id:sora_h です。最近は RubyKaigi の Organizer や Wi-Fi NOC をやっていましたが… 何屋なんだろう? 一応 Software Engineer (Site Reliability, Corporate Engineering) を名乗っていますが…。あっ RubyKaigi から戻ってからは学者をやってますね。落ち着いたら本業を思い出していこうと思います。 さて、Cookpad は 2010 年より RubyKaigi に協賛していますが、近年は Wi-Fi Sponsor など*1として携わっています。実体的には、 id:sora_h (筆者) が RubyKaigi 前にほぼフルタイムで Wi-Fi の準備に提供されたり、細々とした機材、一部の回線・ラックスペースの提供を行っています *2。 本稿では RubyKaigi 2023 Wi-Fi ネ
GitHub - bregman-arie/devops-exercises: Linux, Jenkins, AWS, SRE, Prometheus, Docker, Python, Ansible, Git, Kubernetes, Terraform, OpenStack, SQL, NoSQL, Azure, GCP, DNS, Elastic, Network, Virtualization. DevOps Interview Questions
In general, what do you need in order to communicate? A common language (for the two ends to understand) A way to address who you want to communicate with A Connection (so the content of the communication can reach the recipients) What is TCP/IP? A set of protocols that define how two or more devices can communicate with each other. To learn more about TCP/IP, read here What is Ethernet? Ethernet
CISSP 勉強ノート
目次の表示 1. 情報セキュリティ環境 1-1. 職業倫理の理解、遵守、推進 職業倫理 (ISC)2 倫理規約 組織の倫理規約 エンロン事件とSOX法の策定 SOC (System and Organization Controls) レポート 1-2. セキュリティ概念の理解と適用 機密性、完全性、可用性 真正性、否認防止、プライバシー、安全性 デューケアとデューデリジェンス 1-3. セキュリティガバナンス原則の評価と適用 セキュリティ機能のビジネス戦略、目標、使命、目的との連携 組織のガバナンスプロセス 組織の役割と責任 1-4. 法的環境 法的環境 契約上の要件、法的要素、業界標準および規制要件 プライバシー保護 プライバシーシールド 忘れられる権利 データポータビリティ データのローカリゼーション 国と地域の例 米国の法律 [追加] サイバー犯罪とデータ侵害 知的財産保護 輸入と
In this post I will hopefully detail my entire home network. Some of this has been in separate posts explaining single items, but nowhere do I have all of the network in one post with all the changes since last year. Here is a full shot of the rack in my house. Its in a centrally located closet which happens to have a 2ft x 2ft chase into the attic, which is very handy for running network cables.
GCP Shared VPCを利用した全社共通ネットワークの運用におけるDedicated Interconnect利用設定の最適化手法 - ZOZO TECH BLOG
はじめに こんにちは。気がつけば4月でZOZOTOWNに関わって9年目を迎えるSRE部の横田です。普段はSREとしてZOZOTOWNのリプレイスや運用に携わっています。 本記事ではGoogle Cloud PlatformでShared VPCを採用し全社共通ネットワークを構築した背景とその運用方法について説明します。 ZOZOTOWNとパブリッククラウド専用線 まずはZOZOTOWNとパブリッククラウドを接続する専用線について説明します。 数年前まではZOZOTOWNを支える基盤は、ほぼ全てがオンプレミス環境で稼働しており、以下の課題がありました。 システムが密結合であること アジリティの低さ これらを解決するためにパブリッククラウドを活用したマイクロサービス化が日々進んでいます。 現在パブリッククラウドはAmazon Web Services(以下、AWS)とGoogle Cloud
AWS公式レポート IPv6 on AWS を読み解いていく - MY Scribbling...
