忙しい社会人のための最強勉強法【ChatGPT × Obsidian × NotebookLM】 - Qiita
はじめに この記事を読んでほしい人 社会人で資格勉強の時間がなかなか取れない人 効率よく学習を仕組み化したい人 AIを活用した勉強法に興味がある人 自己紹介とこれまで こんにちは。インフラエンジニア2年目で、運用メインたまに設計構築をやらせてもらっています。まだまだ知らないことだらけで日々学習を継続しています。 学生時代は勉強ができたタイプではありません。なんなら中の下くらい。当然自分なりの勉強法なんてありませんでした。 継続すること自体が苦手なタイプでした。 おまけに文系だったこともあり入社時はIPアドレスすら知らない状態でした。 そんな状態からスタートしましたが、今回紹介する学習方法を続けた結果、去年(2025年)にはAzureのAZ-104、AWSのSOA・SAA・SAP・ANS、LPIC1/2に合格することができました。 勉強時間は多くない 上司や同僚に話すと、「めっちゃ勉強するや
AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified Solutions Architect – Professional)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 ソリューションアーキテクト – プロフェッショナル」とは 「AWS 認定 ソリューションアーキテクト – プロフェッショナル(AWS Certified
AWSにおけるALB&NLBのBlue/Greenデプロイメント設計 - How elegant the tech world is...!
はじめに どうも、iselegant です。 前回、執筆した商業誌について本ブログで紹介させていただいたところ、大変多くの反響がありました。 コメントをくれた方、書籍に関心を持っていただいた方、本当にありがとうございます🙇 AWSコンテナ設計・構築[本格]入門 | 株式会社野村総合研究所, 新井雅也, 馬勝淳史, NRIネットコム株式会社, 佐々木拓郎 |本 | 通販 | Amazon 本日から少しの間、分量調整と締め切りの都合上、商業誌では執筆しきれなかった AWS 設計に関するサイドトピックについて、本ブログ上でご紹介したいと思います。 今日はALB (Application Load Balancer) と NLB (Network Load Balancer) の Blue/Green デプロイメントに関する設計がテーマです。 AWS で Web アプリケーションの可用性とパフォ
Google Cloud案件を1年半程度経験してみてAWSと比較しながら違いを整理してみた - NRIネットコムBlog
本記事は 【Advent Calendar 2023】 15日目の記事です。 🎄 14日目 ▶▶ 本記事 ▶▶ 16日目 🎅 はじめに 想定している読者 一覧 まとめてみて 参考 はじめに クラウド事業推進部の小野内です。昨年5月にキャリア入社してから早1年半以上が経ちました。 入社以降、AWS、Google Cloud のデータ分析基盤の開発・運用に関わっておりますが、現在はGoogle Cloud メインでやってます。 試行錯誤の毎日ですが、Google Cloud案件をどんどん盛り上げていきたい所存です。 1年ほど前の投稿記事では、 Google Cloudの学び方について触れましたが、本記事ではGoogle Cloud案件を1年半程度経験してみて、 AWSと比較しながら、Google Cloudの主要なサービスについて、違いを整理しました。 想定している読者 AWS案件に半年以
Amazon Web Services ブログ 重複した IP アドレス範囲を持つネットワーク間接続 本稿では、重複した IP アドレス範囲を持つネットワーク間接続のいくつかの方法を紹介していますが、第一に VPC の IP アドレス範囲は、通信するネットワークと重複しないように慎重に設計することが重要です。 お客様のネットワークにて、IP アドレス範囲が重複したリソース同士が通信する必要のある状況がよく見られます。これは、企業が買収された際、同じプライベート (RFC1918) アドレス範囲を使用している場合によく発生します。しかし、固有の IP アドレス範囲を持つサービスプロバイダーが、同じ IP アドレス範囲を持つ2つの異なるコンシューマーにアクセスを提供する際に発生する可能性もあります。 ネットワークの重複は意図せず発生することもあります。Amazon SageMaker や AW
日々何気なくお世話になっている VPC 含むネットワークは、ちゃんと理解しようとすると思ったより多い情報量と、それに対するパターンの経験が必要になります。 私自身、正直ネットワークのお話は好きじゃないのですが、現行の事情を踏まえてこの辺の基本と雑学を振り返っておくと、技術力のベースが整ってよろしいのではと思って整理することにしました。 はじめに 新年度なので、学習教材シリーズです。今回はネットワーク周りで、基礎に味付けするような内容です。もしかしたらお嫌いなジャンルでしょうか、でも少しだけやりましょうそうしましょう。 関連情報としては、このあたり。 公式 ENOG81: AWSのIPv6とPublic IPv4のおはなし – Speaker Deck Amazon VPC とは? – Amazon Virtual Private Cloud 外道父の匠 AWS VPCルーティングの基本から
