2022/04/06更新: 2022年版のブログ書いてます。こちらを御覧ください。 【AWS Transit Gateway】複数VPCのアウトバウンド通信を集約する環境を作る | DevelopersIO ーーーーーーーーーーー 以下の環境を想定して、検証環境を構築してみました。 Transit Gateway(TGW) を使います。 各VPC( APP#x VPC )のインターネットへのアウトバウンド通信を 1つのOutbound VPCのNATゲートウェイ 経由にします。 この構成をとることで、 VPCごとに NATゲートウェイを作成する必要が無くなります。 目次 構築内容・ルート設計 APP1-VPC、Outbound-VPC の作成 TGWの作成 TGWアタッチメントの作成 TGWルートテーブルの作成、関連付け ルート設計(行き) ルート設計(戻り) ルート設計(まとめ) 構築し
Direct Connect GatewayとTransit Gatewayの併用構成への移行手順をまとめてみた | DevelopersIO
しかし、最初からTransit Gatwayを使用されている方はそこまで多くないのではないのでしょうか。 恐らく、多くの方が以下のようにPrivate VIFを用意して、Direct Connect Gatewayを使ってオンプレミス環境とVPCを接続しているのではないでしょうか。 そこで、今回は「Direct Connect GatewayとTransit Gatewayの併用構成になるべくダウンタイム少なく移行したいなぁ」という方向けに、Direct Connect GatewayとVPCの直結構成から、Direct Connect GatewayとTransit Gatewayの併用構成への移行手順をまとめます。 いきなりまとめ Direct Connect GatewayとTransit Gatewayの併用構成にするためには、Transit VIFが必須 Transit VIFを
AWS のリソースを Terraform ファイルに変換する『aws2tf』を使ってみる - 継続は力なり
タダです. AWS のリポジトリを見ていたら aws2tf というツールを見つけました. Terrafrom を使ってのリソース管理をし始めたのでどんな動きをするかを知りたくてこのツールを使ってみることにしました.この記事で aws2tf のツールをさらっていければと思います. aws2tf って? 使用上の前提条件 サポートされているリソース aws2tf の実行 所感 まとめ aws2tf って? このツールは AWS のアカウントの設定を読み込んで tf ファイルを生成するものです.ツールの中では terraform impot と terraform plan を実行して tf ファイルを作っているようです.記事を書いている時点では開発中のステータスです. Work in progress - please report any issues you find github.com
[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent | DevelopersIO
本エントリでは、以下の書き分けをします。 書き言葉:セッションの要約 話し言葉:筆者によるコメント コメントでは、直接セッションで言及されていないことについても触れています。特に、出てくる技術用語の解説など、別のソースから引用している箇所が多くありますので御留意ください。 セッション概要 The AWS Nitro System, a rich collection of building block technologies that include AWS-built hardware offload and security components, is powering the next generation of Amazon EC2 instances with an ever-broadening selection of compute, storage, memory,
![[レポート] AWS Nitro とは何かを理解する | Powering next-gen Amazon EC2: Deep dive on the Nitro System #CMP301 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1fc8bce7c66555564f1e060e786724d616daf7d8/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F11%2Feyecatch_reinvent-2020-session-report.jpg)
Slack’s Outage on January 4th 2021 - Engineering at Slack
And now we welcome the new year. Full of things that have never been. — Rainer Maria Rilke January 4th 2021 was the first working day of the year for many around the globe, and for most of us at Slack too (except of course for our on-callers and our customer experience team, who never sleep). The day in APAC and the morning in EMEA went by quietly. During the Americas’ morning we got paged by an e
AWS Transit Gateway で GCP の VPC と高可用性(HA) VPN 接続 | DevelopersIO