はじめに re:Invent 前のアップデートにおいても IPv6 に触れる内容が多く、その背景に確かなニーズがあることを考え、2021年10月26日にAWSよりリリースされた IPv6 on AWS レポートを読み解いてみます。 基本的にはIPv6 on AWSの記述に沿うことを前提に記載していますが、IPv6に関する技術を個人的な理解で読み解いている側面もありますので、間違っている内容などあればコメントで教えてもらえると助かります。 本ブログ記事が参照しているオリジナルレポート IPv6 on AWS(2021年10月26日版) https://d1.awsstatic.com/whitepapers/IPv6-on-AWS.pdf IPv6 on AWS IPv6導入時の注意点 ネットワーク制御の再評価: IPv6では、境界線のセキュリティに対するアプローチを再考し、セキュリティ
ネットワークをモデルとして抽象化しオペレーションを高度化するチャレンジ - NTT Communications Engineers' Blog
サマリ この記事は3社協同プロジェクトの紹介記事であり、ブログリレーの中編です configを頼りにL1トポロジをNetBox上で再現し、Batfishで解析できるようにしました 障害耐性を測るためにリンク障害を模擬したL1トポロジを自動生成しました Batfishの解析結果からL1/L2/L3の情報をモデルとして抽出し再利用可能にしました はじめに イノベーションセンターの田島です。主にサービスプロバイダ網の技術検証から検証用ASの設計・構築・運用まで担当しています。 この記事は沖縄オープンラボラトリ 1 で実施している、TIS株式会社/ビッグローブ株式会社/NTTコミュニケーションズ株式会社の3社協同プロジェクト「Model Driven Network DevOps PJ」 2 の内容を紹介します。詳細は後述しますが、このPJではトポロジをはじめとするNW構成情報を中心にした設計・構
はじめに みなさん こんにちは。 はじめまして ネクストモード株式会社の柳です。 今年7月の会社設立と同時にインテグレーション事業部にJOINし、主にAWSのコンサル/設計構築/保守運用業務などに携わっています。得意なジャンルはネットワーク全般です。何よりも猫が好きなので、ペンネームはnekoです。 早速ですが、今回 AWS Direct Connect の Public接続環境を構築する機会がありましたので、ご紹介したいと思います。 ネットワーク構成 今回の接続構成は以下のようになっています。 構成を補足しますと、拠点側回線はフレッツ光を使っていますが、今回はインターネットを利用しないシーンを想定しています(ISP網は通らずにNGNから直接AWSに接続する構成) NGNからAWSに接続するために、NTT東日本の法人向けサービス「フレッツ・キャスト」を介して、EquinixのDCへ専用線に
BGP in the Data Centerを読みました (4/6) : Chapter 4 - Reimagining BGP Configuration - baron tech blog
cumulusnetworks.com 今回はChapter 4についてまとめました。 内容はChapter 3に引き続き、構築を自動化しやすいようなIPv6のBGP設定です。 具体的にはBGP unnumberedおよびRFC 5549です。 データセンタネットワーク全般については、”Cloud-Native Data Center Networking” を読むのがおすすめです。 筆者が同じ方で、 "BGP in the Data Center" に記載されている内容も含まれています。 この本はCumulus Networksにより無償で公開されています。 ぜひ読んでみてください。 Download your copy of latest book by Dinesh Dutt, "Cloud Native Data Center Networking." It's a 400-pag
この記事は BBSakura Networks Advent Calendar 2023の12/14の記事になります。 まえおき こんにちは。BBSakura Networksでアルバイトをしている 梅田です。 私は情報学部の大学1年生です。 私は今までBGPやRoutingに触れてきました。 しかし、今の時代はネットワークだけではなく、ソフトウェアの開発・利用ができることが求められていると感じています。 そのなかで、私が特に興味を持っているソフトウェアによる高速パケット処理に趣味で入門した話について今回書きたいと思います。 モチベーション 私はAS59105 Home NOC Operators' Group(以下HomeNOC)に加入しています。 HomeNOCとは、インターネットに接続する自律システム AS59105を運用している団体です。 また、AS59105を運用するだけではなく
Interop Tokyo 2023 〜 L5G x AWS Outpostsサーバーの取り組み紹介 〜 - NTT Communications Engineers' Blog
