SRE NEXT基調講演を終えて - ゆううきブログ
1月25日に開催されたSRE NEXT 2020 IN TOKYOにて、「分散アプリケーションの信頼性観測技術に関する研究」と題して、基調講演をさせていただきました。 これまで一環してWebオペレーション・SREに取り組んできて、今ではSRE Researcherと名乗っている身からすると、国内初のSREのカンファレンスで基調講演にお声がけいただいたことは大変名誉なことだと思っています。 基調講演について カンファレンスの基調講演は実ははじめての経験で、どのような発表をするかについては、いくらか逡巡することになりました。 SRE NEXTのオーガナイザーをされている@katsuhisa__さんからは、現在僕が取り組んでいる研究内容や、その研究背景として考えていることを講演してほしいという期待をいただきました。 同時に、カンファレンスのタイトルに含まれる「NEXT」には、参加者の皆様とSRE
TCP/QUICのポートフォワードツールを書いた。 概要 IETFで標準化が進められているトランスポートプロトコルQUIC。 UDPを利用しており、エンドポイントのIPアドレスが変わってもコネクションが切れなかったり、より良い再送制御が行えたりと長所は多くある。しかし、QUICをサポートしているアプリケーションプロトコル、実装が現状多くはない。 QUICの恩恵に預かるために、TCPとQUICを相互変換するポートフォワードツール 「t2q2t」 を書いた。(実態としてはただのProxy) github.com ただし、ハンドシェイク回数が増えるのでコネクション確立時のオーバーヘッドは高い 利用例 ユースケースとしては例えば: クライアントとサーバそれぞれでt2q2tを実行する。 クライアント: TCPで0.0.0.0:2022でリッスンし、QUICで192.168.0.1:22に転送する サ
EKSコンテナ移行のトラブル事例:FargateにおけるAZ間通信遅延の解消 - MonotaRO Tech Blog
こんにちは!SREグループ コンテナ化推進チームの楠本です。 EKSへのコンテナ移行では、これまで紹介した記事以外にも様々なトラブルがありました。 EKSコンテナ移行のトラブル事例:ALBの設定とPodのライフサイクル管理 - MonotaRO Tech Blog EKSコンテナ移行のトラブル事例:推測するな計測せよ -CoreDNS暴走編- - MonotaRO Tech Blog 今回のトラブルでは、コンテナ移行に伴ってSLOが未達状態になりエラーバジェットを急激に消費してしまいました。 その対策としてマルチAZ間の通信遅延の解消をEKS on Fargateで実施したお話をご紹介します。 先に断っておくと私自身がアプリケーション開発者だったため、 インフラの話は都度インフラの方からサポートを受けながら対応しました。そのためズレている点などあればご了承ください。 VMからEKS on
[レポート] 1000万ユーザーのためのAWSクラウドアーキテクチャの進化#AWSSummitOnlineKorea | DevelopersIO
こんにちは!新卒エンジニアのハウンです? AWS Summit Online Koreaが開催されたことで、韓国語のセッションレポートを投稿しました!日本の方々ともセッションの内容を共有できたらなと思い、日本語のレポートも残しておきます。 今回の記事は模範事例の「1000万ユーザーのためのAWSクラウドアーキテクチャの進化」セッションについてまとめます。 ※ 本記事で使用されているアーキテクチャ図は登壇資料をもとに修正されたものです。 登壇者紹介 Jongmin Moon Solutions Architect AWS Korea AWSグローバルインフラストラクチャーとサービス AWSは全世界22箇所のリージョンを運営 各リージョンごとに2つ以上のアベイラビリティゾーンを持っているので、他のサービスより可用性が高い リージョンと216のPoP(205のエッジローケーション, 11のリージ
![[レポート] 1000万ユーザーのためのAWSクラウドアーキテクチャの進化#AWSSummitOnlineKorea | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e518b1f93dfdc31309838137b90da275a4352e91/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F05%2Faws-summit-online-korea.png)
2022年10月8日紙版発売 2022年10月6日電子版発売 田籠聡 著 A5判/544ページ 定価3,520円(本体3,200円+税10%) ISBN 978-4-297-13109-8 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle ブックライブ 楽天kobo honto 本書のサポートページサンプルファイルのダウンロードや正誤表など この本の概要 本書は,Fluentdについて網羅的に解説した書籍です。 Fluentdは,ログやそのほかのデータの収集および集約,転送,変換,保存を実現するためのソフトウェアです。すでに多くのユーザーに利用されているほか,Kubernetes環境におけるデファクトスタンダードなログ収集方法として扱われています。そのため,AWS,GCPおよびAzu