こんにちは、菊池です。 今回は、AWSのTransit Gatewayを経由して、GCPとのVPN接続を試してみました。以下の記事で、AWSとGCPをVPN接続する構成パターンを紹介されていますが、こちらはTransit Gatewayではなくて仮想プライベートゲートウェイ(VGW)を使っていました。 AWSとGCPのVPN接続を複数パターン試してみる(高可用性(HA)VPN編) AWS側の接続にTransit Gateway(TGW)を使うことで変わるのは、TGWでは等コストマルチパス(ECMP)がサポートされるということです。 AWS Transit GatewayとGCPの高可用性VPN接続 構成イメージは以下のようになります。 AWS、GCPのそれぞれの仕様上、両方で冗長性を確保するためには全部で4つのVPNトンネルの接続が必要です。 AWS Site to Site VPNの仕様
あおり運転された女性「すみません!あおられてます!あおられてます!」 警察「落ち着いて」 女性「キャー!無理!無理!無理!」 : 痛いニュース(ノ∀`)
あおり運転された女性「すみません!あおられてます!あおられてます!」 警察「落ち着いて」 女性「キャー!無理!無理!無理!」 1 名前:ソリブジン(SB-Android) [ニダ]:2021/09/10(金) 19:21:16.70 ID:K+FxQq0q0 動画はソース 恐怖...あおり運転 一部始終 「あおられている」女性悲鳴 https://news.yahoo.co.jp/articles/7c7235d21b473cbd76ade56c4f92c2886df20cd3 https://news.yahoo.co.jp/articles/7c7235d21b473cbd76ade56c4f92c2886df20cd3 11: (茸) [SE] 2021/09/10(金) 19:25:56.90 なんやこのクソ豚 ウゼえ 17: ホスフェニトインナトリウム(大阪府) [DE] 20
【レポート】名前解決はひとつの VPC にまとめよう(R53 resolver&Transit Gateway) #AWSSummit | DevelopersIO
いえーいみんな元気ィ!?オンジーです! 面白そうなハンズオンがあったのでレポートします。 AWS Transit Gatewayで接続された2つのVPCにおいてAmazon Route 53 Resolverを利用して、Private Hosted Zoneとの関連付けを1つのVPCに集約します。 これによって複数VPCの名前解決の管理がしやすくなりますね!やっていき! セッション概要 スピーカー:AWSJ 菊地信明さん タイトル:名前解決はひとつの VPC にまとめよう(R53 resolver&Transit Gateway) 複数の AWS VPC が異なる AWS アカウントで管理されている場合、VPC 間の名前解決には Amazon Route 53 Resolver が便利です。このハンズオンでは、AWS Transit Gateway で接続された 2 つの VPC 間におい
Transit Gatewayのルーティング仕様を分かりやすく解説してみる - サーバーワークスエンジニアブログ
技術3課の杉村です。AWS Transit Gateway以下、Transit GatewayまたはTGW)のルーティングの仕様を解説してみます。 1. Transit Gateway関連のルート設計の概要図 Transit Gatewayのルーティング設定を俯瞰してみると、この図のようなかんじです。 当記事ではこの図と文章を見比べながら読むことになりますので、複数のウインドウで開いておくなどをお勧めします。 Transit Gatewayのルート設計イメージ 2. 用語 Transit Gateway 図中の紫の四角いアイコンです。tgw-0123abcというIDが振ってあるものです。 AWS上で仮想的なルーターとしてふるまいます。 リージョン別なAWSリソースです。 Transit Gateway Attachment 図中の色のついた丸です。Transit Gatewayにくっついて
TL;DR VPC間を接続した際のレイテンシはTGW > VPC Peering TGWでVPC間を接続すると、VPC PeeringでVPC間を接続した場合と比較して、レイテンシが10倍以上!! はじめに いきなりですが、皆さんは以下のような2つのVPC間を接続する際、どの様な方法で接続するでしょうか?(オレンジ矢印部分) 前提や要件により様々な接続方法が考えられますが、AWS公式:Amazon VPC-to-Amazon VPC connectivity optionsには、VPC間を接続する際の選択肢については以下5つが挙げられています。 VPC Peering Transit Gateway(TGW) AWS PrivateLink Software VPN Software VPN-to-AWS Site-to-Site VPN AWS公式ドキュメントには選択肢として記載されてい
【AWS Transit Gateway】複数VPCのアウトバウンド通信を集約する環境を作る | DevelopersIO
アウトバウンド通信を集約するモチベーション 多くのVPCを稼働させているAWS環境では 「ネットワークセキュリティの統制」が煩雑になりがちです。 特に インターネットへ出ていく通信(アウトバウンド通信) に焦点を当てると、 以下のような要件がよく出てきます。 アウトバウンド通信のログを集中管理したい アウトバウンド通信を一元的に検査および保護したい 各VPC上で独立して Internetゲートウェイ(IGW) および NATゲートウェイ(NATGW) を作成するのが最も直感的です。しかし VPCが増えるにつれて統制や管理コストが肥大してきます。 ▲ 図: 各VPC独立でアウトバウンド通信を行う構成。次第に統制・管理コストが大きくなる そういった背景があり、 アウトバウンド通信をどうにかして集約したい ニーズが出てきます。 ▲ 図: アウトバウンド通信をどうにかして集約したい NATGW T
AWS Network FirewallとTransit Gatewayを合わせて使う #cmregrowth | DevelopersIO