はじめに こんにちは、イノベーションセンターの藤田、鈴ヶ嶺です。NTTコミュニケーションズ株式会社 (以下、NTT Com) は、世界最大級のネットワーク展示会である 「Interop Tokyo 2023(会場:幕張メッセ、会期:2023年6月14日〜16日)」 において構築されるShowNetに対し、コントリビューターとしてローカル5G(以下、L5G)システムを提供しました。その基盤としてAWS Outpostsサーバーを構築し提供しました。 本記事ではその構成や技術的な挑戦について解説します。 AWS Outpostsサーバーを用いたL5G基盤構築への挑戦 今回ShowNetにてL5G基盤をAWS Outposts サーバーを用いて構築するにあたり、2点の挑戦をしました。 Flexible InterConnectを利用したハイブリッドクラウドネットワーク EKS x EC2セルフマ
2020年4月からNTT東西のFTTHサービスの10Gbps対応版、「フレッツ光クロス」のサービスが開始されました。HOMENOCの堂島POPがサービスエリア内だったので早速申し込んでみました。5月末に無事開通したので気付いたことをレポートしたいと思います。 ※この記事は2020年6月現在の情報ですので契約の際には必ず最新の情報をご自身でご確認ください。 1. サービスエリア 2020年6月時点でのサービスエリアは非常に少なく、東日本では東京都の一部地域のみが、西日本では大阪府大阪市と愛知県名古屋市の一部地域のみが対象になっています。意外だったのが東京都は都心部(いわゆる山手線内)を外して、外周部の特別区や調布市や三鷹市がサービスエリアとしてスタートしたこと。最初は法人需要より家庭向けの需要が多いと見込んで住宅地の多いエリアからスタートしたのでしょうか…。 提供エリア | フレッツ 光クロ
eBPF and XDP for Processing Packets at Bare-metal Speed - Sematext
XDP or Express Data Path arises due to the pressing need for high-performance packet processing in the Linux kernel. Several kernel bypass techniques (DPDK being the most prominent one) aim to accelerate network operations by moving packet processing to user space. This means ditching the overhead induced by context switches, syscall transitions or IRQ requests between the kernel-user space bounda
Cisco Packet Tracer(パケットトレーサー)は、Cisco製のネットワーク機器をソフトウェア上で操作できるシミュレーターツールです。 インストールはどなたでも無料。 実際のネットワーク機器を扱った経験がない人でも、操作経験を積むことができる、インフラエンジニアにとっては大変価値のあるツールです。 このブログではPacket Tracerに触れたことがない人を対象に、操作方法などを解説しています。 (……したいと思っています。) <目次> ■Packet Tracer概要 Cisco Packet Tracerとは? Packet Tracerのインストール まずは使ってみよう(基本的な使い方)その1:PCとルータをつなげてみよう まずは使ってみよう(基本的な使い方)その2:PCとルータをつなげてみよう ■全般に関わる操作 Packet Tracerのワークスペースのメニュー
Introduction These release notes for Ubuntu 20.04 LTS (Focal Fossa) provide an overview of the release and document the known issues with Ubuntu 20.04 LTS and its flavors. For details of the changes applied since 20.04, please see the 20.04.6 change summary. The release notes for 20.04, 20.04.1, 20.04.2, 20.04.3, 20.04.4 and 20.04.5 change summary are available as well. Support lifespan Maintenanc
[Multi-AS Segment Routing 検証連載 #3] SR-MPLS L2VPN (EVPN) in Single-/Multi-AS - NTT Communications Engineers' Blog