[アップデート] VPC からのアウトバウンド DNS クエリをフィルタリング。Amazon Route 53 Resolver DNS Firewall がリリースされました。 | DevelopersIO
本日のアップデートで Route 53 Resolver に新たな機能として DNS Firewall が追加されました。 Introducing Amazon Route 53 Resolver DNS Firewall DNS Firewall? DNS Firewall は VPC からのアウトバウンド DNS リクエストを保護します。保護方法の例としては以下のとおりです。 特定のドメイン名以外の名前解決をさせない 不良と判別されているドメイン名の名前解決をさせない これらの方法により、DNS の侵害やマルウェア感染により、ユーザーの知らないところで悪意のあるサイトへ誘導されるような攻撃から保護することが可能になりました。 管理方法 DNS FIrewall は AWS Firewall Manager を使用して AWS Organization 内のアカウント全体で一元的に設定、
![[アップデート] VPC からのアウトバウンド DNS クエリをフィルタリング。Amazon Route 53 Resolver DNS Firewall がリリースされました。 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/5a2dce04d7304309f65cbf2068ac05e998abe8ee/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-route-53.png)
「2020年代のコンテナ時代のPythonアーキテクチャ&デプロイ」というテーマでPyCon.jp 2020で発表してきました | フューチャー技術ブログ
「2020年代のコンテナ時代のPythonアーキテクチャ&デプロイ」というテーマでPyCon.jp 2020で発表してきました 初のオンライン&Python 2サポートが終了したあとのPyCon.jpという節目のイベントで発表してきました。 発表資料はこちらになります。 日英表記にした関係で表現をだいぶシンプルに削ることになったりしたので、口頭での説明のみ行ったこととか、その後のTwitterの感想を見て思ったことなどを軽く補足します。 コンテナの時代コンテナのカバレッジが広がっている事例としてはDensoのMisakiとか戦闘機にKubernetesを載せてみました、とかもあります。 https://www.publickey1.jp/blog/20/kubernetesmisaki.html https://www.publickey1.jp/blog/20/kubernetesf-1
「Kong Gateway 2.2」では、従来サポートしてきたRESTおよびgRPC APIによるHTTP/HTTPSトラフィックや、TCPストリームに加えて、UDPベースのプロトコルもサポートしている。UDPサポートには、プロキシ、負荷分散、プラグインの実行が含まれ、TCPと同様の機能を提供する。 さらに、Goプラグインが強化され、Go言語によって実行可能な機能の範囲が拡張したほか、ルートごとにリクエストとレスポンスのバッファリングの有効/無効を設定できるようになり、エンドポイントごとにバッファリング動作をより適切に調整することで、大きなペイロードを処理するエンドポイントで最適なレイテンシの確保を可能にしている。 そのほか、OS証明書の自動ロード、パスによるレート制限、データベースからのターゲット履歴の削除など、さまざまな機能の改善や修正が行われた。 なお、「Kong Gateway 2
Every byte explained and reproduced QUIC is a secure UDP-based stream protocol that forms the basis of HTTP/3. In this demonstration a client connects to a server, negotiates a QUIC connection with TLS encryption, sends "ping", receives "pong", then terminates the connection. Click below to begin exploring. The connection begins with the client generating a private/public keypair for key exchange.
