オンプレミスとAWSの通信の仕組みの違いを徹底的に解説 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
他にもIPv4で個別に規定されたアドレス帯や、IPv6でも個別に規定されたアドレス帯がありますが本コラムでは省略します。 MACアドレスの考え方 MACアドレスは、ネットワークインターフェースを識別するために使用される識別子で、Ethernetでは48ビットで表現され、前半32bitがベンダーID、次の8bitが機器ID、最後の16bitがシリアルIDとなることが一般的ですが、例外もあります。過去にはすべての機器が一意に識別されるという説明もありましたが、現在ではこれも例外があります。ネットワークインターフェースごとにMACアドレスを持つため、複数のMACアドレスを持つ機器もあります。 同一ネットワークの通信の仕組み では、IPアドレスとMACアドレスを利用してどのように通信を行うかをおさらいしていきます。 同一ネットワークを192.168.0.0/24として送信元192.168.0.1と
決済システムでは、高い耐障害性やスケーラビリティ、柔軟性、またデータの整合性等が特に高度に求められる領域です。本特集では、決済基盤の開発・運営に携わる6社のエンジニアの方々にご協力頂き、決済システムにおける技術選定のポイントや今後の展望を、アーキテクチャ図と共に解説頂きました。 ※ご紹介は企業名のアルファベット順となっております 合同会社DMM.com合同会社DMM.comは、会員数4,507万人(※)を誇る総合サービスサイト「DMM.com」を運営しています。 1998年の創業以来、多岐にわたる事業を展開し、現在は60以上のサービスを運営。動画配信や電子書籍、アニメなどの多様なエンタメサービスに加え、3DプリントやEV充電などのハードウェア分野、AIといった最先端のテクノロジーを取り入れた事業など、様々な事業を手掛けています。 2022年にはサブスクリプション会員システムの「DMMプレミ
はじめに 日本時間で4/15の夕方頃にAWS障害が東京リージョンで発生しました。影響確認の為ににAWS Health Dashboardを読んでいました。 しかし、1行目から疑問が生じました。 午後 4:40 から午後 5:43 (日本時間) の間、AP-NORTHEAST-1 リージョンの単一のアベイラビリティーゾーン (apne1-az4) において、一部の EC2 インスタンスへの接続の問題が発生しました。 👀「apne1-az4ってどこだろう?東京リージョンのAZってaとcとdの3つではなかったっけ?結局影響を受けたリソースはどれなの?」 ということでapne1-az4が何者なのか調べてみました。 結論 まずは、結論から。 普段使っているap-northeast-1aは論理的なAZ名であり、一方でapne1-az4は物理的な場所を指すAZ IDに該当する。 AZ名とAZ IDは、
Amazon RDSの監査ログを保全する信頼性の高いソフトウェアの設計と実装について - Pepabo Tech Portal
はじめに 背景 信頼性 監査プロセス コスト 要件 機能要件 非機能要件 設計 システムの構成要素 なぜECSを選んだのか 監査ログ保全における適切なリソース管理 私達のユースケースに合わせたオブジェクトキー 実装と検証を繰り返しフィードバックループをまわす ログが途中で途切れる 並行運用 転送量のコスト増加 ECS Fargateのキャパシティ不足 ログの整合性をチェック ログローテーションサイズの変更 オンコールドキュメントを作成 成果 Future Works まとめ harukin drumato はじめに こんにちは。技術部技術基盤グループのharukin,drumatoです。 カラーミーでは従来Data Firehose(旧Kinesis Data Firehose)を用いて、Amazon RDSの監査ログをS3に保存する仕組みを運用していました。 しかし、運用していく中で継続
こんにちは。MA部MA施策推進ブロックの吉川です。 2025年4月9日〜11日に開催されたGoogle Cloud Next 2025へ参加してきました。去年に続きアメリカ・ラスベガスで開催され、弊社からはMA部の齋藤・吉川・富永の3名が参加しました。なお、去年参加した様子は以下のテックブログで紹介しています。 techblog.zozo.com 今年は生成AI、データ、セキュリティの最新情報を紹介したセッションが多かった印象でした。本記事では、現地での様子と特に興味深かったセッションをピックアップして紹介します。 また、今回のテックブログで紹介できなかった内容などを含め、Recapのオンラインイベントを2025/5/12に開催予定です。このイベントでは、Google Cloud Japanのエンジニアにもご登壇いただき、今回のGoogle Cloud Next 2025について詳しくお話
Development Division/Platform Team/Sys-Infra Unit では、よりセキュアな状態を維持できるように様々なことに取り組んでいます。 背景 Repro ではメインとなる AWS アカウントに以下の環境で利用するリソースを全て作成していました。1 production 所謂本番環境 staging 本番リリース前に QA を行うための環境 dev_staging 開発者の動作確認用 test アプリケーションの CI で利用する internal 内部利用のためのウェブアプリケーション AWS Well-Architected Tool を使って既存環境をチェックしたところ、まずは AWS アカウントを分離し、各環境のワークロードを分離した方がよいとの結果でした。 SEC01-BP01 アカウントを使用してワークロードを分ける: - AWS Well-