サマリ Multi-AS で構成されるネットワークにおいて、 SR-MPLS + EVPN による L2VPN を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS SR 検証連載の第 3 回です。目次は こちら 概要 イノベーションセンターの田島です。 本記事では Single-/Multi-AS SR-MPLS での L2VPN について解説します。 我々の一連の検証では 第 0 回の記事 にもありますように、 Multi-AS でアンダーレイを構築することで拡張性や保守性を担保したまま拡張可能なネットワークを検討しています。 第 2 回の記事 では Multi-AS/Multi-domain SR-MPLS で分割されているアンダーレイを用いて L3VPN を実現しました。 本記事は同様のアンダーレイで L2VPN を
![[Multi-AS Segment Routing 検証連載 #3] SR-MPLS L2VPN (EVPN) in Single-/Multi-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/c6bd006115aa2d3b46801f9562477fcf6273abd3/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220704%2F20220704112701.png)
とも ちゃ日記(Tomo cha) - 元大学生のOL日記-
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。 カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, 食, 生活, 遊び, Drive, TV, 仕事, seirios氏がAmazonでポチって面白いデバイスを持ってきたので、軽く検証、面白い結果が得れたので私も合計で5台ほど調達することにした。 検証した機器は、 八丁 seekswan XikeStor SKS8300-8
[翻訳] 仮想ネットワークのための Linux network interface まとめ Published at 2018-01-28 | Last Update 2020-10-28 注意 自分用の勉強メモです。 この記事は、以下の記事から翻訳されています。 Introduction to Linux interfaces for virtual networking Macvlan vs Ipvlan Bridge vs Macvlan 必要な部分しか翻訳していないため、不明な点がある場合は、元のテキストを参照してください。 注意 Bridge Bonded interface Team device VLAN (Virtual LAN) VXLAN (Virtual eXtensible Local Area Network) MACVLAN IPVLAN IPVLAN mode
光回線によるインターネットサービスでは、光ファイバーを通った信号を変換するために光回線終端装置と呼ばれる機器を光ファイバーの終端地点に設置する必要があります。GIGAZINEでは光回線を複数契約しており、終端装置も複数設置している状況。複数の光回線を効率的に利用するため、アライドテレシスの「 CentreCOM x510 AT-x510-28GTX」を使って終端装置をまとめてみました。 通常、終端装置には複数のネットワークを中継してくれるルーターを接続しますが、ルーターを使わずサーバーを直接終端装置につなげ、PPPoEというプロトコルを使ってインターネットに接続することもできます。その場合、ネットワークの構成図は下記のようになります。 しかし、この構成では1つの終端装置が故障すると、そこにつながるサーバーもインターネットにつながらなくなってしまいます。 終端装置が故障してもすべてのサーバー
Multusで遊ぶ - 赤帽エンジニアブログ
Red Hatでコンサルタントをしている織です。本記事では、KubernetesのPodに複数のNICを接続するための、MultusというCNIプラグインについてご紹介します。 Multusとは MultusはKubernetesのCNI (Container Network Interface) プラグインのひとつです。典型的なKubernetesの構成では、PodにはひとつのNICしかアサインされませんが、Multusを使うとPodに追加のNICを生やして、複数のネットワークに接続することができるようになります。内部的には、Multusは複数のCNIプラグインを同時に稼働させるための「メタCNIプラグイン」として稼働します。 Multus (https://github.com/intel/multus-cni より) Multusは、Kubernetesの Network Plumb
[Multi-AS Segment Routing 検証連載 #8] SR Policy の適用方法と活用 - NTT Communications Engineers' Blog
サマリ SR-MPLS で構成されたネットワークにおいて、Per-Flow Steering を実現 IOS XR + Junos の Multi-vendor 環境で、5-tuple と IP Precedence のそれぞれを条件とした Traffic Engineering (TE) の検証に成功 この記事は Multi-AS Segment Routing 検証連載の第 8 回です。目次は こちら 概要 イノベーションセンターの三島です。本記事では Per-Flow での SR Policy 適用手法を紹介します。 SR Policy の適用については、これまでの連載記事にて宛先 prefix ごとの TE を実現する例を紹介しました。 より多様なユースケースを実現するためには prefix 単位の経路制御に加えて、アプリケーション単位や送信元単位など、様々な経路制御の実現が必要と