2024.04.08 働き方 及川卓也PdMプログラミングプロダクト 前編に続いて及川卓也さんにプログラミング初学者向けの学習サービス『Jasmine Tea』のこの1年を聞く。リリースからちょうど1年が経った『Jasmine Tea』だが「実は思っていたよりうまくいっていない」のだという。未知の挑戦に課題はつきものではある。及川さんらはどんな課題にぶつかり、それとどう向き合っているのだろうか。 事前に立てた仮説のことごとくが外れたこと、それでもブレずに開発を続けられている理由、少し脇道に逸れて、生成AI時代のエンジニアに必要なことも伺った。 Tably株式会社 代表取締役 Technology Enabler 及川 卓也さん(@takoratta) 早稲田大学理工学部卒業、日本DECを経てMicrosoftに転職。Windowsの開発に携わり、その後Googleではプロダクトマネジメント
インターネットの標準として使われてきたプロトコルが置き換わるかもしれない。インターネットの通信プロトコルなどの標準化を手掛けるIETF(Internet Engineering Task Force)は2021年5月27日(米国時間)、通信プロトコル「QUIC(Quick UDP Internet Connections)」をRFC 9000として勧告した。これが長らく使われてきたTCP(Transmission Control Protocol)に取って代わる可能性があるとして関心を集めている。 IETFが標準化したQUICは、2013年に米Google(グーグル)が発表した、大量のアクセスを高速に処理するためのプロトコル「QUIC」を発展させたものだ。グーグルのQUICはWeb専用で、UDP(User Datagram Protocol)を利用する通信プロトコルであり、独自の暗号化手法
AWS Cloud Development Kit(CDK)でURL短縮サービスを作ってみた | DevelopersIO
サーバーレスなURL短縮サービスを Python 版 AWS CDK で作るウェビナーを見つけたので、動かしてみました。 最終的には下図のようなサーバーレスなインフラを構築します。 ※図はウェビナーから引用 構築された URL 短縮サービスを触ってみます。 targetUrl に URL を渡し、短縮 URL を生成します。 $ curl https://go.example.info?targetUrl=https://aws.amazon.com/cdk/ Created URL: https://go.example.info/4692efec 短縮 URL でアクセスすると、元の URL にリダイレクトされます。 $ curl -I https://go.example.info/4692efec HTTP/2 301 date: Wed, 09 Oct 2019 10:03:35
KEELチームの相原です。 今回はeBPFを利用してKubernetesクラスタの可観測性の隙間を埋めている話です。 前回のエントリではLLMにうつつを抜かしていたので本業(?)の話をしようと思います。 www.lifull.blog LIFULLの可観測性の現在地 eBPFとは 可観測性の隙間 NAT Loopback eBPFを実行するには BPF CO-RE libbpf-rsを利用したNAT Loopbackの検知 1. (ユーザ空間) コマンドライン引数として受け取ったDNSをTTLごとに名前解決してIPアドレスを取得する 2. (ユーザ空間) IPアドレスに変化がある度にカーネル空間で動くBPFプログラムにそのIPアドレスのリストを渡す 3. (カーネル空間) Kprobesで tcp_v4_connect/tcp_v6_connect にフックを仕込む 4. (カーネル空間)
2023 の振り返り
2024 年に書いてる時点で全然収まってないけど 2023 を振り返る。せっかくブログもオーバーホールしたので…。10 年ぶりとかなのでここしばらくの内容も含んでる。 仕事 引き続き同じ会社にいて 11 年目くらい。ここ 5 年くらいは Platform Engineering、Security、Corporate Engineering (情シスとか IT ともいう) のエリアに跨った仕事をして、各々のエリアへ貢献したり、はたまた全社に影響する成果を出したり。UK を本拠とするグローバル事業の組織、日本の組織ともに見ていて、今の仕事は 4 割くらい英語。 今年は波乱の 1 年だった。2 度にわたる退職勧奨やレイオフ、創業者が社長に戻る、オフィスを横浜から東京に戻すことが決まる、去年(全てが起こる前に)交代した CTO もいなくなることになる…など。 この影響で退職を決断したメンバーも多か
iCloud Private Relayに向けたネットワークやWebサーバの準備 - サポート - Apple Developer
iCloud Private Relayに向けたネットワークやWebサーバの準備 iCloud Private Relayは、iCloud+サブスクリプションの一部として提供される、新しいインターネットプライバシーサービスです。iOS 15、iPadOS 15、macOS Montereyのユーザーは、よりプライベートかつ安全にWebサイトにアクセスし、ブラウジングできるようになります。Private Relayは、SafariでのWebブラウジングとDNS解決クエリを保護し、アプリの安全でないhttpトラフィックからユーザーを守ります。Private Relayを経由するよう設定されたインターネット接続では、ユーザーがいる地域にマッピングされる匿名化されたIPアドレスが使用されるため、ユーザーの正確な位置や身元が明らかになることはありません。ネットワークにおいてPrivate Relay