Network Load Balancer (NLB) がセキュリティグループをサポートして何が嬉しいのか整理してみた | DevelopersIO
うおおおおおおおおお!!! ってなったけどなんで歓喜しているんだっけ? こんにちは、のんピ(@non____97)です。 皆さんはNetwork Load Balancer (以降NLB) にセキュリティグループをアタッチしたいなと思ったことはありますか? 私はあります。 本日8/11についにサポートされましたね! 早速、偉大な先人がアップデートをまとめてくれています。 細かい仕様は以下AWS公式ドキュメントにも記載があります。 うおおおおおおおおおおおおお!!! という感じで目が覚めたのですが、なぜ私はこんなに歓喜しているんでしょうか。 この感情を言語化してみました。 いきなりまとめ クライアントIPアドレスを保持する場合、NLBを介さずに直接アクセスされるのを防ぐことが簡単になった 従来はターゲットのセキュリティグループでクライアントのIPアドレスからの許可をする必要があったため、NL
本記事は ネットワークウィーク 8日目の記事です。 💻 7日目 ▶▶ 本記事 ▶▶ 9日目 🌐 はじめに NLBはなぜ暖機運転が不要なのか? AWS HyperPlaneとは 1セルあたりの性能(2018年時点) AWS HyperPlaneが支えるAWSサービス AWS HyperPlaneの仕組み マルチテナントとノイジーネイバー対策 AWS HyperPlaneの構成 パケット処理の流れ Topが停止した場合 Flow Masterが停止した場合 おわりに 参考資料 はじめに ドーモ、浮田です。 システムを安定して稼働させるためには、ELBのスケーラビリティが非常に重要です。 事前にイベントによる急激なトラフィックの増加が判明している場合や負荷テストで大量のトラフィックを流したい場合、ALBに対してキャパシティユニットを予約し、暖機運転を行います。 一方で、NLBは数百万リクエス
インターネットからのイングレストラフィックフローのためのファイアウォールのデプロイ設計 | Amazon Web Services
Amazon Web Services ブログ インターネットからのイングレストラフィックフローのためのファイアウォールのデプロイ設計 この記事は Design your firewall deployment for Internet ingress traffic flows (記事公開日:2021 年 2 月 21 日)を翻訳したものです。一部更新・加筆しています。 前書き インターネットに接続するアプリケーションを公開するには、外部の脅威や不要なアクセスから保護するためにどのようなセキュリティ管理が必要かを慎重に検討する必要があります。これらのセキュリティ管理は、アプリケーションの種類、環境の規模、運用上の制約、または必要な検査のレイヤによって異なる場合があります。ネットワークアクセスコントロールリスト (NACL) とセキュリティグループ (SG) を実行すると十分な保護が得られ
マルチプロダクト連携のAPI呼び出し経路をVPCオリジンを使って実装した話 - カミナシ エンジニアブログ
カミナシの「カミナシ 設備保全」チームでプレイングマネージャー型のエンジニアリングマネージャーをしてます、すずけん(@szk3)です。 先日、社内プロダクトの連携機能を実装するにあたり、カミナシの別サービスから自チームが管理するサービスのプライベートなAPIを呼び出す必要があり、サービス間API呼び出し経路について、CloudFrontの機能のひとつであるVPCオリジンを使って実装しました。 本エントリでは、VPCオリジンを導入する過程で得たVPCオリジンについての知見や、その判断に至るまでの背景をシェアします。 プライベートサブネットのAPIを呼び出したいニーズ増えてない? 昨今のAI/LLMアプリ開発の隆盛もあり、mcpサーバーからプロダクトのAPIを呼び出したり、自社・他社問わずサービス間連携したいというようなカジュアルなニーズも増えたように感じます。 一方で、実装する側の視点で言う
はじめに Cloud Pratica Advent Calendar 2025の投稿です。 2025年の初めにCloud Praticaに入会しました。各章で学びが生きた点について触れています。 (CP課題進捗 1/3 程度の時点での学びです。来年はもう少し頑張ります) エンジニア歴も早いもので3年となりました。 2025年はAWSエンジニア2年目として、設計フェーズを任せていただくことも増え、技術的に手応えのあるタスクに携わることができました。 特に印象に残ったタスクについて、振り返りとしてアウトプットしたいと思います。 構成図は伝えたい部分を重点的に補足し、意図的に抽象化している点があります。 また、AWS公式情報に限り引用してます。 技術記事は初めて書くのでわかりづらい点もあるかと思いますが、振り返り記事ということでご容赦ください。 ちなみに以下の構成となってます。興味ある章だけでも