![[Multi-AS Segment Routing 検証連載 #8] SR Policy の適用方法と活用 - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/70b3530d524568b074f48820da227b2153e39be6/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220915%2F20220915143316.png)
以前に VMware ESxi と VyOS を用いて3つのネットワークセグメントを接続することをやりました。今回はこれを Raspberry PI を用いて実現できないかを実験しました。 準備 前回同様、都合により3つのネットワークセグメントからのパケットはタグポートで出ているものを使用することにします。このスイッチは、 NETGEAR の GS108Ev3 です。 ESXi につながっていた LAN ケーブルを Raspberry Pi に差し替えた、と思ってもらえればと思います。 ここでは Raspberry Pi は Raspberry Pi2 を使用します。 OS は 2017-03-02 raspbian-jessie-lite.img を使用しています。 またパケットの転送を許可するために /etc/sysctl.conf に以下の設定を行っています。 net.ipv4.ip
Encrypted traffic interception on Hetzner and Linode targeting the largest Russian XMPP (Jabber) messaging service —
TL;DR: we have discovered XMPP (Jabber) instant messaging protocol encrypted TLS connection wiretapping (Man-in-the-Middle attack) of jabber.ru (aka xmpp.ru) service’s servers on Hetzner and Linode hosting providers in Germany. The attacker has issued several new TLS certificates using Let’s Encrypt service which were used to hijack encrypted STARTTLS connections on port 5222 using transparent MiT
Visiteurs depuis le 26/01/2019 : 6569 Connectés : 1 Record de connectés : 23 Asr 9000 Nv Satellite Support For Mac MacAsr 9000 Nv Satellite Support For Mac ProHow to check the arp when the satellite has auto ip configured? Sh arp vrf.nVSatellite RP/0/RSP1/CPU0:9K-MSN1#sh arp vrf.nVSatellite - 0/0/CPU0 - Address Age Hardware Addr State Type Interface 10.0.0.1 - 6c9c.ed0d.8080 Interface ARPA Bundle-
PowerPoint プレゼンテーション
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 多くの選択肢が揃ってきた 「オンプレミスとVPC間の接続方法」 を整理してみる 菊地 信明 アマゾン ウェブ サービス ジャパン 技術本部 ソリューションアーキテクト ネットワークスペシャリスト 門田 梓 アマゾン ウェブ サービス ジャパン 技術本部 ソリューションアーキテクト © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Agenda 本セッションの狙い はじめに オンプレミスとVPCの接続パターン 1. 拠点からインターネット経由でVPCに接続 2. 複数拠点からセキュアにVPCに接続 3. 拠点からシステム毎に異なるVPCに接続 4.
Fosdem, February 2021 Network Performance in the Linux Kernel Maxime Chevallier maxime.chevallier@bootlin.com © Copyright 2004-2021, Bootlin. Creative Commons BY-SA 3.0 license. Corrections, suggestions, contributions and translations are welcome! embedded Linux and kernel engineering - Kernel, drivers and embedded Linux - Development, consulting, training and support - https://bootlin.com 1/1 Max