社内で AWS Workshop を開催しました! - カミナシ エンジニアブログ
こんにちは。 カミナシでソフトウェアエンジニアをやっている Taku です。 先日、社内で AWS の Workshop を開催してみたところ良い反応をいただいたのでその共有となります。 Workshop 開催の目的 今回 Workshop を開催した主な目的はAWS の自己学習を推進するためです。 カミナシには学習・実験・検証を目的とした「AWS アカウント(検証用個人 AWS アカウント)」を発行して利用できる制度があります。 もっとこの良い制度を活用していきたいという思いと、特に新しく入社した人にはあまり知られていない状態をカイゼンしようと思い、 Workshop を開催することで気軽に AWS を触っていただけるようにしたいと考えました。 Workshop でやったこと Workshop の題材としては、昨年末に参加した AWS re:Invent で体験した以下を利用することとし
2023年8月で新卒から約13年半勤めたSIerを退職します。関係者の方々、本当にお世話になりました。 9月から新しい職場で働くのですが、転職活動が初めてということもあり、色々と試行錯誤しながら進めたのでここにまとめたいと思います。 なお、具体的な企業名やそのプロセス、オファー条件はここには記載しません。企業名、特に前職は色々調べるとわかる情報なのですが、企業名で検索してこの記事が出てくるのもちょっと違う気がするのであえて書いておりません。 転職に向けてどう準備、活動したかにフォーカスして書こうと思うので何かしら参考になれば幸いです。 自己紹介、私の経験値 なぜ転職するのか 企業探し 選考準備 読んだ本 問題解決力を鍛える!アルゴリズムとデータ構造 データ指向アプリケーションデザイン [試して理解]Linuxのしくみ システム設計の面接試験 世界で闘うプログラミング力を鍛える本 コーディン
10/20 にリリースされた Node.js v15 の主な変更点を紹介します。 nodejs.org 15,000 文字以上あるので、適宜気になったところをお読みください。 npm v7 が同梱 V8 v8.6 ES2021 の機能追加 Promise.any and AggregateError String.prototype.replaceAll Logical assignment operators Web Crypto API の追加 AbortController の追加 EventTarget の追加 Node.js EventTarget vs. DOM EventTarget MessageChannel の追加 Unhandled Rejections が発生したときエラーになるように変更(終了ステータスが 1 に変わる) QUIC の実験的実装 timers/pr
AWS News Blog New – VPC Reachability Analyzer With Amazon Virtual Private Cloud (VPC), you can launch a logically isolated customer-specific virtual network on the AWS Cloud. As customers expand their footprint on the cloud and deploy increasingly complex network architectures, it can take longer to resolve network connectivity issues caused by misconfiguration. Today, we are happy to announce VPC
Intro WebTransport の Quic 実装である QuicTransport の開発が Chrome で行われている。 Chrome で Origin Trials が開始されたので仕様と実装を解説する。 QuicTransport WebTransport については 以前解説した が、位置づけとしてはこうだ。 WebTransport QuicTransport Http3Transport 今回入ったのは、 WebTransport の通信レイヤとして QUIC を用いた QuicTransport という位置づけになる。 IETF で WebTransport over QUIC としてバインディングの仕様が策定され、 WICG でブラウザ API が策定されている。 draft-vvv-webtransport-quic-00 - WebTransport over
RFCから学ぶIPv6 - Qiita
