RFC7432 BGP MPLS-Based Ethernet VPN - show log @yuyarin
はじめに この文書は RFC7432 BGP MPLS-Based Ethernet VPN の日本語訳です。 翻訳者はデータセンターネットワークの専門家ですが翻訳の専門家ではありません。技術的な意味を維持した上でなるべく読みやすい日本語になるようにしているため、英文の直訳ではなく一部のニュアンスがかけている場合がありますのでご了承ください。オリジナルの目次、謝辞、参考文献等は省略しています。 免責 いつものやつ 目次 はじめに 免責 目次 Abstract 1. はじめに 2. 要件の仕様 3. 用語 4. BPG MPLSベースのEVPNの概要 5. イーサネットセグメント 6. イーサネットタグID 6.1. VLAN-Based サービスインターフェイス 6.2. VLAN Bundleサービスインターフェイス 6.2.1. Port-Based サービスインターフェイス 6.3.
[Azure] VNet とのサイト間 VPN接続で BGP を使ってルーティングする | DevelopersIO
こんにちは、菊池です。 Azure VNetへのVPN接続を検証しています。以前、以下の記事にてスタティックルーティンングでのVPN接続を紹介しています。 自宅と Azureを VPN接続してみた (Ciscoルータ編) 今回は、これに追加してBGPでのルーティングまで確認を行いたいと思います。 構成 構成イメージは以下の通りです。接続に利用するルータは、前述の記事と同じ Cisco C841Mです。 Azure VNetのネットワーク:172.16.0.0/16 GatewaySubnet:172.16.1.0/24 オンプレネットワーク:10.10.10.0/24 ローカルネットワークゲートウェイのVPN接続インターフェースのIP:192.168.1.253 VPN接続ルータ(ローカルネットワークゲートウェイ)は直接インターネットには接続せず、ルータを挟んで192.168.1.253の
![[Azure] VNet とのサイト間 VPN接続で BGP を使ってルーティングする | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/e17792172a5a2d39756480c6294922fe10d88ad8/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F05%2Fazure-logo-2017.png){kind=logo}
[20190626][Cloud][Network] Azure Networkの動きを追いかけてみるなど | WWW.BLUECORE.NET
IaaSにおけるルーティング Microsoft Azure のIaaS環境におけるルーティングとして、オンプレミスと比較すると実はあまり設定箇所がない。強いて挙げるなら * UDR(User Defined Route:リソースはルートテーブル)による静的ルート設定 * VPN GatewayやVNET間のピアリングによる経路広報 * Service Endpoint設定による、特定SaaS/PaaSに対する経路広報 ぐらいなのかな。そこにIGPなんかは気持ちいいぐらい入ってこない。 こうした設定の結果、VMなどにはどういう経路が広報されているのかを知ることが出来る。「有効なルート」と言う設定で、例えば以下のようなことが確認できる。 有効なルートで見えるもの システムルート どんなVMやIaaSコンポーネントにも採用されるデフォルトのルーティング設定であり、具体的な内容としては * デフ
![[20190626][Cloud][Network] Azure Networkの動きを追いかけてみるなど | WWW.BLUECORE.NET](https://cdn-ak-scissors.b.st-hatena.com/image/square/26c5523a9a5f750676ff6bffd9d653b6aae55b42/height=288;version=1;width=512/https%3A%2F%2Fwww.bluecore.net%2Fwp-content%2Fuploads%2F2019%2F06%2F2019031001a-1024x576.jpg)
クラウド化によってネットワークが仮想化されるといっても、物理的なケーブルがまったくなくなる訳ではない。クラウドとオフィスを結ぶのは従来通り光通信網であり、インターネットをメッシュ状に結んでいるのも、世界中に敷き詰められたメタルや光ケーブルだ。それらのネットワークがどのように結ばれているのか、また今後どのように変わっていこうとしているのか。NW-JAWSに登壇したNTTコミュニケーションズのエバンジェリストふたりが、解きほぐして説明してくれた。 世界のマーケットで通信事業者がAWSと協力、ネットワークを拡大している NTTコミュニケーションズから登壇したのは、林 雅之さんと飛岡 良明さん。クラウドサービスのエバンジェリストとして活動するふたりだ。「世界のネットワーク事業社の最新AWSサービス動向と今後の予想」というタイトルで前半を受け持ったのは林さん。書籍の執筆や講演も多い林さんは全産業を横