「AWS 再入門ブログリレー 2020」 の 3日目のエントリです。3日目のテーマは AWS Direct Connect です。 こんにちは、崔です。 当エントリは弊社コンサルティング部による『AWS再入門ブログリレー 2020』の3日目のエントリです。 このブログリレーの企画は、普段AWSサービスについて最新のネタ・深い/細かいテーマを主に書き連ねてきたメンバーの手によって、 今一度初心に返って、基本的な部分を見つめ直してみよう、解説してみようというコンセプトが含まれています。 AWSをこれから学ぼう!という方にとっては文字通りの入門記事として、またすでにAWSを活用されている方にとってもAWSサービスの再発見や2020年のサービスアップデートのキャッチアップの場となればと考えておりますので、ぜひ最後までお付合い頂ければ幸いです。 では、さっそくいってみましょう。3日目のテーマは『AW
こんにちは、久住です。 先日のアップデートで実施できるようになった AWS Direct Connect のフェイルオーバーテストをやってみました! アップデートの詳細については下記エントリーをご確認ください。 [アップデート] AWS Direct Connect のフェイルオーバーテストが実行可能になりました テスト環境 冗長化されたDirectConnectの環境がないため、今回は1物理ポートのDirectConnectから2つの仮想インターフェイスをVPCに接続することでフェイルオーバーテストをしてみました。BGPルータ(CGW)にはCisco ASR1000シリーズを利用しています。 DirectConnectの仮想インターフェイスは下記の通り、メイン回線(VLAN1000)/バックアップ回線(VLAN1001)として作成しました。 フェイルオーバーはCLIやAPI経由でも実施出
自宅のネットワーク構成 - locablo
RTX830 を買ってからだいぶ時間が経ってしまったんですが、最近やっと前に使っていたルーターと入れ替えて常時稼働させました。 入れ替えるまでにやってみたことの一部は記事にまとめています。 locaq.hatenablog.com locaq.hatenablog.com 記事に書いたこと以外にも色々 RTX830 の機能を試しながら家のネットワーク構成をどうしようか考えてたんですが、一旦決まったので記事にまとめてみます。 構成 家の回線は「フレッツ光ネクスト マンションタイプ」、プロバイダは @nifty で v6 プラスを使っていますが、ネットワークはこんな構成にしました。 自宅ネットワーク構成 ルーターは RTX830、L2 スイッチは SWX2210-8G、Wi-Fi AP は 2 台とも BUFFALO の無線 LAN ルーターをアクセスポイントモードで使っています。 そしてマル
Cisco ACI Fundamentals
Cisco ACI 勉強会で使用した資料です。初心者向けとなっているので正確性に欠ける表現をしている個所もあります。間違いなどがあればコメント頂けると助かります。 ACI って何? Application Centric Infrastructure の略語 Cisco が提供するプロダクト名称の略(特定の機器名称ではない) 主にデータセンタ向けを想定しているサービス(俗にいうSDN に分類される) Cisco は他にもSDN 向けサービスを出しているが、そのうちの一つ(イチオシらしいよ) 英語名称のとおり、アプリケーションを中心にした基盤 仮想化を中心に発展/進化するサーバやアプリケーション環境に対して今後の成長に耐えうるネットワークインフラ アプリケーションエンジニア( ≠ ネットワークエンジニア)でもネットワーク機器の設定を自分たちでできるように、色々と抽象化して複雑な考え方を無くし
本記事で紹介すること nmcliコマンドの基本的な使い方を紹介します。 nmcliコマンドによるIPアドレス設定、ゲートウェイ設定、DNSクライアント設定などの応用的なコマンド例については、以下の記事で紹介します。 endy-tech.hatenablog.jp ipコマンドについては、本記事の後半で概要のみ紹介します。 本記事で紹介すること nmcliの概要 (参考) NetworkManager関連ツール DeviceとConnection Deviceの説明 Connection の説明 Device と Connection のまとめ nmcli コマンドの基本的な使い方 コマンドのヘルプ helpサブコマンドを利用する方法 bash-completionを利用する方法 manを参照する方法 設定確認 設定の変更/反映 Connection をDeviceから紐付け解除する Con