はじめに インターネットではいろいろな個人の知識がブログなどで手軽に共有できます。 我々がお世話になっているQiitaもその一つですね。 とはいえエンジニアとしてはRFCなどの技術仕様が記載された文書も読まなければならない時もあります。 以前IPv6を勉強しようとRFCを読んでいたので、その内容とRFCのリンク(できれば日本語に翻訳されたもの)を添えてみようかと思います。 IPv6を勉強しようと思い書籍やブログを読んだことはあるけど実はRFCって読んだことないな、という方がリンクをポチポチすると楽しめるかもしれません。 RFCについては以下のリンクを参考にしていただければと思います。 JPNIC - RFCってなに? JPNIC - RFCの分類 ちなみに有名かと思いますがIPv6を勉強しようという方には小川晃通さんが執筆した「プロフェッショナルIPv6」という書籍がオススメです。 IPv
Wikipedia, Twitch, Blizzard への DDoS 攻撃 – IIJ Security Diary
今月9/7から9/9にかけて、Wikipedia, Twitch, Blizzard の各サーバに対して連続して DDoS 攻撃が発生しました。この一連の攻撃は Mirai 亜種によるボットネットによって引き起こされたことが IIJ の調査によりわかりました。本記事では IIJ のマルウェア活動観測プロジェクト MITF のハニーポットの観測結果から、この攻撃で利用されたボットネットの特徴と DDoS 攻撃の発生状況について紹介します。 DDoS 攻撃の概要 一連の攻撃は日本時間の 9/7 2:40 頃から始まり、最初に被害を受けたのは Wikipedia でした[1]Wikipedia への攻撃の状況については、ThousandEyes 社の解説記事が詳しい。Analyzing the Wikipedia DDoS Attack https://blog.thousandeyes.com
通信インフラが進歩し、OBS StudioやXSplit Broadcasterといった配信用ソフトやさまざまな音響機器が簡単に入手できるようになり、YouTubeやニコニコ生放送、Twitchといったライブ配信プラットフォームが登場したことによって、誰でも簡単にライブ配信を行うことができるようになりました。そんなライブ配信を支える技術について、20年近くにわたって映像通信フレームワークの開発に携わってきたキンドラ・クレイマー氏が解説しています。 Video live streaming: Notes on RTMP, HLS, and WebRTC https://www.daily.co/blog/video-live-streaming/ 例えば、ゲーム実況配信プラットフォームとして知られるTwitchでは「配信者からTwitch」と「Twitchから視聴者」でデータの通信プロトコル
GitHub - TimeToogo/ff-proxy: A UDP to TCP proxy server for sending HTTP requests with zero roundtrips
FF is a proxy server which enables you to fire and forget HTTP requests. That is, sending a HTTP request to a remote server, without waiting for a response or even the network latency required to establish a connection to that server. Additionally, FF provides the ability to protect sensitive payloads by encrypting the data in transit between both the client and upstream servers. Disclaimer: This
この記事は「Go で作るモダン・ブートサーバー」の 4 日目の記事です。 この記事では PXE ブートができるブートサーバーの実装をします。 シリーズの記事は以下のリンクからどうぞ。 Go で作るモダン・ブートサーバー Day 1 - 基礎知識編 Go で作るモダン・ブートサーバー Day 2 - 環境構築編 Go で作るモダン・ブートサーバー Day 3 - 雑 DHCP サーバー実装編 Go で作るモダン・ブートサーバー Day 4 - PXE サーバー実装編 ← この記事 Go で作るモダン・ブートサーバー Day 5 - iPXE サーバー実装編 PXE ブートは古くからあるネットワークブートの規格の 1 つです。 この記事では前回実装した DHCP サーバーを元に、新たに TFTP サーバーを実装します。 そして PXE ブート環境を構築して、実際に Linux がネットワーク経
概要 ネットワーク周りでたまに触るiptablesですが、たまになせいで度々忘れてググり直すことが多いので理解しやすいよう図を作ってみました。 iptablesの仕組みを図解 iptablesの構成図 iptablesは以下のように iptables -> Tables -> Chains -> Rules という構成をとっています。 なのでCLIの書き方も # iptables -t {テーブル名} -コマンド {チェーン名} {ルール} といった形で順に指定するフォーマットで書きます。 テーブル テーブルには以下の4つ種類があります。 filterテーブル natテーブル mangleテーブル rawテーブル 各テーブルでは図のようにそれぞれがチェインを持っています。チェインはユーザが独自に定義することも可能です。 それぞれのチェインは初期状態では特にルールを持っておらず、基本ポリシー