Amazon Web Services ブログ 単一アベイラビリティーゾーンでのアプリケーション障害からの迅速な復旧 2023 年 5 月 3 日のアップデート このアップデートにより、Amazon Route 53 Application Recovery Controller のゾーンシフトは、以下の AWS リージョンでも利用できるようになりました。 詳しくは、更新された What’s New ポストまたはゾーンシフトのドキュメントでご確認ください。 本日は、Elastic Load Balancing (ELB) に組み込まれた Amazon Route 53 Application Recovery Controller (Route 53 ARC) の新機能であるゾーンシフトをご紹介します。ゾーンシフトを実行することで、単一のアベイラビリティゾーン (AZ) 内のアプリケーショ
Application Load Balancer-type Target Group for Network Load Balancer | Amazon Web Services
Networking & Content Delivery Application Load Balancer-type Target Group for Network Load Balancer Application Load Balancer (ALB) is a fully managed layer 7 load balancing service that load balances incoming traffic across multiple targets, such as Amazon EC2 instances. ALB supports advanced request routing features based on parameters like HTTP headers and methods, query string, host and path b
【初心者向け】VPCエンドポイントとAWS PrivateLinkの違いを実際に構築して理解してみた | DevelopersIO
もう2度とググりたくない こんにちは!AWS事業本部のおつまみです。 皆さん「VPCエンドポイントとAWS PrivateLinkの違い」を自分の言葉で説明できますか?私は時折、記憶喪失になり違いを忘れてしまいます。 もう2度とググりたくないという思いがあり、今回は違いをまとめました。 実際にハンズオンできるよう初心者向けの内容となっているため、VPCエンドポイントやPrivateLinkの知識が全くない方のお役に立てればと思います! 結論 VPCエンドポイント VPCと他サービス間でプライベートな接続を提供するコンポーネント サービス利用側のVPC内で作成 AWS PrivateLink プライベート接続を介したサービスを提供するためのサービス 以下の2つがセットとなり、AWS PrivateLinkが提供されている。 - VPCエンドポイント(サービス利用側のVPC内で作成) - VP
2021年09月くらいのAWS最新情報ブログとかをキャッチアップする – AWSトレンドチェック勉強会用資料 | DevelopersIO
こんにちは、臼田です。 みなさん、AWSの最新情報はキャッチアップできていますか?(挨拶 社内で行っているAWSトレンドチェック勉強会の資料をブログにしました。 AWSトレンドチェック勉強会とは、「日々たくさん出るAWSの最新情報とかをブログでキャッチアップして、みんなでトレンディになろう」をテーマに実施している社内勉強会です。 このブログサイトであるDevelopersIOには日々ありとあらゆるブログが投稿されますが、その中でもAWSのアップデートを中心に私の独断と偏見で面白いと思ったもの(あと自分のブログの宣伝)をピックアップして、だいたい月1で簡単に紹介しています。 今回もバラエティ豊かなラインナップです。 ちなみにAWSの最新情報をキャッチアップするだけなら週間AWSがおすすめですが、DevelopersIOのブログを読むとAWSさん公式とはまた違った知見や解説、面白さがありますの
AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)の学習方法 - NRIネットコムBlog
小西秀和です。 この記事は「AWS認定全冠を維持し続ける理由と全取得までの学習方法・資格の難易度まとめ」で説明した学習方法を「AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Architect – Associate)」に特化した形で紹介するものです。 重複する内容については省略していますので、併せて元記事も御覧ください。 また、現在投稿済の各AWS認定に特化した記事へのリンクを以下に掲載しましたので興味のあるAWS認定があれば読んでみてください。 ALL SAP DOP SCS ANS MLS SAA DVA SOA DEA MLA AIF CLF 「AWS 認定 ソリューションアーキテクト – アソシエイト」とは 「AWS 認定 ソリューションアーキテクト – アソシエイト(AWS Certified Solutions Ar
