週刊Railsウォッチ(20200616後編)本番環境をFullstaq Rubyに換えた理由、CSRF発生フローチャート、DBのトランザクション分離レベル比較ほか|TechRacho by BPS株式会社
morimorihoge注:本トピックに関するコメントとして、初出時人種差による不平等を容認・揶揄するようにも取れる内容がありましたので当該部分を削除させていただきました。 Twitter上でのご指摘を受けて社内ヒアリングを行ったところ、私を含む参加メンバーで主題の認識違いがあり、主題のすれ違いの中話していた内容をテキスト化した際に公開記事として掲載するにあたって不適切な内容となってしまっていたことが判明いたしました。不快に感じられた方にはこの場を借りてお詫びいたします。 ※BPS株式会社は会社・組織として人種その他先天的・後天的な要因による差別を容認・支持する立場にはありません(弊社代表にも確認済み) 各記事冒頭には⚓でパーマリンクを置いてあります: 社内やTwitterでの議論などにどうぞ 「つっつきボイス」はRailsウォッチ公開前ドラフトを(鍋のように)社内有志でつっついたときの会
Let’s Encrypt: an automated certificate authority to encrypt the entire web | the morning paper
the morning paper a random walk through Computer Science research, by Adrian Colyer Made delightfully fast by strattic Let’s encrypt: an automated certificate authority to encrypt the entire web, Aas et al., CCS’19 This paper tells the story of Let’s Encrypt, from it’s early beginnings in 2012/13 all the way to becoming the world’s largest HTTPS Certificate Authority (CA) today – accounting for mo
2021年10月5日にFacebookのシステムで障害が発生し、同社のSNSのみならずInstagram、WhatsApp、Messenger、OculusなどFacebookのあらゆるサービスがダウンしました。この障害の原因について、Facebookのエンジニアリングおよびインフラ担当バイスプレジデントであるSantosh Janardhan氏が、専門用語の解説を交えて分かりやすく説明しています。 More details about the October 4 outage - Facebook Engineering https://engineering.fb.com/2021/10/05/networking-traffic/outage-details/ 約6時間にわたりFacebookのサービスがダウンした10月5日の障害の、発生当初の状況や復旧の経緯については、以下の記事に
[Multi-AS Segment Routing 検証連載 #8] SR Policy の適用方法と活用 - NTT Communications Engineers' Blog
サマリ SR-MPLS で構成されたネットワークにおいて、Per-Flow Steering を実現 IOS XR + Junos の Multi-vendor 環境で、5-tuple と IP Precedence のそれぞれを条件とした Traffic Engineering (TE) の検証に成功 この記事は Multi-AS Segment Routing 検証連載の第 8 回です。目次は こちら 概要 イノベーションセンターの三島です。本記事では Per-Flow での SR Policy 適用手法を紹介します。 SR Policy の適用については、これまでの連載記事にて宛先 prefix ごとの TE を実現する例を紹介しました。 より多様なユースケースを実現するためには prefix 単位の経路制御に加えて、アプリケーション単位や送信元単位など、様々な経路制御の実現が必要と
![[Multi-AS Segment Routing 検証連載 #8] SR Policy の適用方法と活用 - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/70b3530d524568b074f48820da227b2153e39be6/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220915%2F20220915143316.png)
Public DNS(1.1.1.1や8.8.8.8)を使うと、CDNが遅くなる(海外のサーバを割り振られる)と言われています。しかし、実際にはその影響は限定的です(国内ではほぼない)。今回は、その詳細をまとめます。 CDNのリクエストナビゲーション 昔はCDNのリクエストナビゲーションというとDNSによる名前解決を利用したものが主流でしたが、現在は、エニキャストが増加しています、またトラフィック発生源となっているメジャーな動画系サービスは、リクエストナビゲーションにURL生成を使っているなど、昔とは状況が変わっています。まず、それぞれのナビゲーション方法について、現状を見ていきます(細かな所は次回のBoFでお話します): エニキャスト概要同じIPアドレスを複数のBGP経路で使うPublic DNSの影響受けませんCDNサーバのIPアドレスは、国・地域によらず同じです使用会社新興系CDN事