AWS Network Firewallの概要やルーティングについておさらいして、Transit Gatewayを用いた大きい環境の集約方法などについてご紹介する内容となっています。 先日行われた re:Growth 2020 Online インフラ特別号〜AWS re:Invent 振り返り勉強会〜 で AWS Network FirewallでSquidを滅ぼす AWS Network FirewallでSquidを滅ぼそうとしたらTransit Gatewayがムズすぎた というテーマで発表を行いました。 AWS Network Firewallの概要やルーティングについておさらいして、Transit Gatewayを用いた大きい環境の集約方法などについてご紹介する内容となっています。 登壇中にポインターを利用して解説している部分があり、スライドだけ見ても良く分からない点があると思い
Terraform の Multiple Provider Configurationsを使ってAWSクロスアカウントの環境構築を楽ちんに | DevelopersIO
Terraform の Multiple Provider Configurationsを使ってAWSクロスアカウントの環境構築を楽ちんに はじめに Terraform の Multiple Provider Configurations は 「同一プロバイダー上で複数の設定を指定できる機能」です。 alias を付けることで実現できます。 以下に示す 公式ドキュメント の例では、 AWSプロバイダーにおいて 「us-east-1 リージョンの設定(デフォルト)」 と 「us-west-2リージョンの設定( aws.west )」 の2設定を作っています。 # The default provider configuration; resources that begin with `aws_` will use # it as the default, and it can be ref
「AWS 再入門ブログリレー 2020」 の 3日目のエントリです。3日目のテーマは AWS Direct Connect です。 こんにちは、崔です。 当エントリは弊社コンサルティング部による『AWS再入門ブログリレー 2020』の3日目のエントリです。 このブログリレーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWSをこれから学ぼう!という方にとっては文字通りの入門記事として、またすでにAWSを活用されている方にとってもAWSサービスの再発見や2020年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。3日目のテーマは『AW
【レポート】Transit Gateway, PrivateLink VPC アーキテクチャー deep dive #AWSSummit | DevelopersIO
【レポート】Transit Gateway, PrivateLink VPC アーキテクチャー deep dive #AWSSummit はじめに 大阪オフィスの川原です。 みなさん AWS Summit Online 楽しんでいますでしょうか。 本記事は AWS Summit Onlineの セッション Transit Gateway, PrivateLink VPC アーキテクチャー deep dive のレポートとなっています。 Transit Gatewayと PrivateLinkのそれぞれのユースケース・使い分けが理解できる、とても良いセッションでした。 セッション概要 スピーカー アマゾン ウェブ サービス ジャパン株式会社 技術統括本部レディネスソリューション本部 ソリューションアーキテクト ネットワークスペシャリスト 菊池 之裕 さん 概要 Transit Gateway
コロナ渦単語 5件 コロナウズ 1.2千文字の記事 39 0pt ほめる 掲示板へ 記事編集 概要関連項目脚注掲示板コロナ渦とは、新型コロナウイルスが渦巻いている様子である。 概要 もしかして:コロナ禍(か) 伝染病による被害・損失には「災害」という言葉をあまり使わず、「禍(か)」という言葉を使って表現する。「禍」という漢字には、 禍根(かこん)を残す 戦争の惨禍(さんか) 舌禍(ぜっか)を招く 禍(わざわい)を転じて福となす 禍々しい(まがまがしい) などの用例がある。 「禍」は「渦(うず/か)」とは異なる。「渦」単体では「禍」と同じ意味にはならず、単なる誤記にとどまる。しかし、「渦」を使った言葉である「渦中」が「混乱した中」を表すように、そんなに遠くない意味を持つことがあるので余計ややこしい[1]。稀に大手新聞社でも「コロナ渦」と表記することがあるが、後でちゃんと「禍」に修正されること
![コロナ渦とは (コロナウズとは) [単語記事] - ニコニコ大百科](https://cdn-ak-scissors.b.st-hatena.com/image/square/5bd1fac8d544d19340796767c18bdf23d7d3493d/height=288;version=1;width=512/https%3A%2F%2Fdic.nicovideo.jp%2Fimg%2Fog_b.jpg)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AWSのマルチアカウント戦略が難しい! | DevelopersIO
群馬・草津町長が提訴 ライターや町議3人に慰謝料4400万円求め
日本で一番おいしい麻婆豆腐はどのお店? - 黒色中国BLOG
VIPPER必読の『読むと頭がおかしくなる文学ランキング20』が決定 : 哲学ニュースnwk
年初早々発生したSlackの大規模障害は「仕事始め」が原因だった
AWSの通信で料金がかかる箇所をまとめてみた - サーバーワークスエンジニアブログ
AWS VPC接続方法によるレイテンシ(VPC Peering vs TGW)
AWS再入門ブログリレー AWS Direct Connect 編 | DevelopersIO
コロナ渦とは (コロナウズとは) [単語記事] - ニコニコ大百科