この記事では、Cloud Service Mesh for Cloud Run を利用して PR 環境を構築する方法について紹介します。 背景・概要 newmo ではトランクベース開発を行なっているため、開発環境での動作確認は main branch (trunk) に merge されていることが前提になっています。 そのため現状では、手軽に開発環境で API の動作確認ができなかったり、動作検証が十分でないコードが main branch に merge されてしまう課題があります。CI での test 実行などにより一定品質は担保していますが 、PR 環境 (GitHub の Pull Request ごとに用意される一時的な環境) で QA ができれば問題発見のタイミングを前にずらすことができます。 PR 環境の要件は以下の通りです。 機能追加を行なった PR が実際に Cloud
こんにちは、アルダグラムでSREを担当している okenak です。 今回は、2024年末に実施した KANNA の AWS インフラ基盤の全面リプレースについてご紹介します。 このプロジェクトは、昨年下期に実施した大規模な基盤移行であり、構成の見直しから段階的な切り替え、本番移行に至るまで、多くの検討と労力が求められました。 本記事では、移行に至った背景、当時直面していた課題、具体的な取り組み内容、そして移行を通じて得られた学びについてまとめています。どこか一部でもご参考になれば幸いです。 ▶️ KANNAのサービス紹介ページはこちら 🏗️ なぜ今、インフラ基盤のリプレースが必要だったのか? 急速に成長を続けるSaaSサービスに対し、初期に構築したインフラでは、柔軟性・拡張性・運用効率の面で徐々に限界が見え始めていました。 さらに、弊社自身もグロース期に差し掛かり、将来的なスケーラビリ
Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 | Amazon Web Services
Amazon Web Services ブログ Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化 本記事は 2025 年 2 月 18 日に公開された ”Streamline DNS management for AWS PrivateLink deployment with Amazon Route 53 Profiles” を翻訳したものです。 はじめに AWS PrivateLink インターフェイスエンドポイントを採用するエンタープライズ企業における主な課題は、導入プロセスの効率化、エンドポイント数の最小化、コストの最適化です。これらの課題に対処するための実績あるアプローチは、AWS Transit Gateway と Amazon Route 53 Resolver を組み合わせて使用し、複数の Amazon Virtual
Firebase Studio lets you build full-stack AI apps with Gemini | Google Cloud Blog
Millions of developers use Firebase to engage their users, powering over 70 billion instances of apps every day, everywhere — from mobile devices and web browsers, to embedded platforms and agentic experiences. But full-stack development is evolving quickly, and the rise of generative AI has transformed not only how apps are built, but also what types of apps are possible. This drives greater comp
【小ネタ】AWS Documentation MCP Server を使ってAWS認定試験のサンプル問題を作ってみた | DevelopersIO
先日AWS MCP Servers が公開されました。 そのうちの1つに AWS Documentation MCP Server があります。 AWSドキュメントの検索や推奨事項の取得が可能です。 このMCPサーバーを使って AWS認定試験のサンプル を作ってみようと思います。 (ちょうど私が AWS Certified DevOps Engineer - Professional : DOP を受験予定であることがモチベーションです) なおMCPサーバー構築手順は割愛します。 以下ブログを参考ください。 今回は Claude Code を MCPクライアントとして使いました。 (参考)Claude Code にてMCPサーバーを登録するコマンド mcp_json=$(cat <<EOF { "command": "uvx", "args": ["awslabs.aws-document