Amazon Web Services ブログ AWS Network Firewallのデプロイモデル この記事は Deployment models for AWS Network Firewall (記事公開日: 2020 年 11 月 17 日) を翻訳したものです。一部更新・加筆しています。 前書き AWSのサービスと機能は、セキュリティを最優先事項として構築されています。Amazon Virtual Private Cloud(VPC)を使用する際、お客様はネットワークアクセスコントロールリスト (NACL)とセキュリティグループ(SG)を使用してネットワークセキュリティを制御できます。しかし、多くのお客様はディープパケットインスペクション(DPI)やアプリケーションプロトコル検出、ドメイン名フィルタリング、侵入防止システム(IPS)など、それらの範囲を超える要件が求められます
[アップデート] REST APIのAPI Gatewayのプライベート統合でALBを直接指定できるようになりました | DevelopersIO
REST APIのプライベート統合でALBを直接関連付けたい こんにちは、のんピ(@non____97)です。 皆さんはREST APIのプライベート統合でALBを直接関連付けたいなと思ったことはありますか? 私はあります。 従来、REST APIのプライベート統合でALBはサポートされておらず、必ずNLBを用意する必要がありました。 AWS WAFとの関連付けやプライベートAPIエンドポイントとして動作させたい場合、APIキーを使用したい場合はREST APIを選択する必要があります。この時、本来であればALBに直接関連付けられれば十分なのであれば、NLBを追加で用意しなければならないのは避けたいところではあります。API GatewayにおけるREST APIとHTTP APIの機能の違いは以下で紹介されています。 今回、Amazon API Gateway REST APIがALBと
![[アップデート] REST APIのAPI Gatewayのプライベート統合でALBを直接指定できるようになりました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/6080ba24e0dc0f1e59f8836b488d39452c70ea9f/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fimages.ctfassets.net%2Fct0aopd36mqt%2Fwp-thumbnail-534dfb127dffcb687abcf4cdbc1124bf%2Fe7197458a92f26395c42c51a281e72f2%2Famazon-api-gateway)
Advanced Networking - Specialty (ANS-C01) に合格したので必要な対策や経験について記載します - サーバーワークスエンジニアブログ
カスタマーサクセス部 佐竹です。 本日は、新しい AWS Certified Advanced Networking – Specialty (ANS-C01) 認定に合格しましたので、その対策や感想について思ったことを記載していきます。 はじめにのはじめに はじめに 「ANS-C00」の歴史 「ANS-C00」の問題傾向 私の経験 私が過去記載したブログの一部(ネットワークに関する) AWS Network Firewall に関する弊社ブログ Gateway Load Balancer に関する弊社ブログ Transit Gateway に関する弊社ブログ Route 53 に関する弊社ブログ 受験前に行った準備 サンプル問題 無料の模擬試験(20問) 試験ガイド 試験の対象となる主要なツール、テクノロジー、概念 受験後の感想 合否 試験問題について 出題傾向について 残念だったところ
Amazon Web Services ブログ 閉域網でのマルチテナントアプリケーションテンプレート 一般的な SaaS におけるテナント分離戦略や実装例は、AWS ホワイトペーパー SaaS アーキテクチャの基礎 や builders.flash の記事「 SaaS on AWS を成功に導くためのポイントとは ? 」や AWS Well-Architected フレームワーク SaaS レンズ において紹介されています。 最近では、地方公共団体や医療等の高いセキュリティレベルが求められる業界にクラウドが普及してきたこともあり、閉域でのマルチテナント設計のニーズも増えてきています。例えば、自治体の基幹システムの実装では総務省が示す「地方公共団体における情報セキュリティポリシーに関するガイドライン」及びデジタル庁が示す「地方公共団体情報システム非機能要件の標準」に準拠したセキュリティ対策を
こんにちは。サービス開発室の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2025年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2024年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 250個 です。 まとめるにあたって、次のドキュメントや、弊社の多数のブログを参考にしました。 コンピューティング Amazon EC2 正式名称は Amaz