本当に必要ですか? 自作するということに楽しみがあるからやりたいというのは、大切にしてください。 ただ、その後に使わなくなってしまうならお金の無駄になります。試したい、やってみたいだけなら、いらないPCや仮想環境でルーティングの勉強をしたほうが良いです。 私自身、スイッチングハブや改造目的で中古ルーターを買い漁ったことがありますが、新しいものを買った途端にダンボール行きになりました。 僕の考えた最強なルーターが手に入る しかしながら、機能面から考えると、市販のルーターがゴミのように感じます。 基本的に次のような機能があります(もっとありますが) ディストリビューションによる迅速なセキュリティ更新VPN(IPsec・openvpn)・VLAN・LAGG パケット監視 ・侵入検知(IDS・IPS)・ウイルス検出・メールチェックwebプロキシDNS(bindやunbound)仮想IP ・ルーター
2019年7月、さくらインターネット研究所が設立10周年を迎えた。インターネット技術に関する研究開発を行う組織として活動し、これまでは「さくらのVPS」「さくらのクラウド」といった新サービスの開発にも技術面から大きく貢献してきた。そして10周年を迎えた現在、新たな活動フェーズへと移行し始めているという。 今回の前編記事ではまず、2009年の設立時から研究所所長を務めてきた鷲北賢氏、同じく設立時からの研究所メンバーである大久保修一氏に、研究所設立のきっかけやミッション、これまで果たしてきた役割などを聞いた。 「自分が面白いと思うテーマにどしどし取り組んでいく」がモットー 鷲北氏は1998年にエス・アール・エスに入社し、さくらインターネットへの合併を経て、通算で勤務21年目となる。これまで技術部部長や取締役CTOなどを務めてきたが、2009年の研究所設立に際して所長に任命され、現在も所長として
現在執筆中です。 なお本書の一部はChrome / Firefoxでしか動作しません。 Safari / IE / Edgeでは動作しません。
Security-JAWS 第15回レポート #secjaws #secjaws15 #jawsug | DevelopersIO
Security JAWS 第15回のレポートです。いつもどおり幅広いジャンルの話がありました!まずIAM本を買いましょう← こんにちは、臼田です。 Security JAWS 第15回が開催されましたのでレポート致します。 Security-JAWS 【第15回】 勉強会 2019年11月11日(月) - Security-JAWS | Doorkeeper レポート Session1: アマゾンウェブサービスジャパン株式会社 大村 幸敬さん 「Management & Governance on AWS こんなことできます」 AWSのManagement & Governanceサービス 参考: Management とGovernance ガバナンスは方向付けしたりその評価など マネジメントはその実行のための計画や構築など マネジメントが実行部分を担う ガバナンスの一部の役割を担う
[Multi-AS Segment Routing 検証連載 #2] SR-MPLS L3VPN in Multi-AS - NTT Communications Engineers' Blog
サマリ Multi-AS で構成されるネットワークにおいて、 SR-MPLS + VPNv4 による L3VPN を実現 IOS XR + Junos の Multi-vendor 環境で動作検証に成功 この記事は Multi-AS SR 検証連載の第 2 回です。目次は こちら 概要 イノベーションセンターの岩田です。普段の業務では Multi-AS Segment Routing に関する技術検証や、ベンチャー企業への技術支援でスマートフォンアプリケーション開発業務などを行なっています。 本記事では我々の検証のメインターゲットである Multi-AS/Multi-domain SR-MPLS を用いた L3VPN についてご紹介します。 第 0 回の記事 でもご紹介した通り、我々は Multi-AS/Multi-domain SR により拡張性のあるネットワークの実現について検討、検証
![[Multi-AS Segment Routing 検証連載 #2] SR-MPLS L3VPN in Multi-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/9034eb529117ec4416e9cff79698a3b2444bda83/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220622%2F20220622134612.png)
【都市封鎖に備える】 オフィスにあるデスクトップに自宅からリモートアクセスして業務継続する方法 【ネットワーク編】 | DevelopersIO
