はじめに AWS上で仮想ネットワークを構築できるAmazon VPCは、多くのAWSサービスが動作する基盤となる、非常に重要かつ多機能なサービスです。 多機能ゆえに公式ドキュメントやネット上の記事も断片的な機能の解説が多く、全体像を把握することが難しいサービスとも言えます。 そこで本記事はVPCの全体像を理解できるよう、各機能のつながりや動作原理を丁寧に解説し、 「VPC界の百科事典」 (あくまで例えですが…笑) となるような記事を目指したいと思います。 【追記】 実践編の記事を追加しました VPCの実画面での構築方法は、以下の別記事にまとめました。「VPCを実際に触ってみたい!」という方は、こちらもご一読いただけると嬉しいです。 VPCとは 「Virtual Private Cloud」の略で、クラウド上に仮想的なネットワークを構築するためのサービスです。 例えば、オンプレ環境でWebア
10万円を払って買ったどす黒い感情
この週末から一人旅で韓国へ行く予定だったがすべてキャンセルになった。 これは、facebookにも書けない妻にも言えない、どこにもって行ってどう消化すれば良いのか 何もできない縛られた気持ちをただただ吐き出しただけのクソ投稿だ。 ことの発端はこれだ。 月曜日に体調が悪いと言って妻が会社から帰ってきた。 熱は39度だそうだ。諸々やるから寝てろと言い子供の保育園お迎え塾送迎夕飯、風呂、宿題チェック済ます。 翌日火曜日、妻を病院につれていき検査するとインフルもコロナも陰性だった。横になって寝てろ、だそうだ。 しかし大の大人が39度を常にキープし、解熱剤も跳ね返して熱が上がってくるような病気が単なる風邪なわけないだろう。 そもそも普段病気などしない頑丈なやつなのに。診察の結果を疑った。 朝から保育園送り迎え塾送迎、ご飯・風呂、宿題チェック、ゴミ捨て。仕事の締め切りがヤバイ。子供が寝た後夜中2時過ぎ
みなさんこんにちは。電通国際情報サービス(ISID) 金融ソリューション事業部の水野です。 これは電通国際情報サービス Advent Calendar 2022の16日目の記事です。 今回は、ISID金融事業部で運用しているスキルマップについてご紹介します。 テックリードとは 実は、ISIDの少なくとも金融事業部にテックリードと言うポジションはありません。 実在するのはチーフアーキテクトと言う職種のみで、各プロジェクトでリードエンジニアやテックリードという仮想的なロールがあるのが実態です。 一時期はフルスタックエンジニアと呼んでいる時期もありましたが、近年このワーディングが好まれない印象なので、大々的に使っていません。 主観ですが、フルスタックエンジニアはインフラ知識/運用系の知識のウェイトが高いエンジニアで、テックリードはソフトウェアアーキテクチャ、Webアプリケーション実装技術寄りのエ
この記事は? それぞれが専門にしている領域に関わらず、Webエンジニアリングの基礎知識として知っておきたいと思う事を対話形式でまとめていく。知識はインプットだけではなく、技術面接や現場では、専門用語の正しい理解をもとにした使用が必要なので、専門がなんであれ理解できるようなシンプルな回答を目指したものになっています。解答の正しさはこれまでの実務と各分野の専門書をベースに確認してはいますが、著者は各技術の全領域の専門家ではなく100%の正しさを保証して提供しているものではないので、そこはご認識いただき、出てきたキーワードの理解が怪しい場合各自でも調べ直すくらいの温度感を期待しています。なお、本記事で書いている私の回答が間違っている箇所があったりした場合、気軽にコメント欄などで指摘いただけるとありがたいです。 Webエンジニアリングの基礎 この記事でカバーしている領域は、以下のような領域です。W
目的 少しずつ実際のソリューションが登場しつつあるゼロトラストネットワークについて、その成り立ちや設計思想、セキュリティの構成や実運用の課題について解説された「ゼロトラストネットワーク」の要約をしてみます。 特に、組織のネットワーク構築や運用を担当する情報システム部門の担当であれば、今後のネットワークの在り方を考える上で指針になる一冊だと思います。 https://www.oreilly.co.jp/books/9784873118888/ ゼロトラストネットワークの成り立ちと概要 1967年まで遡り、主に軍事・学術目的で通信するために、各ノードがパケットを交換しあうARPANETというネットワーク設計が考案されました。今のインターネットの前身です。 設立した当初はネットワーク上のノードの身元がほとんど判別できる状態だったので情報の漏えいや改ざんを気にする必要がなかったのですが、ネットワー