AWSエンジニアがAlibaba Cloudのネットワーク製品を理解する為の比較解説|Engineers' Blog|SBクラウド株式会社 - SBクラウド株式会社
1. イントロ 2. VPC 2.1 機能の比較 2.2. 請求モデル 2.3. NATの主な利点 3. ロードバランサー 3.1. 機能の比較 3.2. 請求モデル 3.3. 主な利点 4. オンプレミスとの専用回線 4.1. 機能の比較 4.2. 請求モデル 4.3 CENの特徴 5. あとがき 1. イントロ 技術課の牛嶋です。私が業務を通じてユーザと接する中で、Alibaba Cloudを導入する上で障壁の1つとなるのが学習コストだと分かってきました。 その障壁を小さくする為、元AWSエンジニアとして、AWSの製品や機能の観点を用いた、Alibaba Cloudの類似点と相違点を解説したいと思います。これにより、AWSに精通しているエンジニアがそのノウハウを活かしてAlibaba Cloudのサービスを理解できるようになるという事を期待しております。 今回は以下VPCやロードバラン
世界規模のネット障害が発生 ポリシーの誤りで経路が消失
世界規模でサービスを展開している米クラウドフレアで、全体のトラフィックが半分に落ち込むトラブルが発生した。原因は当時実施していたBGPポリシーの更新。BGPポリシーに誤りがあったため、大規模データセンターにあるLAN内への経路を通知しなくなってしまった。 ネットワークトラブルの代表的な原因の1つが機器の設定ミスである。ほんのわずかなミスにより機器が正常に動作しなくなり、ネットワーク全体のトラブルに発展する。このため設定を変更する際には細心の注意が求められる。 2022年6月に米クラウドフレアで発生したトラブルも、まさに設定変更が原因だった。同社は世界中でCDNなどのサービスを提供している。ルーターの設定ファイルのわずかなミスにより、世界中の大規模データセンター(DC)で障害が発生。全体のトラフィックが半分に落ち込む事態に発展した。
AWS Site-to-Site VPN プライベートIP VPN のご紹介 | Amazon Web Services
Amazon Web Services ブログ AWS Site-to-Site VPN プライベートIP VPN のご紹介 Update 2023/07/11 : AWS マネジメントコンソールのチュートリアル、 CDK と Terraform のコードへのリンクを追加しました。 この記事は Introducing AWS Site-to-Site VPN Private IP VPNs を翻訳したものです。 お客様がオンプレミスからAWSに安全に接続する最も一般的な方法の1つは、AWS Site-to-Site VPN マネージドIPSec VPNソリューションを使用することです。このサービスを利用する際にお客様が求める重要なメリットの1つは、EC2インスタンスを用いて構築されたサードパーティやカスタムのVPNソリューションを管理する必要がないことです。このネイティブサービスは、2つの
翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 AWS Site-to-Site VPN の概要 デフォルトでは、Amazon VPC 内に起動されるインスタンスとユーザー独自の (リモート) ネットワークとの通信はできません。VPC からリモートネットワークへのアクセスを有効にするには、 AWS Site-to-Site VPN (Site-to-Site VPN) 接続を作成し、接続を経由してトラフィックを渡すようにルーティングを設定します。 VPN 接続という用語は一般的な用語ですが、このドキュメントでの VPN 接続は VPC とユーザーのオンプレミスネットワークの間の接続を指します。Site-to-Site VPN ではインターネットプロトコルセキュリティ (IPsec) VPN 接続がサポートされてい
2019年のShowNetでのポイントを聞いてきました。色々と盛りだくさんなので、列挙することにしました。 サービスチェイニングも3回目 バックボーンにサービスとして入れたのが3回目 今回は、SRv6で実現 External回線は合計310Gbps 400GbEがShowNetで 昨年も出展社側での静態展示はあった 今年はShowNetでの相互接続検証 テスターを入れてある 400GbEのテスターも大きなポイント 400GbEのインターフェースも多様 400G-LR8、400G-SR8、400G-FR4 400Gでの伝送も展示あり 自動化の範囲が増えている 222出展社と100を超えるピアリング先は、ほぼ全自動でconfigが入る peering portalに情報を入れると自動でBGPのピアリングが行われる 出展社に対するサービスメニューをWebクリックで選択すると自動的にDHCPのあり
LINEのITサービスセンターの中から、LINEの大規模なネットワークを支えるネットワークエンジニアのチームや仕事内容について紹介する「LINE ネットワークエンジニア採用説明会」。ここでエンタープライズネットワークチームの吉川氏が登壇。エンタープライズネットワークチームの今後の取り組みについて紹介します。 自己紹介 吉川正由樹氏(以下、吉川):吉川と申します。私からは、社内ネットワークに関わるネットワークエンジニアの仕事内容について説明します。 社内ネットワークは、エンタープライズネットワークチームと、グローバルオフィスネットワークチームという部署で担当しています。前者は主に日本国内、後者は海外のネットワークを担当しています。私はこの両チームのマネージャーを担っています。 エンタープライズネットワークチームの5つの業務 まずどんな仕事をしているかと言うと、LINEグループおよびグローバル