こんにちは、技術2課の加藤ゆです。 配属から1か月、Direct Connect(DX)の実務経験は無い状態ですが、最近DXと触れ合う機会がありました。DXって物理線なんでしょ◎と思っていたら意外と奥深かったので書き記します。 AWS Direct Connect (DX) とは 物理接続 Direct Connect Location 論理接続 物理接続と論理接続の関係 Virtual Interface (VIF) VIFの使い方 Direct Connect Gateway ( DXGW ) DXGWとは DXGWを利用しない場合 感想 参考資料 元々私のDXのイメージはこんな感じでした。専用線!!ドーーン 色々違いました。 AWS Direct Connect = オンプレミスと物理専用線で接続するサービス なのですが、Direct Connectを利用するにはこれだけの理解では不
コンテナのネットワーク制限
前回は、コンテナの静的・動的スキャンについて説明しました。第2回の「コンテナセキュリティの課題」でも触れましたが、コンテナおよびKubernetesはデフォルトでフラットなネットワーク構成となっており、コンテナ間のネットワーク通信は制限されていません。今回は、コンテナ環境でのネットワークにおけるセキュリティ上の課題について説明します。 コンテナネットワークは、基本的にフラットなネットワークです。Dockerでは、デフォルトで「docker0」という仮想ブリッジに接続されます。そこに接続されるコンテナには、プライベートIPアドレスが割り当てられます。他のコンテナに対しては、このIPアドレスを使用して制限なくネットワーク通信が可能です。一方外部へ通信するためには、docker0ブリッジを使用します。 コンテナ間のホスト名解決は、hostsファイルにより行われます。コンテナのhostsファイルに
ループバックアドレスとはIP のループバックアドレスとは、その機器自身を表す IP アドレスです。 普通の IP アドレスは物理インタフェースに紐付いているため、インタフェースがリンクダウンするとその IP は使えなくなり、疎通が取れなくなります。 ですがループバックアドレスはその機器が起動していればその IP を使うことができます。 例えば ファイルサーバ (SMB/CIFS) を構築した後のテストとして、まだネットワーク接続はしたくないけど IP 接続が可能かどうかを調べるときは、ファイルサーバの OS にログインし、ループバック IP アドレス宛に通信して確認することができます。具体的にはエクスプローラで \\127.0.0.1 と打ちます。 ループバックインタフェースとの関係IP アドレスは通常は Ethernet 等の物理インタフェースに紐付きますが、ループバックアドレスはループ
みなさんが夏の訪れを感じるのはいつですか。 私は自宅サーバーのファンの音がうるさくなったときです。 私が普段自宅サーバーでサービスを公開するときは1つだけのグローバル IP アドレスを使って Virtual Host でやりくりしています。 (ロードバランサとして k8s 上の Contour(Envoy) を使っています。便利ですよ) しかし、HTTP(s) ではないサービスをちょっと露出させたかったりするときに困ります。 かといって固定 IP アドレスをたくさんもらえる ISP 契約というのは一時的な用途のために契約するのにはちょっとお値段が。 今回はそんな自宅サーバーでグローバル IP アドレスをちょっと使いたいときに使えるテクを紹介します。 TL;DR AWS の Elastic IP を EC2 につけて、IPIP6 でトンネルする やりかた 前提として、対象の自宅サーバーは I
Visiteurs depuis le 25/01/2019 : 4423 Connectés : 1 Record de connectés : 14 Free Network Simulators For StudentsDescription. Copyright 2014. Re: Best CCNA (640-802) Simulator for MAC os Brett Lovins, Community Manager Jan 18, 2013 6:44 AM ( in response to Sudhansu ) We'd really like to know what you think of the labs Sudhansu. Network simulator Software - Free Download network simulator - Top 4 D
BGP in the Data Centerを読みました (3/6) : Chapter 3 - Building an Automatable BGP Configuration - baron tech blog
cumulusnetworks.com 今回は3章についてまとめました。 内容はIP ClosネットワークにおけるeBGP設定の自動化です。 データセンタネットワーク全般については、”Cloud-Native Data Center Networking” を読むのがおすすめです。 筆者が同じ方で、 "BGP in the Data Center" に記載されている内容も含まれています。 この本はCumulus Networksにより無償で公開されています。 ぜひ読んでみてください。 Download your copy of latest book by Dinesh Dutt, "Cloud Native Data Center Networking." It's a 400-page must-read for all network architects, developers a