オペレーション部 江口です。 以前から気になっていた「ゼロトラストネットワーク」の翻訳版がオライリーから発売されました。 https://www.oreilly.co.jp/books/9784873118888/ 早速読んでみたのでレビューしてみたいと思います。 書籍の概要 最近新しいセキュリティの考え方として注目されている「ゼロトラストネットワーク」について取りあげた書籍です。 ゼロトラストネットワークの概念、どのように構成するか、認証をどうするべきかなどを解説し、またGoogleやPagerDutyでの実際のシステムの事例などを紹介しています。 目次 1章 ゼロトラストの基礎 2章 信頼と信用の管理 3章 ネットワークエージェント 4章 認可の判断 5章 デバイスの信頼と信用 6章 ユーザーの信頼と信用 7章 アプリケーションの信頼と信用 8章 トラフィックの信頼と信用 9章 ゼロト
文在寅が野に下れば韓国はより親日的になる、というのは日本の勘違い(9月18日、ソウルの青瓦台にて) 写真提供:韓国大統領府 <最近韓国で行われたシンポジウムで、南北統一という本来の主題そっちのけで安倍政権下ろしの大合唱が起こった。度を越しているが、なぜこんなことになったのか> 「そういう話が聞きたいんじゃないです。どうしてもっと違う人を呼んでくれなかったんですか」 ──異様な光景だったと言って良いであろう。 先月末、招待されて韓国の国際シンポジウムに参加した。シンポジウムの名前は「DMZフォーラム」。北朝鮮と韓国の間を走るDMZ、つまり非武装地帯のある韓国の自治体、京畿道が主催する大規模国際シンポジウムだった。名称そのものが示唆している様に、シンポジウムの主題は朝鮮半島の統一問題であった。この自治体、京畿道の知事は前回2017年の大統領選挙で与党「共に民主党」の候補者の座を争った李在明。だ
前段 PHP Conference Japan 2023が 10/08 に大田区産業プラザPiOで行われたわけですが、開会直後に提供している無線LANがいきなり不安定になってしまい、そのまま一部の部屋以外で提供できない状態になってしまった。 この記事では、なぜそのようなことが発生してしまったか?という点に関して解説しようと思う。 結論 会場側設備として入っているNAPT-BOXが YAMAHA RTX1200 という 15年前*1に発売されたルータで、来場者を捌けるだけのNAPTセッションテーブル*2が備わっておらず、NAPTテーブル溢れ*3を起こしてしまった。 事前知識 NAPT Network Address Port Translation 1つのグローバルIPアドレスを複数のホストで共有するための仕組み。この機能により1つのグローバルIPアドレスを複数のクライアント(コンピュータや
イントロダクション 最近自宅のネットワークが極端に遅かったため、IPv4 PPPoEからIPv6 IPoEに構成変更しました。 IPv4時代は固定グローバルIPを購入して外出先から自宅にVPNを張れるようにしていましたが、IPv6では残念ながらL2TP/IPSecが使えない。 (参考:https://zenn.dev/apple_nktn/articles/80acf34cf0634b) そもそもVPNで拠点接続するという構成自体が最近のトレンドではないよね、ということもありZTNA(Zero Trust Network Access)サービスであるCloudflare Zero Trustを試してみることにしました。 ゼロトラストネットワークとは(個人的な理解) ネットワーク上のあらゆるアクセスを信頼せず全て検査するという概念。 従来のDMZを用いた境界型防御は境界の内側は「暗黙的に信頼