【AWS VPN】AWS Site To Site VPNでオンプレミスとAWS間のネットワークを接続する方法 - サーバーワークスエンジニアブログ
こんにちは!イーゴリです。 本件の記事では、AWSのSite to site VPNでオンプレミス環境のネットワークをAWSのVPC(Virtual Private Cloud)と接続する方法をご紹介したいと思います。 構成図 構築する前に知っておくべきこと AWSのBlackbeltからのまとめ AWS側との接続方法 Site to site VPNのユースケース ルーティングの推奨タイプ ゲートウェイタイプ その他の考慮事項 ASNについて AWS Site To Site VPNでオンプレミスとAWS間のネットワークを接続する方法(VGWの方法) カスタマーゲートウェイの作成(対向側) 仮想プライベートゲートウェイの作成(VPC側) ルートテーブルの伝播の有効化 サイト間の VPN 接続の作成 対象ルータの設定ファイルのダウンロード 構成図 構成図 構築する前に知っておくべきこと A
話題の「Telnet」電子公告、「平文やんけ」という指摘に応えて「over SSL」版を追加(窓の杜) - Yahoo!ニュース
「やじうまの杜」では、ニュース・レビューにこだわらない幅広い話題をお伝えします。 【画像】「TELNET over SSL」版電子公告を閲覧するために「OpenSSL」をインストール 昨日、一般社団法人サイバー技術・インターネット自由研究会の電子公告が「Telnet」で行われていることをお伝えしましたが、「セキュリティを謳っているくせに平文通信じゃん」というクレームがついた模様。それに応えて、さっそく「TELNET over SSL」版が公開されたそうです。 Windows 11環境で「TELNET over SSL」版の電子公告を閲覧するには、「OpenSSL」が必要。「コマンド プロンプト」などに以下のコマンドを打ち込んで、サクッとインストールしましょう。 winget install openssl ちなみに「winget」というのは、Microsoftが開発しているWindowsプ
LINEのITサービスセンターの中から、LINEの大規模なネットワークを支えるネットワークエンジニアのチームや仕事内容について紹介する「LINE ネットワークエンジニア採用説明会」。ここで登壇したのは、ネットワーク室サービスネットワークチームの中溝私歌氏。サービスネットワーク2チームの業務概要と仕事の魅力について発表しました。 自己紹介 中溝私歌氏(以下、中溝):それでは、サービスネットワーク2チームの説明をいたします。ネットワークエンジニアのサービスネットワークFintechの業務内容について説明したいと思います。 まず自己紹介です。私は2003年から社会人になって、独立系のSIer、商社系のSIerを経て、2015年から事業会社で業務を行っています。 LINEに転職したのは2019年で、現在はITSCのネットワーク室、サービスネットワークチームに所属しています。シニアネットワークエンジ
はじめに 2020/05/09 に、YouTube Live で「BGP Unnumbered で遊んでみた」というお話させていただきました。 BGP Unnumbered は インターフェースや BGP ネイバーの IPアドレス設定が不要な BGP の設定方法です。 IPv6 や RFC 5549 の仕組みが活用されています。 初めて知ったのは、JANOG43 の「LINEのネットワークをゼロから再設計した話」を聞いたときでした。その後、Cloud Native Data Center Networking という書籍(ここから無料ダウンロードも可能)で Cumulus Linux での実装が掲載されるのを見て、おもしろそうだったので、ためしたうえで、紹介させていただきました。 こちらのブログにも各種リソースを掲載します。 動画 www.youtube.com 0:00 配信テストの趣旨
VMware Cloud on AWSとオンプレミスを接続するための選択肢(3)L3 VPNと応用、NAT編
本連載では第5回から、VMware Cloud on AWSとオンプレミスの接続に関するさまざまな手法を紹介している。これまでDirect Connectによる接続や、VMware NSXによるレイヤー2 VPN(L2 VPN)について説明した。今回は、レイヤー3 VPN(L3 VPN)、接続の応用例、NAT(Network Address Translation)について説明する。 レイヤー3 VPN L3 VPNを確立することで、オンプレミスとVMware Cloud on AWSをL3レベルで接続することができる。L3 VPNの接続は暗号化が施されているので、インターネット越しであってもプライベートなネットワークを確立し、オンプレミスとクラウドのネットワークを安全に接続できる。 L3 VPNの実装 L3 VPNも2018年11月のアップデートで大きく変更されている。それまでは、CGW