Effectively use prompt caching on Amazon Bedrock | Amazon Web Services
AWS Machine Learning Blog Effectively use prompt caching on Amazon Bedrock Prompt caching, now generally available on Amazon Bedrock with Anthropic’s Claude 3.5 Haiku and Claude 3.7 Sonnet, along with Nova Micro, Nova Lite, and Nova Pro models, lowers response latency by up to 85% and reduces costs up to 90% by caching frequently used prompts across multiple API calls. With prompt caching, you can
Terraform実行ユーザー用の最小権限の原則を支援するPike触ってみた | フューチャー技術ブログ
はじめにTIG 真野です。Terraform連載2025の2日目です。 Pikeを触ってみた記事です。 PikeとはPike は James Woolfendenさんによって開発されたTerraformのコードを静的解析し、その terraform apply に必要な最小権限の原則に則ったIAMポリシーを生成するツールです。直接 .tf のコードをスキャンするというところが、良さそうと思ったポイントです。 Terraformを用いてインフラ構築する際には、強めの権限(本来は不要であるサービスの作成権限など)を付与して行うことが多いと思います。そのため、万が一のセキュリティ事故や誤操作で思いがけない結果に繋がる懸念がありました。しかし、最小権限の原則を忠実に守ろうとすると難易度・対応コストが高くなるため、ある程度割り切った運用を採用することが多いように思えます(もちろん、開発時は大きめを許
Gemini in Android Studio for businesses: Develop with confidence, powered by AI
Gemini in Android Studio for businesses: Develop with confidence, powered by AI To empower Android developers at work, we’re excited to announce a new offering of Gemini in Android Studio for businesses. This offering is specifically designed to meet the added privacy, security, and management needs of small and large organizations. We’ve heard that some people at businesses have additional needs
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 結論 サブネット設定などで表示されるap-northeast-1a(仮想AZ)と、実際のデータセンターapne1-az1(物理AZ)は、AWSアカウント単位で対応付けが異なる アベイラビリティゾーン(AZ)とは? アベイラビリティゾーン(Availability Zone:AZ)とは、AWSが管理する物理的なデータセンターを指します。 また、1つのAZは1つ以上のデータセンターで構成されています。 アベイラビリティゾーン (AZ) とは、1 つの AWS リージョン内でそれぞれ切り離され、冗長的な電力源、ネットワーク、そして接続機能を備
こんにちは!クラウド事業本部コンサルティング部のたかくに(@takakuni_)です。 AWS MCP Servers に新しく、AWS Terraform MCP Server が登場しました。 AWS Terraform MCP Server AWS Terraform MCP Server は名前の通り、HashiCorp Terraform で AWS インフラをホストするときに役立つ MCP サーバーです。 主な機能は次のとおりで、ベストプラクティスに沿った設計がなされているか、静的解析ツールを利用して脆弱な設定が行われていないかなどをチェックできます。 Terraform のベストプラクティスをチェック セキュリティファースト開発ワークフロー Checkov 統合 AWS I-A (Integration and Automation) GenAI モジュール プロバイダーのド
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに こちらの記事で執筆した通り、2024/01からAWSの設計構築案件に参画し、現在で1年3ヶ月が経過しました。 こちらの記事ではAWS案件に参画するまでにやってきたことをまとめていますが、本記事はAWS設計構築でやったきたことのまとめとなります。 経験してきたフェーズとしては以下の通りです。 各フェーズにおいてどのようなことを経験してきたのかをまとめていきたいと思います。 途中プロジェクト内で別案件の依頼があり、コンテナイメージで使用しているAmazon Linux2 -> 2023へのVersionUp対応、およびLambda