はじめに 2021/5/27 Amazon Elastic Container Service Anywhereが一般利用開始になりました🎉 オンプレミス環境で AWS のサービスを使用してコンテナをデプロイするオプションとして、これまでも AWS Outposts 上で Amazon ECS を利用するという選択肢はありましたが、気軽に導入できるものではありませんでした。Amazon ECS Anywhere はユーザーが所有する任意のインフラ環境で、ECS のコントロールプレーンを利用して簡単にコンテナを実行することができる機能です。 詳細な利用手順は他の記事に譲るとして、ECS Anywhere がどのような仕組みで動いているのかや他クラウドの類似サービスと比較したときの違いなどについて書いていきたいと思います。 2022/4/21 時点で確認できた情報で記載しています。 ざっくり
Network Load Balancer (NLB) のソースIPアドレスに思いを馳せてみた | DevelopersIO
エンドのターゲットのセキュリティグループルールでは上述のIPアドレスからのアクセスを許可すれば良い クライアントIPアドレスの保持を無効にした場合は、ターゲットのセキュリティグループでNLBのIPアドレスのみに通信を制御したとしても、効果は薄い PrivateLinkを使用することで異なるVPCからNLBへの送信元は制御できる どうしても同じVPC内の通信を制御したい場合はNetwork ACLを使用する 個人的には運用が辛くなる予感がするのでおすすめしない 実はAWS公式ドキュメントでNLBを使用する際のセキュリティグループやNetwork ACLの推奨ルールが公開されている ターゲットグループへのターゲットの登録 - Elastic Load Balancing AWS公式ドキュメントを眺めてみる まず、AWS公式ドキュメントをニヤニヤしながら眺めてみます。 ターゲットグループではクラ
NLBとALBの直接接続する際の注意点
AWSのNLBとALBを直接接続した構成を構築する機会があった。せっかくなので検証した内容などを記録しておく。 なお、この機能の利用方法は下記ドキュメントに記載されている。 Application Load Balancers as targets 背景 最近、下記要件を満たすようにELBを構成する必要があった。 ホストベースルーティング機能が必要 固定IPである必要がある これら要件を満たすには単純にALBやNLBを1つ立てればよいとはならない。 というのも1の要件を満たすにはALB、2の要件を満たすにはNLBを利用する必要がある。 以前も同様の要件で構築したことがあるが、そのときは下記構成で構築した。 固定IP化をNLBで行い、リクエストをnginxを用いたプロキシサーバを用いてALBへパススルーすることで実現した。 しかし今回は、下記構成で構築した。 この構成は9月末に発表された機能
Network Load BalancerのターゲットグループにApplication Load Balancerを設定する | Amazon Web Services
Amazon Web Services ブログ Network Load BalancerのターゲットグループにApplication Load Balancerを設定する この記事は Application Load Balancer-type Target Group for Network Load Balancer(記事公開日: 2021 年 09 月 28 日) を翻訳したものです。 Application Load Balancer(ALB)は、受信したトラフィックをAmazon EC2インスタンスなどの複数のターゲットにロードバランスする、フルマネージドなレイヤ7ロードバランサーサービスです。ALBは、HTTPヘッダやメソッド、クエリ文字列、ホスト、パスベースのルーティングなどのパラメータに基づく、高度なリクエストルーティング機能をサポートしています。また、ALBは、TLSタ
【レポート】Amazon VPC の新機能と設計 #AWS-34 #AWSSummit | DevelopersIO
この記事では、5月12日に行われた AWS Summit Online 2021 のオンラインセッション『Amazon VPC の新機能と設計(AWS-34)』の模様をレポートします。 セッション概要 Amazon Virtual Private Cloud (Amazon VPC) で利用できる AWS PrivateLink の新機能や、新サービスである AWS Network Firewall、AWS Gateway Load Balancer を活用した設計について、ご紹介します。 登壇者 アマゾン ウェブ サービス ジャパン株式会社 レディネスソリューション本部 ソリューションアーキテクト ネットワークスペシャリスト 奥村 洋介 レポート Agenda AWS PrivateLinkとアップデート 新サービス︓AWS Gateway Load Balancer 新サービス︓AWS