2022/03/19 07:00~07:15に発生した過度なTCP-SYN Scanを発端とする障害について | Home NOC Operators' Group
HOMENOC(AS59105)では3月19日 07:00~07:15にかけて外部から過度なTCP-SYN Scanを受けネットワークが不安定になる事象が発生しました。過度なTCP-SYN Scanについては3月22日に[janog:15258] excessive scanning from AS202425でも共有されているようにHOMENOC以外にもインターネット全体で発生している事象のようです。これに関してHOMENOCで観測した詳細についてご紹介します。 障害の概要 主な障害の概要についてはTwitterでのアナウンスの通りですが、スキャンに関しては同日の6:56頃から観測されました。 HOMENOCでは拠点間の接続にEtherIPトンネリングを利用しています。HOMENOCで6月に発生した障害のまとめにもあるように当団体で利用しているEtherIP終端装置は高ppsのEncap
How 3 hours of inaction from Amazon cost cryptocurrency holders $235,000
Amazon recently lost control of IP addresses it uses to host cloud services and took more than three hours to regain control, a lapse that allowed hackers to steal $235,000 in cryptocurrency from users of one of the affected customers, an analysis shows. The hackers seized control of roughly 256 IP addresses through BGP hijacking, a form of attack that exploits known weaknesses in a core Internet
Workgroup: Network Working Group Internet-Draft: draft-nottingham-avoiding-internet-centralization-05 Published: 9 July 2022 Intended Status: Informational Expires: 10 January 2023 Author: Centralization, Decentralization, and Internet Standards Abstract Despite being designed and operated as a decentralized network-of-networks, the Internet is continuously subjected to forces that encourage centr
1.日時: 令和3年10月6日(水)16時00分~18時00分 2.場所: 中央合同庁舎第7号館9階 905B会議室 「デジタル・分散型金融への対応のあり方等に関する研究会」(第3回) 【神田座長】 それでは、予定の時間よりも早いのでありますけれども、今日御参加予定の皆様方が全員おそろいだということでございますので、始めさせていただきます。 ただいまからデジタル・分散型金融への対応のあり方等に関する研究会の第3回目の会合を開催させていただきます。皆様方にはいつも大変お忙しいところを御参加いただきまして、ありがとうございます。 本日の会合でございますけれども、前回に引き続きまして、オンライン開催とさせていただきます。一般の傍聴はなしとさせていただきまして、メディア関係者の皆様方には、金融庁内の別室において傍聴いただくことにしております。 また、本日は送金とか資金決済に関しステーブルコインにつ
Liz Rice on Programming the Linux Kernel with eBPF, Cilium and Service Meshes
Transcript Introductions [00:36] Charles Humble: Hello and welcome to the The InfoQ Podcast, I'm Charles Humble, one of the co-hosts of the show, and editor-in-chief of Cloud Native consultancy firm Container Solutions. My guest this week is Liz Rice. Liz is Chief Opensource Officer with cloud native networking and security specialists Isovalent, creators of the Cilium eBPF based networking projec