IAM ユーザーが作れない環境下で閉域同士で接続したオンプレミスから S3 エンドポイントへアクセスする方法を試す - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? ガバメントクラウド上の標準準拠システム同士がデータ連携する方法は、オブジェクトストレージを使ったファイル連携とされてます。AWS ではオブジェクトストレージとして S3 が使われることから、インターネットへ接続できない閉域の VPC 間で S3 のエンドポイントを使うアクセス方法について検証し、次のようなブログ記事を以前書きました。 AWS の VPC 間であれば、閉域であったとしても、EC2 などの AWS リソースから S3 のエンドポイントへアクセスすることは容易です。 一方、閉域で接続されているオンプレミスと VPC の間で、オ
3ヶ月間の AWS セキュリティ運用により確立した Security Hub の検出結果に対する対応を決定するための切り分けフローのご紹介 | DevelopersIO
3ヶ月間の AWS セキュリティ運用により確立した Security Hub の検出結果に対する対応を決定するための切り分けフローのご紹介 こんにちは、製造ビジネステクノロジー部の若槻です。 最近 AWS Security Hub の運用を担当する機会がありました。 その際に、AWS 上でインフラの作成や変更が行われる中で次々と発生する Security Hub のアラートに対して、チーム全体で画一的な対応を行うための「切り分けフロー」を確立する必要がありました。 今回は、3ヶ月の運用経験から確立した Security Hub 検出結果の切り分けフローをご紹介します。このフローを活用することで、チームメンバー全員が一貫性のある判断基準でセキュリティアラートに対応できることを目指します。 この記事で扱わないこと 自動化ルールまたはカスタム Amazon EventBridge ルールによる対
[アップデート] Amazon Bedrock Knowledge bases のベクトルデータベースに新しく Amazon OpenSearch Managed Cluster がサポートされました | DevelopersIO
[アップデート] Amazon Bedrock Knowledge bases のベクトルデータベースに新しく Amazon OpenSearch Managed Cluster がサポートされました こんにちは!クラウド事業本部コンサルティング部のたかくに(@takakuni_)です。 Amazon Bedrock Knowledge bases のベクトルデータベースに新しく Amazon OpenSearch Managed Cluster がサポートされました。 Amazon OpenSearch Managed Cluster まず、 Amazon OpenSearch は、検索および分析エンジン OSS である OpenSearch を利用できるフルマネージドサービスです。 Amazon OpenSearch Managed Cluster は Amazon OpenSearc
![[アップデート] Amazon Bedrock Knowledge bases のベクトルデータベースに新しく Amazon OpenSearch Managed Cluster がサポートされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/1a248ddcfa5269f07e59f994ae1369f26ffebbf4/height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-e3065182082062711612153bbdcf1d96%2Fc04359de689df2f56eb066576ab63fb5%2Famazon-bedrock)
先日松屋にいったらJKがガバメントクラウド共同利用方式の按分の課題について熱く語っていたので、ついつい盗み聞きをしてしまいました。その内容が興味深かったので記憶を頼りに簡潔にまとめます。 あくまで松屋でJKが語っていた話なので、信憑性は何もない与太話としてご笑覧ください。 1 共同利用不平等の原則 彼女の話によれば、ガバメントクラウド共同利用方式というのはそもそも不平等を前提とする制度で利用団体の全ての同意を得るのが難しいというものです。 パブリッククラウドというのは、CSPが物理インフラを用意して、官民問わず多くの利用者に利用してもらう前提で割り勘効果考慮した料金体系を設定し、オンデマンドで利用してもらうというものです。 単独利用方式で5団体がリソースをそれぞれ100だけ使っても、共同利用方式で事業者がリソースを500デプロイして5団体が均等に100ずつ利用しても、料金は同じです。もちろ