Amazon VPC Lattice: エンタープライズネットワークアーキテクチャをモダン化し、簡素化する | Amazon Web Services
Amazon Web Services ブログ Amazon VPC Lattice: エンタープライズネットワークアーキテクチャをモダン化し、簡素化する 本稿では、Amazon VPC Lattice を活用し、AWS で最新で安全かつ耐障害性の高い企業ネットワークを構築する方法を探ります。VPC Lattice のすべての AWS コンピューティングサービスとの統合、および幅広いアプリケーションとトランスポートプロトコルのサポートを使用して、ネットワーク接続をモダン化する方法についてより深く掘り下げます。また、オンプレミス環境への VPC Lattice 接続の拡張方法についても説明し、クロスリージョンおよびハイブリッドアクセスの要件を満たす方法も紹介します。 Amazon VPC Lattice は、フルマネージド型のアプリケーションネットワーキングサービスで、サービス間通信のニーズ
Direct Connect 未接続のVPCからオンプレターゲットへの通信を行う(PrivateLink 活用パターン) | DevelopersIO
DX未接続のVPCからオンプレへの通信を行いたい 共有型 Direct Connect(DX) を使っている環境で、 上図のように source(オンプレへの経路無し) から target(オンプレ) へ接続したいケースを考えます。 Direct Connect Gateway(DXGW) は VPCの接続上限 (10個) があるので 多くの VPCには繋げられません。 PrivateLink を活用する 今回は PrivateLink を使ってこの要件を解決します。 PrivateLink はインターネットを経由せずにサービスに繋ぐことができる機能です。 ここでいうサービスには「AWSの APIアクセス」や「パートナーが提供しているサービス」、 「 自身で展開したサービス(今回の対象) 」などが含まれます。 ネットワーク間で CIDRの重複を気にする必要が無い点が大きなメリットです。 今
Amazon API Gatewayのプライベート統合をHTTP・RESTそれぞれでやってみた | DevelopersIO
Amazon API Gatewayをプライベート統合する場合、HTTP型とREST型で構成が大きくことなります。 HTTP型はVPC内にENIを作り、REST型はVPCエンドポイントサービスを作成します。 Amazon API Gatewayにはプライベート統合という機能があり、VPC内のリソースをバックエンドとしてリクエストを処理できできます。 例えば、VPC内にあるALB+ECS FargateをAPI Gatewayのオリジンに設定できます。 ここで注意が必要です。 API GatewayはRESTとHTTPの2種類があり、どちらもVPCリンクを経由してVPCリソースと連携するという点では同じですが、 VPCリンクの実態や連携時の構成が大きく異なります。 この構成の違いを解説します。 前提 簡略化のため、VPC内ではALBでリクエストを処理するものとします。 ALB配下にはECS・
[アップデート] 遂に Network Load Balancer でセキュリティグループがサポートされました | DevelopersIO
いわさです。 今朝のアップデートでなんと、Network Load Balancer (NLB) でセキュリティグループがサポートされたとアナウンスされました。 従来は NLB では Application Load Balancer (ALB) などのようにセキュリティグループを設定することが出来ませんでした。 それによってアクセス元の制御などで、ターゲットグループのクライアント IP 保持機能を使ったターゲット側での設定が必要になるケースが多かったと思います。 ただ、その場合も NLB とターゲットが同一 VPC である必要などの制限がありました。このあたり含めて次の記事でとてもまとまっています。 今回のアップデートで ALB と同じ感覚で NLB 側のセキュリティグループにセキュリティ設定を集約したり、あるいは ENI の IP アドレスを意識せずに NLB のセキュリティグループを
AWS Transfer Family のPassiveIpパラメータの概要と設定変更が必要・不要なケースをまとめてみた | DevelopersIO
はじめに AWS Transfer Family for FTPおよびFTPS サーバーのPassiveIpパラメータについて、その概要と設定変更が必要なケース、不要なケースについてまとめました。 PassiveIpについて 先に、FTPパッシブモードでのファイル転送までの流れを説明します。おおよそ下記の通りです。 クライアントがコントロールコネクション(ポート21)を介してPASVコマンドでパッシブモード接続をリクエストします サーバーはデータコネクションの接続先のIPアドレスとポート番号(Transfer Familyの場合、8192〜8200)を返します。 クライアントは返されたIPアドレスとポート番号をもとにデータコネクションを介してサーバーに接続することで、ファイル転送が可能になります。 FTPにおけるアクティブモードとパッシブモードの違いは、以下のサイトがわかりやすいので、参考