大手ハイパースケーラーのプライベート接続の違いを明らかにします。 この記事は、次のウェビナーに付随するブログ シリーズの初回です。「 ネットワーク トランスフォーメーション:マルチクラウドをマスターする」 マルチクラウド戦略の導入が急速に進む中、こうした大手ハイパースケーラーへのプライベート接続モデルを理解することの重要性がますます高まっています。多くの場合、プライベート接続では、インターネット接続と比較して、帯域幅のスループット向上、ネットワーク全体におけるコストの削減、予測可能で安定したエクスペリエンスが得られます。この記事では、新しいクラウド サービス プロバイダー (CSP) へのプライベート接続のスピンアップや、従来のインターネット VPN の廃止を考えている方を対象に、Amazon Web Services (AWS)、Microsoft Azure、Google Cloud
1. 概要 — 1.1. はじめに — 1.2. Direct Connect とは 2. Direct Connect を使ったシステムの構成図 3. Direct Connect (DX)の構築方法 — 3.1. 接続の設定 — 3.2. 仮想プライベートゲートウェイ(VGW)の設定 — 3.3. 仮想インターフェイス(VIF)の設定 — 3.4. BGPステータスのUp 4. VPC の設定変更 — 4.1. ルートテーブルの設定 — 4.2. セキュリティグループの設定 5. 疎通確認 6. 参考資料 概要 はじめに 今回、初めてDirect Connect を使ったシステムを担当させて頂きました。これまで名前しか知らなかった製品に触れ、新しいことを覚える機会は喜びです。Direct Connect のナレッジは検索すればいくつも情報は見つかりますが、初見だと用語が分からず、次に自
These posters are visual representations of the Internet's in-use IPv4 and IPv6 address spaces, as seen by the University of Oregon Route Views project on January 1st, 2023. Each map is divided into 16,777,216 pixels in a 4,096 × 4,096 pixel grid. The IPv4 map depicts the entire global 32-bit address space, with each pixel representing a /24, or 256 IPv4 addresses. The IPv6 map depicts the current
Prezzo Atomoxetina # Atomoxetina Acquista PayPal - Domini e Registrazioni - Hosting Talk Forum
Farmacia europea Prezzo Atomoxetina - Prezzi bassi e sconti! Visita oggi! Fai clic qui - Vai in farmacia - Prodotti legali al 100%. - Qualità e dosaggio farmaceutico. - Consegna veloce garantita. - Diversi metodi di pagamento: MasterCard / Visa / AMEX / PayPal / BitCoin Atomoxetina Acquista PayPal Mantenimento 1.750 Non strattera in l'involucro pazienti, + avvertenze associati in atorvastatina 1,2
はじめに 従来, L2モデルによるネットワーク設計は拡張性や高可用性の観点から, DCの弱点とされてきました. これはL2で使用されるプロトコルが多数のデバイス間でトラフィックを大量に送信するため, 冗長化構成を取りながらもフレーミングストームを回避するための策を講じる必要があったためです. また, 従来のネットワークトポロジは, スケールインモデルであることから, ネットワーク帯域を拡張する際は, より大きくて高価な機器に交換します. さらに, 大きな機器ほど多くの機器と接続するため, 故障した際の影響範囲が大きくなることが懸念されます. そのため, DCネットワークは拡張に伴いますます複雑化し, 運用面やコスト面においてスケーラビリティは限界を迎えようとしていました. 近年では, これらの問題を受け, 多くのDCでIP-Closと呼ばれる, Closネットワークの原則を適用したIP-f
(画像の出典元) 1:風吹けば名無し : 2022/02/10(木)01:46:53.75 ID: NrepsXr40.net ジン「『ほろよい』だ」 ワイ「ほろ……よい」 3:風吹けば名無し : 2022/02/10(木)01:48:48.61 ID: dOQMJpKm0.net ワイはストロング次郎 4:風吹けば名無し : 2022/02/10(木)01:48:57.63 ID: skevBduzr.net ワイのコードネームはがぶがぶ君や 5:風吹けば名無し : 2022/02/10(木)01:49:04.95 ID: 3FUfY4old.net 文句あるならがぶがぶ君にするぞ 7:風吹けば名無し : 2022/02/10(木)01:49:30.98 ID: 3FUfY4old.net すまん、もうおったわ... 6:風吹けば名無し : 2022/02/10(木)01:49:26.3