こんにちは、トランでございます。皆さんいかがお過ごしでしょうか? COVID-19の影響でヨーロッパでは地域によっては外出が制限され、オフィスに物理的に集合して仕事をすることが難しくなっています。 リモートワークの導入には様々な手法があり提案されていますが、クラウド化が進んでおらず、端末がデスクトップでLANとオンプレミスサーバーを前提にした業務環境は少なくはなく、緊急事態での切り替えは困難を極めます。 きょうはそういった困難を抱える企業向けの即効性のある事業継続策として、AWSを使ってオンプレミスのデスクトップ環境にホームオフィスからアクセスできるようにする方法についてご紹介したいと思います。 前提 オンプレミス、いわゆる拠点に置かれたリソース、すなわちデスクトップ PC や内部アプリケーションに外部からアクセスする方法として、大きく分けて «ゲートウェイ型のソリューション» と «VP
はじめに コンサルティング部の川原です。 我が家ではインターネット接続用のルータとして Cisco C841M を使っています。 (Amazon などで案外お手軽に購入できます。) AWS VPNサービス( + CloudFormation) のお勉強と個人的な興味を兼ねて、 今回は オンプレ環境(自宅) のCiscoルータと AWSのサイト間VPN接続環境 を構築してみます。 ※なお、オンプレ(自宅)とAWSのサイト間VPN記事自体は下記の通り、先人がいらっしゃいます。 違いとしては、「オンプレ側がCiscoルータ」、「BGPを使用しない」ぐらいです。 自宅とAWSをVPN接続してみた YAMAHA RTX830でお手軽VPN接続 概要 構成図 家の回線は 2セッションまで PPPoE接続ができるので、 余りの 1セッションを AWSとのVPN接続に使用します。 オンプレ(自宅)側 のサ
Open-source software vs. the proposed Cyber Resilience Act
By Maarten Aertsen NLnet Labs is closely following a legislative proposal by the European Commission affecting almost all hardware and software on the European market. The Cyber Resilience Act (CRA) intends to ensure cybersecurity of products with digital elements by laying down requirements and obligations for manufacturers. 🥳update, december 2023: The concerns expressed in this blog have been h
オンラインで Direct Connect を学べてしまう!AWS 専用線アクセス体験ラボ ハンズオントレーニングに参加しました
コンバンハ、千葉(幸)です。 皆さんはAWS 専用線アクセス体験ラボ ハンズオン トレーニングをご存知でしょうか? 個人で試すのはなかなか難しい Direct Connect まわりの設定作業を、疑似的な環境を用いて体験できるとても有益なセミナーです。 弊社でも過去何度か参加レポートをブログにしています。直近ですと以下のエントリが分かりやすいかと思います。 そんな有益なセミナーが、昨今の状況を鑑みてオンラインで開催されることになりました。これは受講するほかないと、早速体験してみました。 目次 目次 受講に必要なもの ハンズオン テキスト ハンズオンの詳細 全体像 Self DXlab の設定 踏み台環境の構築 Direct Connect の設定(AWS) Direct Connect の設定(オンプレミス側の設定) Juniper vSRX の場合 Cisco CSR の場合 疎通確認
BackgroundWe run many backend services that power our customer dashboard, APIs, and features available at our edge. We own and operate physical infrastructure for our backend services. We need an effective way to route arbitrary TCP and UDP traffic between services and also from outside these data centers. Previously, all traffic for these backend services would pass through several layers of stat
みなさん、こんにちは! AWS事業本部の青柳@福岡オフィスです。 静的ルーティングによる サイト間VPN接続 を検証する必要があったため、オープンソースのソフトウェアルーターである VyOS を使ってVPN環境を構築しました。 なお、VyOSを利用した動的ルーティング (BGP) によるVPN接続については、下記のブログエントリで紹介されています。 VyOS1.2を利用したVPN環境構築 | Developers.IO VyOSを利用したVPN環境構築 | Developers.IO 構成 下図のような構成を構築します。 東京リージョンをAWS側、シンガポールリージョンをオンプレミス側にそれぞれ見立ててサイト間VPN接続を構築します。 東京リージョンには 仮想プライベートゲートウェイ (VGW) を配置します。 シンガポールリージョンには カスタマーゲートウェイデバイス (オンプレミス側ル
[Multi-AS Segment Routing 検証連載 #11] PCE 実装の検証 - NTT Communications Engineers' Blog