QUICスタックとTLSライブラリの関係とOpenSSLの状況
図1: TLS over TCP と QUIC のスタック構造の比較はじめにQUICはTLSv1.3に相当するセキュリティを標準装備すると説明されます。図1はよく参照されるスタック構成ですが、TLSがQUICスタックの内部に埋め込まれています。縦に積み上げられた “スタック” になっていません。TLSの埋め込みは何を意味しているのでしょうか?本稿の前半ではTLSとQUICの関係と、TLSライブラリの使われ方をTLS over TCPと比較しながら解説します。後半ではOpenSSLのQUIC対応の状況についてふれます。 なお本稿で処理の流れを追う際は送信を中心に取り上げます。受信についても逆順で同様の処理が必要ですが解説は省略しています。 QUICとTLSv1.3の関係TLSには大きく分けて、ハンドシェイクプロトコルとレコードプロトコルがあります。前者は暗号スイートの調停や鍵交換、各種パラメ
最近はセキュリティログ解析などに取り組んでいます。何か面白そうな話題があればお声がけください。IIJ/IIJ-II技術研究所所属。 こんにちは。島です。技術研究所でセキュリティログ解析などに取り組んでいます。 先日、入用でtracepathに相当する機能をPythonで作る場面が出てきました。tracepathは自分のノードから対象ノードまでのインターネット上の経路(ルータ)を発見し、遅延やMTUを計測するプログラムで、iputilsの一部として配布されています。 tracepathとは tracepathと似たプログラムにtracerouteがあり、ほぼ同等の機能を提供しています。わたしを含む年齢層高めの人には、tracerouteの方が馴染みのあるプログラムかもしれません。tracerouteはその実行に管理者権限が必要ですが、tracepathは一般ユーザでも実行できるという違いがあ
MySQL 8.0.22 の新機能で DNS SRV レコードのサポートというのがあったので試してみた。 https://dev.mysql.com/doc/refman/8.0/en/connecting-using-dns-srv.html MySQLサーバー3台 (a.example.com, b.example.com, c.example.com)とそれに接続するためのクライアントの計4台を docker-compose で作成する。 Dockerfile FROM ubuntu RUN apt update RUN apt install -y mysql-client libmysqlclient-dev gcc unbound bind9-dnsutils RUN rm -f /etc/unbound/unbound.conf.d/root-auto-trust-ancho
1月20日(金)に慣性式のモーションキャプチャデバイス(とアプリ)mocopiが発売されました。 SONYという大手メーカが販売しており、流通もしっかりしていそうなこと、デバイスが全部で6つと装着の手間が少ないこと、価格が5万円とモーションキャプチャデバイスとしては低価格であること、単体で完結せずVRChatやUnityなどとの連携も想定していることなどからある程度のマーケットを構築しそうです。 開発関連ドキュメントやSDK・プラグインの状況 mocopiは低価格のモーションキャプチャであり、色んなソフトで使えそうですが、1月23日現在連携可能な環境は限られています。 VRChat Unity Motion Builder また、SDKは近日提供予定とのことですが、こちらはMobile App用のSDKということで恐らくmocopiデバイスの値を直接受けて動作するスマホアプリの開発のための
UDPは、ウサギの耳、髪形、服装など、キャラクターの細かいディテールを表現できるため、アニメ制作のために望ましいポーズをよりよく芸術的に制御・調整することができる。 CoNRは既存のコンピュータグラフィックスパイプラインで容易に生成できるため、アニメベースのゲームやバーチャルアシスタントなどのインタラクティブなアプリケーションに幅広く対応できる。 さらに研究チームは、多様なポーズや外見の手描き合成画像を含む70万枚以上のキャラクターシートデータセットを収集した。このデータセットを用いてCoNRを学習させたところ、手描き画像と合成画像の両方で良好な結果を得ることができた。 出力結果が確認できる動画はこちら。 Source and Image Credits: Lin, Zuzeng, et al. “Collaborative Neural Rendering using Anime Cha
複数の AWS アカウントの AWS Security Hub 検出結果を Google BigQuery と Google DataPortal(DataStudio) により可視化した話 - Adwaysエンジニアブログ