NTTコムウェア C+ | ITジャーナリストや現役書店員、編集者が選ぶ デジタル人材のためのブックレビュー 第17回:『レガシーコード改善ガイド』、『ピアリング戦記 ― 日本のインターネットを繋ぐ技術者たち』
トップコラムデジタル人材のためのブックレビューITジャーナリストや現役書店員、編集者が選ぶ デジタル人材のためのブックレビュー 第17回:『レガシーコード改善ガイド』、『ピアリング戦記 ― 日本のインターネットを繋ぐ技術者たち』 本書は2002年に刊行された、レガシーコードに関する解説書としては古典と言ってもよいくらいに広く読まれてきた書籍である。 「レガシーコード」とは「テストのないコード」であると喝破したことでも知られている。 コードの書き方についての書籍は古来、多数書かれている。しかし、既存の(あまり品質の良くない)コードをどう改良、改善していくかについて具体的に解説する書籍は少ない。 これには理由がある。品質の低いコードを改修するのはとても困難かつコストがかかる上に、ケース・バイ・ケースでさまざまな技法が必要となるためだ。 例えばより良くする書き方を思いついたとしても、それをストレ
G-gen の杉村です。当記事では Google Cloud (旧称 GCP) の Virtual Private Cloud (VPC) について徹底解説します。なお当記事は VPC の基本機能に絞った 基本編 であり 応用編 も続けてご確認ください。 Virtual Private Cloud (VPC) とは ネットワークとサブネット ネットワーク サブネット サブネットの IP アドレス サブネット作成モード VPC 間接続 オンプレミスや他のクラウドとの接続 ルート ファイアウォール インターネットとのアクセス VM とインターネット間の通信 Cloud NAT インターネットとの通信を防ぐ方法 プレミアムティアとスタンダードティア Google Cloud サービスへのプライベートサービスアクセス Virtual Private Cloud (VPC) の運用 VPC フローロ
Amazon Web Services ブログ 週刊AWS – 2021/4/5週 みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 以前にもお伝えしましたように、今年のAWS Summitは5/11-12にオンラインで開催いたします。先日、セッション情報とライブ配信タイムテーブルが公開されていますので、ぜひ内容をご確認いただき、ご興味あれば登録していただければと思います。オンライン開催ではありますが、セッションで気になったことはチャットで問い合わせができる仕組みもご用意しています。 それでは、先週の主なアップデートについて振り返っていきましょう。 2021年4月5日週の主要なアップデート 4/5(月) Amazon MQ が日本 (大阪) リージョンで利用可能に Amazon MQが大阪リージョンでご利用いただけるようになりました。Amaz
安全なインターネット ルーティングの実現に向けた Google の取り組みの拡大 | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 12 月 3 日に、Google Cloud blog に投稿されたものの抄訳です。 私たちの誰もが今年に入って目の当たりにしたとおり、安全で信頼できるインターネットが至るところで頼みの綱となる状況は、かつてないほどに強まっています。このパンデミックに対する世界各地の反応から浮き彫りになるのは、家族が互いにつながり、患者が治療を受け、生徒が学び続け、企業が事業を継続しようとするとき、私たちはあらゆる形でインターネットに依存しているということです。 Google は、数々の困難な状況に向き合うなか、自社のネットワークをどのような方法で DDoS 攻撃から保護し、復元性とパフォーマンスの維持に向けたプロセスをどのような方法で設計し、キャパシティ プランを定めて、Google Cloud のお客様をサポートしているのかについて、この数か月の間にドキュメントで紹
BBIX BGP Meeting 2019 Summer で朝日ネットのバックボーンについて講演しました - 朝日ネット 技術者ブログ
朝日ネット ネットワーク部のTと申します。初めまして。 今回、BBIX BGP Meeting 2019 Summer が 都内で開かれました。 このイベントで、朝日ネットのバックボーン運用について、少しお話しさせていただきました。 その中でお話したことの一部を紹介させていただきます。 はじめに データセンターの契約 フレッツ収容設備の場変 採用情報 はじめに 2016年春を過ぎた頃、大きなプロジェクトの話が持ち上がりました。朝日ネットのVNE事業者としての参入です。 いろんな議論を経て、自社でVNE事業者として、NTT東西とIPv6接続するというプロジェクトです。一般的には、IPoEといわれるサービスです。 このIPoEサービスは、「IPv6接続機能」として、2017年4月にリリースしました。それまで、朝日ネットは、IPv6をサービスしていなかったのですが、実験的に実装した構成のため、サ
SRE / DevOps / Kubernetes Weekly Reportまとめ#20(6/14~6/19) - 運び屋 (A carrier(forwarder) changed his career to an engineer)
