オンプレミス環境とAWS VPC間でAWS Site-to-Site VPNを用いて接続してみた
皆さんお疲れ様です!椎名です。 皆さんは検証や構築時にどのようにプライベートなEC2インスタンスにアクセスしていますか? 私はよくパブリックサブネットに踏み台サーバーを立てるか、SSMを使ってアクセスすることが多いです。... » read more
パブリッククラウドへの安全な接続方法を考える
年末でもこんにちは、きおかです。 ネスペの勉強を進める中で、レイヤ4まではかなり理解が深まってきた実感があります。 そんなこんなで改めてパブリッククラウドのネットワークについて調べていると、おもしろいことがわかりました。... » read more
RFCで正しく理解するDHCPとL3ブロードキャスト
ネスペ勉強中のきおかです。 タスクや課題がたくさんある中での、勉強のアウトプット。。滾りますねぇ。某忍者漫画を思い出します。 今回はDHCPについてまとめました。DHCPでは、NWセグメントを越える通信「limited ... » read more
VLAN基礎まとめ -その1-
こんにちは、きおかです。 最近ネスペの勉強をしていまして、CiscoのPacket Tracerで実際にコマンドを打って色々試しています。 その中で、VLANと戦い続ける日々を送っています笑。 実戦形式の講義動画やブログ... » read more
Hyperplane ENIでLambdaをプライベートリソースにアクセスさせる
お久しぶりです、きおかです。 VPCエンドポイントを作成する機会がありまして、プライベートDNSが成功するかを確認する必要がありました。 EC2インスタンスを新たに立てるのはキーペアや接続方法など考えることが多く少し手間... » read more
Firewall超基本機能まとめ
こんにちは、きおかです。 現在関わっている認証基盤システムの実装の中で、Firewallに関して詰まった部分があったので、前回のWebブラウザのプログラムに続き、また備忘録を置いておこうと思います。 パケットフィルタリン... » read more
VLANとサブネットについて
こんにちは、きおかです。 ネスペの勉強でVLANが出てきまして、調べた内容をまとめました。 AWSのVPCひいてはクラウドサービスの「サブネット」とも関連するので、 クラウドのネットワークにより詳しくなれる気がしています... » read more
【AWS】プライベートサブネット上のEC2(RHEL)にSSM Agentをインストールしたい
こんにちは、えじまです 本日は、プライベートサブネットに建てられたEC2インスタンスでセッションマネージャーを使う必要があったため、その方法を記載していきます セッションマネージャーを利用するためには、SSM Agent... » read more
VPC設計に必要なn進数とCIDRとはなにか
はじめに VPCやサブネットを設計や作成をする際にn進数やCIDRの知識が必要となります。 自分の知識が浅く理解を深めるためにも言語化して書いていきたいと思います。 n進数とは n進数 = 数の数え方です。 10進数とは... » read more
【AWS初心者向け】Amazon VPC 構築のハンズオン
はじめに こんにちは。クラウド事業本部の龍岡です。 AWSの学習を始めたときに最初につまずく? Amazon VPC の構築を初心者に向けて丁寧に解説したいと思います。 ネットには色々なハンズオンの記事があります... » read more
VPCエンドポイントからS3へ接続してみた
はじめに S3バケット内のオブジェクトを操作する場合に、セキュリティの観点からインターネット経由ではなくS3バケットポリシーで指定したVPCエンドポイントからのみアクセスを許可し、操作できるようにする方法について試してみ... » read more
ALBを使って「Hello,EC2!」「Goodbye,EC2!」と表示させてみた。
はじめに 今回ALBの冗長構成を用いてEC2にアクセスし、作成したHTMLファイルをブラウザで表示するハンズオンを行いました。自身が結構躓いていたこともあり、アウトプットも兼ねてまとめてみました。 ALBとは ALB(A... » read more