はじめに春の入門祭り2025 1日目です。 Web API開発プラットフォームとして高い人気を誇るPostmanの入門記事です。 PostmanとはPostmanはWeb API開発のあらゆる工程を支援するプラットフォームです。 この、Web API開発プラットフォームという用語は初見ではイメージがつきにくいかと思います。例えば、curl や VS Coode拡張の REST Client とどの程度違いがあるのか、 OpenAPI Specification などとの関連性は?などフワッとしてしまいます。 まず、競合?となりえそうな周辺のツールと比較すると輪郭が明確になるのではないかという仮説のもと作成したのが下表です。 フェーズ/機能詳細Postman競合ツールの例設計API定義 (OpenAPI) 作成・編集・検証✅ API Builder (OpenAPI v2, v3, v3.1
AWS Certified Solutions Architect - Professional [AWS SAP-C02] 合格体験記|標準化どうしましょう(自治体システム標準化にちょっと関わってる)
AWS Certified Solutions Architect - Professional [AWS SAP-C02] 合格体験記 今回ばかりは合格体験記と言うのはおこがましいかも。いや、社会人で受けるこの手の試験は、こんなものなのかも知れない。何が?と言えば、この資格をぶら下げて転職活動しようなんて発想が持てない知識量。実務で手を動かし、勉強して得た合格ではないのです。いわゆる、資格ゲッター的な取得です。ある意味合格だけ欲しい人には参考になるかもしれません。 ①前提知識 私の前提知識。資格としては、CLFとSAAは1年3か月前に取得済み。 実務経験は、たまにインフラチームの話を聞く程度で手を動かして何かを構築した経験はゼロ。そもそも、インフラ屋ではない。 ただ、SAP合格はSAA取得時にそれなりに勉強したことが大きかったのかもしれない。なお、SAP狙うのにCLFは必要無かったなと言
![AWS Certified Solutions Architect - Professional [AWS SAP-C02] 合格体験記|標準化どうしましょう(自治体システム標準化にちょっと関わってる)](https://cdn-ak-scissors.b.st-hatena.com/image/square/ed73da1c10216eacceaa9e9bd3c39d226aec0f35/height=288;version=1;width=512/https%3A%2F%2Fassets.st-note.com%2Fproduction%2Fuploads%2Fimages%2F182968260%2Frectangle_large_type_2_7a3d768d2265adebd578a5ccf7838992.png%3Ffit%3Dbounds%26quality%3D85%26width%3D1280)
問題提起 プロキシ側にもVPCエンドポイント置いてませんか???? 結論 プロキシを置いているようなパブリックサブネットには、VPCエンドポイントは置かないほうがよい!!(特にゲートウェイ型!!) その理由は、以下のような状況が考えられるからです。 プロキシに流したAWSサービス向けの通信が、意図せずVPCエンドポイントに流れ、VPCエンドポイントに設定されたポリシーやアクセス先S3バケットのバケットポリシーの制御を受けて、結果としてサービスへのアクセスが不可となる事象が発生する可能性があります。 詳細 なぜ上記のようになってしまうのか。 順を追って整理してみます。 ◆ゲートウェイ型VPCエンドポイントの仕組み まず、ゲートウェイ型VPCエンドポイントの仕組みを振り返ります。 EC2から東京リージョンのS3のエンドポイントにアクセスしようとするとき、流れとしては次のようになります。 ===
Oisix REBORNプロジェクト - レガシーシステムのモダナイゼーションにおけるAmazon EKSの活用 - Oisix ra daichi Creator's Blog(オイシックス・ラ・大地クリエイターズブログ)
はじめに Oisix REBORNプロジェクトの概要 現在のシステム構成 BFF/BackendAPI群のManifest Kubernetesアドオン Dapr Argo CD SSO対応 App Of Apps Pattern Karpenter NodePool これからのシステム構成 おわりに はじめに こんにちは。Oisixエンジニアリング部SREセクションの高木です。 OisixのECサイトは、2000年の創業から25年間でオイシックス・ラ・大地の成長を牽引してきました。 一方で、成長とともにシステム構造が複雑になっていき、アプリケーションを柔軟かつスピーディーにリリースしづらくなってきました。 このような状態が継続すると、事業成長の阻害要因になってしまいます。 ソフトウェアによる事業の加速と運用の効率化を目指して、「Oisix REBORN」と銘打ったプロジェクトが進行中です
AWS Identity and Access Management now supports dual-stack (IPv4 and IPv6) environments - AWS