この記事は2020/6/14~6/19に発行された下記3つのWeekly Reportを読み、備忘録兼リンク集として残したものです。 DEVOPS WEEKLY ISSUE #494 June 14th, 2020 SRE Weekly Issue #223 June 14th, 2020 KubeWeekly #221 June 18th, 2020 English Version of this blow is here. DEVOPS WEEKLY ISSUE #494 June 14th, 2020 News A look at using Nomad for dynamic scheduling across 200+ edge locations, in particular for running local management tooling. A look at a r
暗号資産とブロックチェーンの安全性の現状と課題
IMES DISCUSSION PAPER SERIES INSTITUTE FOR MONETARY AND ECONOMIC STUDIES BANK OF JAPAN 日本銀行金融研究所 〒103-8660 東京都中央区日本橋本石町 2-1-1 日本銀行金融研究所が刊行している論文等はホームページからダウンロードできます。 https://www.imes.boj.or.jp 無断での転載・複製はご遠慮下さい。 暗号資産とブロックチェーンの安全性の現状と課題 松尾真一郎 まつ お しんいちろう Discussion Paper No. 2020-J-8 備考: 日本銀行金融研究所ディスカッション・ペーパー・シ リーズは、金融研究所スタッフおよび外部研究者による 研究成果をとりまとめたもので、学界、研究機関等、関 連する方々から幅広くコメントを頂戴することを意図し ている。ただし、ディ
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 3月8日、IIJのネットワークエンジニアである松崎 吉伸がAPNIC EC(Executive Council:理事)に再選されました。 出典:https://2021.apricot.net/report/ せっかくなので松崎本人に、APNIC ECとはどんな仕事をしている人なのか、IIJ Engineers Blog編集担当が改めてインタビューしてみました。 APNIC ECとは APNICは、世界に5つある地域レジストリの1つで、アジア・太平洋地域の IPアドレス割り当てと管理業務を行ないます。また、インターネットの運用技術に関する情報共有の場を設けたり、技術者の教育を目的としたワークショップなどを主催したりと「インターネットを、もっといいものにする」ための活動を実施していま
Project CalicoによるKubernetesのPod間ネットワーキングを試してみました - baron tech blog
以前の記事の続きで、 Project CalicoによるKubernetesのPod間ネットワーキングを試してみました。 以前の記事ではflannelでVXLANを利用しましたが、CalicoではネイティブのIPネットワーキングを利用しました。 Calicoのデプロイ calico.yaml の設定を変更して、KubernetesクラスタにCalicoをデプロイします。 まず、 calico.yaml をダウンロードします。今回はv3.5を利用します。 $ curl -LO https://docs.projectcalico.org/v3.5/getting-started/kubernetes/installation/hosted/calico.yaml Calicoは、デフォルトでIP-in-IPのカプセル化が有効になっています。 以前の記事ではflannelを用いてVXLANカプ
IPsec + NAT は大変! RTX1210 で AWS VPN が接続できなかった原因 4つ (完結編) – Nire.Com
[トンネル詳細] 画面でステータスとして “アップ” と表示されていて、見た目接続できているようですが、実際には RTX1210 から AWS VPC 内のサーバに接続できないと。 Google のクラウドプラットフォーム GCP であれば、ほとんど問題なく VPN 接続できるので、GCP 上にインスタンス (GCE) を立て、 Active Directory サーバを置いて今まで運用してきています。 ところが AWS 上でマネージドな Directory Service である Simple AD (Simple Active Directory) や Microsoft AD といったサービスが出てきています。つまり自分でインスタンスを立てて、サーバの死活監視をしなくても、必要な機能を提供してくれるわけですね。 AWS VPN にリベンジ!ってことで、接続できない理由を調べてみること