Sections What is time Representing time Where do we usually find time on Unix System time, hardware time, internal timers Syncing time with external sources What depends on time Human perception of time What is time Time is relative Measuring time and standards Coordinating time Time zones DST Time, a word that is entangled in everything in our lives, something we’re intimately familiar with. Keep
「ゼロトラスト」提唱者、ジョン・キンダーバーグ氏が語る誤解と本質――「ゼロトラストの第一歩は『何を守るべきか』を明確にすること」
【2024年7月16日追記】記事公開時、タイトルや本文にてジョン・キンダーバグ氏と掲載していましたが、正しくはジョン・キンダーバーグ氏でした。読者ならびに関係者の方々にご迷惑をおかけしたことを深くお詫び申し上げるとともに、以下のように訂正いたします。 【誤】ジョン・キンダーバグ氏 【正】ジョン・キンダーバーグ氏 昨今、サイバーセキュリティの取り組みを議論する際に必ずといってよいほど言及されるキーワードが「ゼロトラスト」だろう。IT系の展示会に足を運んでも、あちこちのブースで「ゼロトラストソリューションを紹介」といった宣伝文句が並ぶ。IT業界、セキュリティ業界ではよくあることだが、一度何かのキーワードが注目を浴びると、ベンダーそれぞれ都合の良いように使われてしまいがちだ。ゼロトラストも例外ではない。 確かにゼロトラストの実現には、さまざまな技術や製品が必要だが、それは決して本質ではない。ゼロ
ハリス駐韓米大使、外交イベントを欠席して新オープンのハンバーガー店で舌鼓 「韓国よりハンバーガーが大事か」と韓国国民激おこ : 痛いニュース(ノ∀`)
ハリス駐韓米大使、外交イベントを欠席して新オープンのハンバーガー店で舌鼓 「韓国よりハンバーガーが大事か」と韓国国民激おこ 1 名前:アンドロメダ ★:2019/08/30(金) 21:47:33.69 ID:JC0bZp6a9 ▼ハリス美大使、郷軍イベントキャンセルされた29日、「スェクスェクバーガー」ゲジョムシク参加 ▽事前調整なしにいきなり訪問..40分ランチ シェイクシャック"ハリス大使ゲジョムシク参加知らなかった" ハリー・ハリス駐韓米国大使が在郷軍人会(以下郷軍)など公開イベントがキャンセルされた29日、米国のハンバーガーフランチャイズゲジョムシクに参加したことが確認された。30日、駐韓米国大使館などによると、ハリス大使は前日の午後2時頃から約40分間鍾路区公坪洞(コンピョンドン)に位置シェイクシャック鐘閣点ゲジョムシクに参加した。 ハリスセリフ当日Twitterに「シェイクシ
こんにちは、SCSKの木澤です。 先日、VPCにおける大きなアップデートが発表されました。 Multi-VPC ENI Attachmentsaws.amazon.com EC2から複数のVPCに対してENIを接続できるようになったよ、という話です。 オンプレミスのネットワーク設計経験者であれば、この話を聞いて「管理用VPCが作れるようになったな」と感じることでしょう。 実際私自身もAWS初心者の頃は管理用のネットワークが構成できないことが気になっていました。 ですが、AWSにおいては安易に管理用VPCを設置すべきではないと考えています。 その理由を下にまとめたいと思います。 オンプレミスネットワーク設計のセオリー オンプレミスにおけるネットワーク設計経験が無い方もいらっしゃると思いますので、丁寧に解説したいと思います。 今回は下図のような一般的なWeb3層のシステムのネットワークを設計す
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon VPCを「これでもか!」というくらい丁寧に解説 - Qiita
エンジニアのスキルマップ・テックリードへの途 - 電通総研 テックブログ
【Web】知っておきたいWebエンジニアリング各分野の基礎知見80
「ゼロトラストネットワーク」を読んだので要約する - Qiita
【書評】ゼロトラストネットワーク | DevelopersIO
韓国は、日本の対韓感情が大きく悪化したことをわかっていない
カンファレンスイベントで会場回線を過信してはいけない - notokenの覚書
Cloudflare Zero Trustで自宅PCにアクセスする
Time on Unix
EC2における「管理用VPC」設置の是非について