こんにちは、インフラの天津です。今日は 複数アカウントの AWS Security Hub 検出結果の可視化についてお話したいと思います。 前提 モチベーション AWS Security Hub とは 構想 ツール・サービスの選定 検出結果データのエクスポートについて 可視化用データベース(またはクエリサービス)と可視化ツールについて 構築 全体像 検出結果データエクスポート 検出結果データの S3 -> GCS への転送と BigQuery へのインポート Security Hub からエクスポートしたデータには BigQuery のカラム名に使用できない文字(以下禁則文字)が使用されている件 自動判別で生成されたスキーマでインポートした際に INTEGER 型のカラムに STRING 型のデータが入ってくることがありインポートエラーが発生する件 AWS アカウントデータの S3 ->
前提 IPv4 IPsecのサーバに接続したくて,そのサーバは触れないとします. 前提 結論 できない理由 対処法 L2TP/IPsecをどうしても使いたい L2TP/IPsec以外のVPNでも良い この記事は誰向け? 背景 関連技術 一般的なインターネット接続構成 PPPoE (Point to Point over Ethernet) IPoE (IP over Ethernet) VNE インターネット開通から接続までの流れ IPv4 over IPv6 v6プラス MAP-E方式 検証 VPN VPNの分類 IPsec 問題が起こる理由 解決策 IPv4 PPPoEを使う L2TP/IPsecではなく,SSL-VPNを利用する まとめ 参考 結論 IPv4のIPsecだとv6プラスを利用している限りは不可能っぽいです.VPNサーバ管理者にお願いしてIPv6でIPsecを利用する必要
これからのモノづくり -「コンセプト」「デザイン」「テクノロジー」が融合する未来- | BLOG - DeNA Engineering
2020年7月4日(土)-7月5日(日)の2日間、サポーターズ主催の技育祭が開催され、DeNA からは常務執行役員 CTO の小林が登壇しました。 常務執行役員 CTO 小林 篤 こちらの記事で、小林が登壇した これからのモノづくり -「コンセプト」「デザイン」「テクノロジー」が融合する未来- について、内容を抜粋しご紹介します。 DeNA が考えるこれからのモノづくりとは 「コンセプト」「デザイン」「テクノロジー」が融合する未来 -ってなに? モノづくりにおいて、まず大切なのは「コンセプト」です。 コンセプトの軸がしっかりしていないと、モノづくりをしても届けるモノがぶれます。 例えば包丁を作ろうとしているのに、この方が持ちやすそう!と思ってハサミをつくってしまい、届けたい人に包丁ではなくハサミを届けてしまう。 こういったことを起こさないよう、モノをヒトに届ける上で「コンセプト」を明確にす
Kubernetes アプリケーションの公開 Part 1: Service と Ingress リソース | Amazon Web Services
Amazon Web Services ブログ Kubernetes アプリケーションの公開 Part 1: Service と Ingress リソース この記事は Exposing Kubernetes Applications, Part 1: Service and Ingress Resources (記事公開日: 2022 年 11 月 22 日) を翻訳したものです。 はじめに 連載「Kubernetes アプリケーションの公開」では、Kubernetes クラスターで実行されているアプリケーションを、外部からのアクセスのために公開する方法に焦点を当てます。 連載の Part 1 では、Kubernetes クラスターでインバウンドトラフィックの制御を定義する 2 つの方法である Service と Ingress リソースタイプについて探ります。Service コントローラ
社内向けStreamlitのデプロイの現実解
結論 社内データを扱うアプリケーションを安全にデプロイするならCloudflare Tunnel,Cloudflare Accessを使う。要件次第ではStreamlit in Snowflakeも使える。 はじめに Streamlitはデータアプリケーションを短時間で作成できる便利なツールですが、社内データを扱うアプリケーションをデプロイする際は外部からの不正アクセスを防ぐように厳重な注意が必要です。 にもかかわらず、Streamlitを安全にデプロイする成熟した方法はまだありません。 本記事では、最も単純なStreamlitのデプロイ構成の例から問題点を再確認し、それらを解決する方法を順に説明します。ただし、本記事で紹介する構成を使うにはドメインのネームサーバーがCloudflareである必要があることに注意してください。 単純な構成はどう危険なのか? まずは非常に単純なStreaml
Introduction At the time of writing, HTTP/3 is supported by 30.4% of the top 10 million websites. This market penetration is astounding, but it seems like all of this progress has been possible almost exclusively by work on browsers, load balancers and CDN providers. What about the backend? How’s HTTP/3 doing there? The answer, sadly, is not as incredible. Because of this, I have been very interes