AWS PrivateLinkとAmazon VPC Latticeの関係性を整理してみた | DevelopersIO
AWS PrivateLinkとVPC Lattice、似てきたな こんにちは、のんピ(@non____97)です。 皆さんはAWS PrivateLinkとVPC Lattice、似てきたなと思ったことはありますか? 私はあります。 アップデートでVPC Lattice が TCP 接続をサポートするようになりました。 「うお〜、良いじゃん」 となったに違いありません。 ここで気になるのはAWS PrivateLinkとの関係性です。 今回のアップデートにより、AWS PrivateLinkとVPC Latticeは以下の同じ特徴があります。 送信元と送信先のVPCのCIDR重複がOK 片方向リクエストのみ通信OK TCP接続をサポート 何だか似てきた今、どのような場面でどちらを使えば良いでしょうか。 また、アップデートによりAWS PrivateLinkはNLBを介さずにVPC内リソー
[登壇レポート] AWS Ambassadorが考える個人的に最強のマルチアカウントハイブリッドネットワーク構成 というタイトルで登壇しました #devio2023 | DevelopersIO
ネットワークがカオスにならないようにポリシーを整備しよう こんにちは、のんピ(@non____97)です。 2023年7月8日のDevelopersIO 2023に「AWS Ambassadorが考える個人的に最強のマルチアカウントハイブリッドネットワーク構成」というタイトルで登壇しました。 登壇資料 あわせて読みたい AWSアカウントとVPCの分離 AWSアカウントとVPC、分ける? 分けない?: 分割パターンのメリット・デメリット | DevelopersIO VPC Lattice クロスアカウント接続に必要な要素を図解してみた | DevelopersIO PrivateLinkとNLBを使ったRDSクロスアカウントアクセスを試してみる | DevelopersIO 可用性 [初級編] なぜ「AWS で負荷分散は3AZ にまたがるのがベストプラクティス」と言われるのか 可用性の面か
![[登壇レポート] AWS Ambassadorが考える個人的に最強のマルチアカウントハイブリッドネットワーク構成 というタイトルで登壇しました #devio2023 | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/40995508242c8078e66e6c2185f07fbeac868e48/backend=imagemagick;height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F07%2Fdevelopersio-2023-multi-account-hybrid-network.png)
Amazon VPC LatticeとAWS PrivateLinkのコスト比較 | DevelopersIO
こんにちは。AWS事業本部の木村です。 VPC間通信で似たような利用が想定されるAmazon VPC LatticeとAWS PrivateLinkを比較している中でコストはどちらが安いのか気になったのでまとめてみました。 結論から申しますと、固定費ではLatticeの方が安く、データ処理料金による変動費はPrivateLinkの方が安いという結果でした。 ですのでデータ処理が少ない場合にはLattice、多い場合にはPrivateLinkにコストメリットがありそうです。 LatticeとPrivateLinkの概要について 今回この記事ではコストに焦点を絞ってお話しを進めていきます。 ですので概要や利用方法は以下記事をご参照ください。 Lattice PrivateLink サービス比較 LatticeとPrivateLinkに加えVPC PeeringとTransit Gatewayを
PowerPoint プレゼンテーション
© 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. AWS Webinar https://amzn.to/JPWebinar https://amzn.to/JPArchive Solutions Architect Amazon API Gateway [AWS Black Belt Online Seminar] © 2019, Amazon Web Services, Inc. or its Affiliates. All rights reserved. ❏ ❏ ❏ Amazon API Gateway AWS Cloud9 © 2019,
Connecting Networks with Overlapping IP Ranges | Amazon Web Services