AWS Identity and Access Management (IAM) announces a new dual-stack public endpoint, enabling customers to connect to IAM over the public internet using IPv6, IPv4, or dual-stack clients. Dual-stack support is also available when customers access the new IAM endpoint privately from their Amazon Virtual Private Cloud (VPC) using AWS PrivateLink. With simultaneous support for both IPv4 and IPv6 clie
ai_dev_tool_report.md AI開発支援ツールの比較レポート 近年、多くのAIコード補助ツールが登場しており、開発効率を飛躍的に高めています。本レポートでは、代表的な6つのツール(GitHub Copilot、Cursor、Cline、Devin、Windsurf、Replit(Ghostwriter))について、公式情報に基づき比較します。それぞれの主な機能、料金プラン(2025年3月時点)、インストール方法・動作環境、利用者の声、他ツールとの比較をまとめます。 まず、各ツールの主要項目を一覧表にまとめます。 ツール (公式サイト) 主な機能 料金プラン (個人 / 法人) 対応環境 対象ユーザー GitHub Copilot (GitHub) AIによるコード補完、チャットによる質問回答・バグ検知、ターミナル/CLI補助、PR要約、自動コードレビューなど (Announ
AWS Distro for OpenTelemetryの検証環境をTerraformとecspressoで手軽に構築する | DevelopersIO
お疲れさまです。とーちです。 最近、OpenTelemetryの検証をする機会があり、AWS Distro for OpenTelemetry(ADOT)のサンプルコードを動かすための環境が必要になりました。検証用途なので、サクッと環境を用意して、使わないときはコスト最小化できる構成が理想的です。 そこで今回は、TerraformとecspressoでADOTのサンプルアプリケーションを動かすための環境を構築してみました。この記事では、その構築方法と使い方について解説します。 構築する環境の要件 今回構築する環境には、以下の要件を満たしたいと考えました: ALB + ECS Fargate構成でOpenTelemetryサンプルアプリケーションを動かせること 必要に応じてサンプルアプリケーションを変更し、デプロイできること 使わないときは最小限の課金にできること Observability
2024/12/1にre:InventでEKS Auto Modeが発表されました。AWSとしては、EKS Auto Modeを今後EKSを構築する時のスタンダードにしていきたいんだろうなと感じます。ただ、Auto ModeはEKSアドオンやKarpenterをはじめ、組み込みコンポーネントが隠蔽されており違いを知っておかないと戸惑う感じがあります。 今回はEKS Auto Modeを構築しつつ、どのような挙動なのか見ていきます。 EKS Auto Modeのコンセプト コンセプトから受ける印象と実際 EKSアドオンはAWSが管理するためユーザーは導入不要になった EC2のオートスケールはAWSに完全お任せできる IngressからLB作成や管理、TargetGroup紐づけも任せられる Auto Mode管理のALBやEBS、EC2は引き続きユーザーが関与できるのか Helmはどうなるの
MCP に触れてみよう(AWS MCP Servers on Cost Analysis MCP Server) - Qiita
# AWS SIEM on Amazon OpenSearch Service Cost Analysis Estimate Report ## Service Overview AWS SIEM on Amazon OpenSearch Service is a fully managed, serverless service that allows you to This project uses multiple AWS services.. This service follows a pay-as-you-go pricing model, making it cost-effective for various workloads. ## Pricing Model This cost analysis estimate is based on the following p
先日作ったgemを使って移行しました sue445.hatenablog.com github.com モチベーション ハマったこと:Serverless VPC Connector削除後にVPCがなかなか消えなかった モチベーション 費用面が大きかったです。 下記でも書いたようにconnpass API v1では送信元のIPアドレスの固定が必要でした。 sue445.hatenablog.com しかしCloud Run Functionsで送信元のIPアドレスを固定にするには Serverless VPC Connector が必要です。 下記が地域.rbカレンダーの先月分の費用ですが、22.88ドル中21ドルくらい(グラフの青とオレンジと赤色の部分)がServerless VPC Connectorによる費用でした。*1 connpass API v2だと固定IPアドレスが不要になる