【v6プラス/OCNバーチャルコネクトでもNATタイプA】LinuxでポートセービングIPマスカレード付きの制限コーン風NAT(EIM/ADF)を動かす - turgenev’s blog
概要 NAT動作をめぐる誤解まとめ - turgenev’s blogでは、UDPホールパンチングのしやすさとポートの節約を両立するには「Address Dependentなマッピングを保持しつつEIM風に動作するADFなNAT」が一番いいという話を書きました。これだとv6プラスやOCNバーチャルコネクトでもNintendo SwitchのNAT判定が「タイプA」になります。 この記事では、Symmetric NAT/Full Cone NATをサポートするruby製NATであるrat(GitHub - kazuho/rat: NAT written in pure ruby)を手元で動かし、またコードを少しだけ変更することで上記のようなNATを実際に動作させるところまでを紹介します。変更後のコードはGitHub - ge9/rat: NAT written in pure rubyに公開
Amazon Route 53 に登録したドメインの名前解決が出来たり出来なかったりします。端末によっては dig コマンドの結果に IP アドレスが返ってきません。 | DevelopersIO
困っていた内容 サイト表示が出来たり出来なかったりします。サーバのリソースやネットワークには問題がないように見受けられます。また、調査を進めていくとサイト表示が行なえない端末から dig コマンドを使って Amazon Route 53 に登録したドメインの名前解決を行っても、下記の通り IP アドレスが返ってきません。 $ dig dev.invalid ; <<>> DiG 9.10.6 <<>> dev.invalid ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 46694 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; OPT PSEUDOSECTI
Why, after 8 years, I still like GraphQL sometimes in the right context
A recent post, Why, after 6 years, I’m over GraphQL, made the rounds in the tech circle. The author argues that they would not recommend GraphQL anymore due to concerns like security, performance, and maintainability. In this post, I want to go over some interesting points made, and some points I think don't hold up to scrutiny. Always be Persistin' Ok, first of all, let's start with something may
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TCP/QUIC相互変換のポートフォワードツールを書いた - ASnoKaze blog
Fluentd実践入門 ──統合ログ基盤のためのデータ収集ツール
オープンソースのAPIゲートウェイ「Kong Gateway 2.2」がリリース
The Illustrated QUIC Connection: Every Byte Explained
及川卓也「仮説はことごとく外れた」それでもブレずに開発できる理由は?【後編】 - エンジニアtype | 転職type
TCPに取って代わるか?グーグル発の新標準プロトコル「QUIC」とは
Kubernetesクラスタの可観測性の隙間を埋めるeBPF - LIFULL Creators Blog
転職活動の記録〜クラウドと英語〜 - fu3ak1's tech days
Node.js v15 の主な変更点 - 別にしんどくないブログ
New – VPC Reachability Analyzer | Amazon Web Services
QuicTransport によるアプリケーションレイヤでの QUIC 活用 | blog.jxck.io
YouTubeやTwitchで人気のライブ配信を支える技術とは?
Goで作るモダン・ブートサーバー Day4 - PXEサーバー実装編 | Folioscope
iptablesの仕組みを図解 - Carpe Diem
Pure Python Tracepath | IIJ Engineers Blog
MySQL 8.0.22 DNS SRV レコードサポート - tmtms のメモ
mocopiの通信内容を解析してみた Vol.01
アニメキャラのダンス動画を自動作成するAI 4枚の立ち絵から生成可能
v6プラスだとL2TP/IPsecでVPN接続ができない理由と対処法 - 電気ひつじ牧場
gRPC Over HTTP/3