Networking & Content Delivery Connecting Networks with Overlapping IP Ranges A common situation we see in customer networks is when there are resources with overlapping IP address ranges that must communicate with each other. Frequently this occurs when companies are acquired and have used the same private (RFC1918) address ranges. However, it can also occur when a service provider with a unique I
RDSとFivetranをPrivateLink接続し、Databricksにincremental syncする - APC 技術ブログ
はじめに GLB事業部Lakehouse部の阿部です。 今回は、FivetranとRDSをAWS PrivateLinkを使って接続し、DestinationのDatabricksワークスペースにincremental sync(差分更新)する方法を解説します。 Fivetranとは、クラウドベースのELT(Extract, Load, Transform)ツールです。 各種データソースから、DWHやSaaS型のデータストアへのデータの取り込みを簡単かつ迅速に行うために開発されました。 また、AWS PrivateLinkとはAWS同士の仮想ネットワークであるVPCに対し、ネットワーク間のトラフィックをインターネットを経由せずにプライベート接続する方法です。 FivetranはVPNやPrivate Linkなどの閉域網接続をサポートしており、本記事ではPrivateLink接続の方で進め
RDSのクロスアカウントアクセスを "VPC間の接続無しに" 実現したいです。 実現したい背景としては、以下を想定しています。 AWSのマルチアカウント管理を始めている 「新規ワークロードアカウント(APPアカウント)」から「別アカウント(DBアカウント)のデータベース」へアクセスしたい ただしセキュリティやネットワーク的制約でVPC Peering, Transit Gateway等の接続が難しい 実現のために、本ブログでは RDS Proxy を使ったアクセスを試してみます。 構成図は以下のとおり。 AWS Organizations 環境下が前提です 。 なお、本検証は以下 AWS公式ブログを大いに参考にしています。 Use Amazon RDS Proxy to provide access to RDS databases across AWS accounts | AWS Da
PrivateLinkとNLBを使ったRDSクロスアカウントアクセスを試してみる | DevelopersIO
RDSのクロスアカウントアクセスを "VPC間の接続無しに" 実現したいです。 実現したい背景としては、以下を想定しています。 AWSのマルチアカウント管理を始めている 「新規ワークロードアカウント(APPアカウント)」から「別アカウント(DBアカウント)のデータベース」へアクセスしたい ただしセキュリティやネットワーク的制約でVPC Peering, Transit Gateway等の接続が難しい 実現のために、本ブログでは PrivateLink と Network Load Balancer(NLB) を使ったアクセスを試してみます。 構成図は以下のとおり。 作ってみる 今回は主にCloudFormationを使って作成します。 以下のようなステップで作成します。 [前提] RDS等の準備 PrivateLink エンドポイントサービス等の作成 at DBアカウント PrivateL
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
重複した IP アドレス範囲を持つネットワーク間接続 | Amazon Web Services
AWS VPC のネットワーク小話~Public/PrivateとIPv4/6~ | 外道父の匠
NLBはなぜ暖機運転が不要なのか 〜NLBの裏で動くサービスの解説〜 - NRIネットコムBlog
【アップデート】AWS PrivateLinkでNLBを介さずにVPC内リソースにアクセスできるようになりました! #AWSreInvent | DevelopersIO
2025年AWSインフラタスク振り返り | 今日からインフラエンジニア!!
単一アベイラビリティーゾーンでのアプリケーション障害からの迅速な復旧 | Amazon Web Services
AWS Network Firewallのデプロイモデル | Amazon Web Services
閉域網でのマルチテナントアプリケーションテンプレート | Amazon Web Services
【2025年】AWS全サービスまとめ | DevelopersIO
図でざっくり理解する Amazon ECS Anywhere - Qiita
RDS Proxyを使ったRDSのクロスアカウントアクセスを試してみる | DevelopersIO