In the last few weeks, I met some folks in my mentoring sessions, who are new to DevOps or in the mid of their career, who were interested in knowing what to learn in 2022. DevOps skills are high in demand and there is constant learning required to keep yourself in sync with market demand. This post is to share the notes that can help you. Let’s see some guidance based on my experience and underst
k8s のマネージドサービスとして GKE や EKS などで出揃った感はあるけど、マネージドサービスでは k8s クラスタの全ての機能を使うことはできないという認識です。特にネットワークなどインフラよりな低レイヤーな部分はマネージドサービス側でいい感じに隠蔽して、利用者は意識する機会は少ないです。最近は仕事でも k8s など docker コンテナ基盤を扱う機会が増えてきていますが、インフラ屋さんとしてはこのような低レイヤーな部分が気になることがあるので、k8s クラスタを手軽に作れる環境が欲しくなりました。 というわけで、Vagrant を使って手元の仮想環境の管理をしつつ、ansible で k8s クラスタの構築する環境を作りました。ただし、ansible で k8s クラスタを構築する、といっても ansible で完結しておらず、一手間が必要です。というわけで、以下のレポジトリ
United States Computer Emergency Readiness Team (US-CERT)は1月14日(米国時間)、「Juniper Networks Releases Security Updates for Multiple Products|CISA」において、ジュニパーネットワークスの複数の製品に脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性がある。 脆弱性に関する情報は次のページにまとまっている。 Security Advisories - Juniper Networks Security Advisories - Juniper Networks US-CERTの発表に該当すると見られるセキュリティアドバイザリの影響を受ける製品は多岐にわたる。脆弱性の深刻度もさまざまだが、次のセキュ
柳 松 クラウドプラットフォーム技術部 クラウド技術グループ 楽天クラウド上でKubernetesを運用する方法についてこれから数回にわけて解説します。今回は初回のテーマとして、ネットワークの基礎から始めます。ネットワークに関する基礎知識があれば理解することができます。 Kubernetesは各ポッドに一意のIPアドレスを割り当て、ポッド内の複数のコンテナがPodIPアドレスを共有します。Kubernetesでは、基盤となるネットワークがクラスター内の任意の2つのポッド間をTCP / IPで直接通信することがあります。 Kubernetesクラスター内での任意のポッド間アクセス方法は基本的にCNI (Container Network Interface)仕様に準拠します。この記事では、主にCalicoの「IP in IP」(以下IPIPで省略)モードでのKubernetesのポッド間アク
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTT Comのエバが語るクラウド時代のキャリアの役割
AWS Site-to-Site VPN の概要 - AWS Site-to-Site VPN
Interop Tokyo 2019 ShowNetのみどころ:Geekなぺーじ
チームメンバーで問題を発見・企画して対応する 「最高の社内ネットワークを届ける」に取り組むLINEのエンタープライズネットワークチーム
銀行、証券、暗号資産…携われるFintechサービスは複数 裁量を持ってできるサービスネットワーク2チームの魅力
BGP Unnumbered で遊んでみた - てくなべ (tekunabe)
Centralization, Decentralization, and Internet Standards
「デジタル・分散型金融への対応のあり方等に関する研究会」(第3回)議事録
AWS、Azure、GCP のプライベート接続を比較する | Megaport
やさしいDirect Connect の構築 | iret.media
Velociraptor Aerospace Dynamics Internet Map Posters
【IP-Clos】スケーラブルなDCネットワーク設計 - Qiita
ジン「よく聞け新入り。お前のコードネームは……」黒の組織新人ワイ「……」ドキドキ
Google CloudのVPCを徹底解説!(基本編) - G-gen Tech Blog
週刊AWS – 2021/4/5週 | Amazon Web Services
APNICの理事って、どんな仕事なんですか? | IIJ Engineers Blog
How to Be DevOps Expert Roadmap 2022
k8s クラスタを気軽に遊べる環境を作っている - nabeo がピーしているブログ (仮)
ジュニパーネットワークスの複数製品に脆弱性、チェックとアップデートを
Kubernetesネットワーク基礎編|楽天コミュニケーションズ公式