'); doc.close(); } if (!doc) throw Error('base not supported'); var baseTag = doc.createElement('base'); baseTag.href = base; doc.getElementsByTagName('head')[0].appendChild(baseTag); var anchor = doc.createElement('a'); anchor.href = url; return anchor.href; } finally { if (iframe) iframe.parentNode.removeChild(iframe); } }()); } // An inner object implementing URLUtils (either a native URL // ob
Announcing the general availability of Amazon VPC Route Server - AWS
AWS announces the general availability of VPC Route Server to simplify dynamic routing between virtual appliances in your Amazon VPC. Route Server allows you to advertise routing information through Border Gateway Protocol (BGP) from virtual appliances and dynamically update the VPC route tables associated with subnets and internet gateway. Prior to this feature, you had to create custom scripts o
【2025年最新】Google NotebookLMとは?料金プラン比較・企業活用・RAG技術の全解説 - 社内SEゆうきの徒然日記
あまり使ったことないから、よくわからないからAIに調べてもらった。 まだピンとこないけど、いろいろ応用できそうな予感。 youtu.be 【2025年最新】Google NotebookLMとは?料金プラン比較・企業活用・RAG技術の全解説 Google NotebookLMは情報整理と分析を革新するAI駆動型研究アシスタントとして注目を集めています。2024年6月に日本を含む200以上の国と地域でリリースされ、RAG技術を活用した高精度な情報処理能力により、ビジネス環境での活用が急速に広がっています。本記事では、NotebookLMの基本機能から料金プラン比較、企業での活用方法、セキュリティ対策、日本語対応状況まで徹底解説します。 Google NotebookLMとは?基本機能と特徴を解説 NotebookLMの基本概念と開発背景 NotebookLMは、Googleが2023年夏に発
Terraform + Ansible + Docker で EC2 環境構築を効率化 - 虎の穴ラボ技術ブログ
こんにちは、とらのあなラボのはっとりです。 今回は、Terraform で構築した EC2 インスタンスに対して、Ansible を使って環境構築を自動化する方法をご紹介します。Docker を活用することで、環境構築の手間を大幅に削減し、チームメンバー間での共有も容易になります。 構築する環境 最終的な構成は以下の通りです。 . ├── .env # AWS認証情報を記載 ├── .gitignore # Git除外設定 ├── Dockerfile # Dockerイメージ定義 ├── ansible │ ├── inventories │ │ └── terraform.yaml # Terraformインベントリプラグイン設定 │ └── site.yaml # Ansible Playbook ├── ansible.cfg # Ansible設定ファイル ├── bin │ ├
AWSは今や企業のIT基盤を支える不可欠なクラウドサービスとして注目を集めています。しかし、初めてAWSに触れる方にとって、その多彩なサービスや設定手法は一見、複雑で敷居が高く感じられるかもしれません。そこで本記事では、Udemyで提供されている初心者向けのAWS講座の中から、特に実践力を養い、ハンズオン形式で操作方法を学べる人気講座9選を厳選しました。 各講座は、AWSの基礎知識から実務に直結する技術まで、段階的に理解できるカリキュラムが組まれており、これからクラウド環境でのキャリアアップを目指す現役エンジニアやIT担当者に最適です。この記事を通して、あなたにぴったりの学習コンテンツが見つかり、AWSのスキル習得がより確実なものになることを願っています。 ▼関連記事 ・AWSのおすすめ本・参考書13冊+α!(初心者〜中級者向け) ・クラウドについて学べるおすすめ本・参考書ランキング〜初心