イントロダクション このリリースノートには、Ubuntu 20.04 LTS (Focal Fossa) のリリース概要と Ubuntu 20.04 LTS とそのフレーバーに関する既知の不具合を記述しています。20.04から適用された変更の詳細については、20.04.1 変更の概要(英語)を確認できます。同様に20.04のリリースノートも確認できます(訳注:原文も現在は同じページにリダイレクトしています)。 サポート期間 Ubuntu Desktop、Ubuntu Server、Ubuntu Cloud、Ubuntu Coreのメンテナンスアップデートは 2025年4月 まで5年間サポートされます。そのほかすべてのフレーバーは3年間サポートされます。追加のセキュリティサポートはESM (Extended Security Maintenance) が利用できます。 公式フレーバーのリリー
NTT光回線経由でIPoEを用いてAWS環境とSite-to-Site VPN接続(VGW経由)を行う(BGPルーティング) - Qiita
NTT光回線経由でIPoEを用いてAWS環境とSite-to-Site VPN接続(VGW経由)を行う(BGPルーティング)AWSVPNCiscoBGPIPoE はじめに 前回の投稿で、自宅用にCisco891ルータを調達し、NTT光とのIPoE (DS-LiteによるIPv4 over IPv6接続)まで構築することができました。今回、AWSとの間で、VGW (Virtual Private Gateway)による基本的なVPN接続を行い、どのような接続方式になるのかを検証してみます。 システム構成イメージ AWS側との接続は以下のネットワーク構成イメージになります。 VGWをVPCに接続 CGW(家庭用ルータ)はIPoEによるPPPoEアドレスを設定 VPNはSite-to-Site VPNによる構成を行う 動的ルーティングを採用する(BGP) AWS側設定 CGW追加 グローバルIP
TL; DR EVPN は仕様が標準化され、Control / Data Plane が分離されているにも関わらず、Service Interface が異なる場合 ふつうは相互接続できません。 これがマルチベンダー EVPN を困難にする一因になっています。 この記事では Juniper vQFX (VLAN Aware Bundle) と vEOS (VLAN Based) 間で EVPN 接続し、実際に MAC 学習できないことを確認します。 それから、両者を橋渡しできるような Route Reflector を書くことで MAC 学習させ、通信させてみます。 TL; DR EVPN とは マルチベンダーで EVPN 使いたい! ほんとうに相互接続できないか試す やはり通信できない vQFX vEOS BGP Update Message を覗く vQFX (VLAN Aware B
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RubyKaigi 2023 Wi-Fi: 足回り徹底解説 - クックパッド開発者ブログ
My Overkill Home Network - Complete Details 2023
AWS Direct ConnectでPublic接続をやってみた | DevelopersIO
趣味でXDPに入門してEtherIPを実装してみた - BBSakura Networks Blog
フレッツ光クロスを契約してみた - TRY AND ERROR
Cisco Packet Tracer(パケットトレーサー)を使いこなそう!
FocalFossa/ReleaseNotes - Ubuntu Wiki
[翻訳] 仮想ネットワークのための Linux network interface まとめ
VLANを作れるアライドテレシスのスイッチを使ってたくさんある光回線の終端装置をまとめてみた
Raspberry Pi で L3 スイッチを作成する
Asr 9000 Nv Satellite Support For Mac
Network Performance in the Linux Kernel
AWS再入門ブログリレー AWS Direct Connect 編 | DevelopersIO
AWS Direct Connect のフェイルオーバーテストをやってみた | DevelopersIO
nmcliコマンドの基礎 - えんでぃの技術ブログ
AWS Direct Connectの接続をザックリ理解する - サーバーワークスエンジニアブログ
【図解】ループバックアドレスの仕組みとメリット,使い方,ループバックインタフェースとの違い
自宅の潤沢な計算資源に対して一時的にグローバルIPが欲しいとき - Write and Run
Network Simulator 2 Free Download For Mac
FocalFossa/ReleaseNotes/Ja - Ubuntu Wiki
EVPN - VLAN Based と VLAN Aware Bundle の相互接続 - LGTM