開発・検証環境の立ち上げや、AWSにおけるモダンな構成の学習にも役立ちます。 書こうと思ったきっかけ インフラのコード化(Infrastructure as Code)の学習を進める中で、CloudFormationにより自動化しています。 実際に手を動かしてテンプレートを作成することで、VPCやECS、RDSといった各リソースのつながりを深く理解することができたため、備忘録としてまとめようと思いました。 全体構成図 +--------------------------+ | AWS Infrastructure | +--------------------------+ └─────────────────────────────────────────────┘ │ VPC (10.0.0.0/16) │ │ │ │ ┌─────────────┐ ┌─────────────┐
What’s new in Cloud Run(Google Cloud Next '25セッションレポート) - G-gen Tech Blog
G-gen の山崎です。本記事は Google Cloud Next '25 in Las Vegas の1日目に行われたブレイクアウトセッション「What’s new in Cloud Run」のレポートです。 他の Google Cloud Next '25 の関連記事は Google Cloud Next '25 カテゴリの記事一覧からご覧いただけます。 セッションの概要 Cloud Run の新機能 Cloud Functions の統合 Gemini Code Assist in Cloud Run functions Cloud Storage volume mounts Firebase App Hosting Gemini Cloud Assist Direct VPC egress improvements Identity-Aware Proxy(IAP)built-i
こんにちは、ミツカリCTOの塚本こと、つかびー(@tsukaby0) です。 最近AWS資格のDOP(AWS Certified DevOps Engineer - Professional)を取得しました。 www.credly.com 今回はその話をしようと思います。 執筆者のバックグラウンド 修士卒 6年間の情報工学、コンピュータサイエンスの基礎知識あり ITエンジニア経験10年以上。システムエンジニア。フルスタック、ただしインフラはミドルエンジニアレベル AWSの利用は2015年から。ただし、インフラ担当が構築した環境を多少エンハンスしたり保守したり、アプリエンジニア視点で使う程度 趣味開発などでもAWSを利用。今までで合計30万円分くらいはAWSリソースに使った 経験としてはかなり長いほうだと思いますが、インフラ担当というわけでは無いです。また、SESのように多数の案件や製品を担
1. はじめに 少し時間が開きました。 こんにちは、ディーネットのよろず請負、深見です。 今回は、今流行りの生成 AI に関連したお話になります。ChatGPT の鮮烈なデビュー以来、話題の尽きない生成 AI です。Open AI 社の ChatGPT、Anthropic 社の Claude、Google の Gemini と、最近では DeepSeek まで、多様なサービスが犇めき合っています。 これらをチャットボットとして個々に利用するのも良いのですが、使い方が限定されることもあり、もっと自分の思うような作業やレポート作成などに生成 AI を活用できれば…と考えたことはありませんか?そう、生成 AI を使ったアプリケーションを手軽に作成してみたい、そんな願いを叶えるソリューションの登場です。 そこで今回は、最近注目を集めている生成 AI アプリ作成プラットフォーム「Dify」をご紹介し
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
決済基盤のアーキテクチャ特集 - Findy Tools
AWS障害が発生したアベイラビリティーゾーン「apne1-az4」ってどこ?
Google Cloud Next '25 参加レポート - ZOZO TECH BLOG
Repro における AWS アカウント分離の取り組み - Repro Tech Blog
Cloud Service Mesh for Cloud Run で実現する PR 環境 - newmo 技術ブログ
KANNAのAWSインフラ基盤リプレースの舞台裏
障害で理解した仮想AZと物理AZの違い - Qiita
AWS Terraform MCP Server を試してみた | DevelopersIO
AWS実務未経験からAWSエンジニアになって1年で学んだ実践的なこと - Qiita
松屋でJKが共同利用方式の按分の課題について語っていた話|高橋 広和/Hirokazu TAKAHASHI
初めてのPostman | フューチャー技術ブログ
プロキシとVPCエンドポイントは混ぜるな危険!! - Qiita
AI開発支援ツールの比較レポート(ChatGPT Deep Researchの結果)
Amazon EKS Auto Modeを使っていく - tech.guitarrapc.cóm
地域.rbカレンダーをconnpass API v2に移行した - くりにっき
After Life/アフター・ライフ | Netflix
AWSが学べるUdemyのおすすめ講座9選【初心者に人気】
ハッカソン個人備忘録⑰:カジュアルな稼働確認で理解する!CloudFormationテンプレート解説【ECS on Fargate + RDS構成】 - Qiita
AWS認定DOP取得と苦戦した製品など - ミツカリ技術ブログ
Dify、はじめました。いえ、Dify 三昧の日々です。 - DENET 技術ブログ