サマリ 様々な Path Computation Element(PCE)実装を用いた Explicit Path の SR Policy 設定検証 この記事は Multi-AS Segment Routing 検証連載の第 11 回です。目次は こちら 概要 イノベーションセンターの竹中です。 本記事では私たちの検証環境において様々な PCE 実装を用いた SR Policy の発行方法を検証します。 4 つの PCE の検証手順を各章で記載しますが、それぞれの PCE の環境準備手順と初期設定、PCC との間で PCEP Session を確立するまでの設定は省略します。 つまり PCE と PCC 間で PCEP Session が確立した状態から、特定の経路を指定する SR Policy の発行と確認、さらに VPN 通信で当該経路が使用されていることを確認します。 なお、詳細は各
![[Multi-AS Segment Routing 検証連載 #11] PCE 実装の検証 - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/b35243619f6d6dd131f8b7e5364e1c02e8d11ac2/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20221124%2F20221124113414.png)
<コンテナNWの課題と展望>Kubernetes環境のネットワークの基礎を学ぶ|BUSINESS NETWORK
近年、大きな注目を集めている「コンテナ」と、そのオーケストレーションツール「Kubernetes」。ここでは、コンテナ環境におけるネットワークの課題や解決技術、そして今後の展望を説明する。 Dockerにおけるネットワークまず、広く使われているコンテナ化技術「Docker」を例として、コンテナネットワークの概要を説明する。コンテナは一般的にLinux OS上で起動する。このホストは「コンテナホスト」と呼ばれ、各コンテナはコンテナホスト内の論理的なネットワークに接続されている。 具体的には、コンテナホスト内に論理ブリッジ(Linuxブリッジ)が存在し、各コンテナは、LinuxのNetwork Namespace機能により隔離され、仮想ネットワークインターフェース(veth)でこのブリッジに接続される。これによって、コンテナ内のプロセスから見ると、自分専用のネットワークインターフェースがあるよ
I. 概要 JPCERT/CC は、2020年8月以降、DDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為に関する情報を複数確認しています。こうした脅迫行為は「DDoS 脅迫」「ransom DDoS」などとも呼ばれ、攻撃者が標的の組織宛にメールを送り、指定する期間内に仮想通貨を支払わなければ、DDoS 攻撃を実行すると脅迫します。過去には類似する攻撃として、2015年に DD4BC グループによる攻撃、2017年には Armada Collective や Phantom Squad を名乗る攻撃者からの攻撃、2019年には Fancy Bear Group を名乗る攻撃者からの攻撃等が確認されています。 JPCERT/CC は、国内の組織を標的とした攻撃に関する情報も確認しており、国内の組織においても引き続き警戒が必要な状況です。2020年8月以降に確認されている攻撃について
Microsoft PowerPoint - 2019-01-25 ㇪ㅳㅊㅬ�ㇹKubernetesㆮㅓㅅㅋㅯㅼ㇯.pptx
オンプレミスKubernetes のネットワーク 2019-01-25 城田 雅水 目次 • 自己紹介 • Kubernetesについて – Kubernetesとは – オンプレミスにしたい理由 • ノード間のネットワーク (CNI) • ノード外のネットワーク (外部ロードバランサー) © 2019 J-Stream Inc. All Rights Reserved. 2 自己紹介 • 城田 雅水 (しろた まさみ) • 高専では寮の情シス • 新卒から今までJストリーム – 2013/04 – 2014/09: ライブ配信 – 2014/10 – 2018/03: ネットワーク・サーバー運用 – 2018/04 - : 開発 (ruby, go) © 2019 J-Stream Inc. All Rights Reserved. 3 会社について • 動画に関するいろいろなこと –
SRE keeps digging to prevent problems | Google Cloud Blog
At Google, our teams follow site reliability engineering (SRE) practices to help keep systems healthy and users productive. There is a phrase we often use on our SRE teams: "At Google scale, million-to-one chances happen all the time." This illustrates the massive complexity of the system that powers Google Search, Gmail, Ads, Cloud, Android, Maps, and many more. That type of scale creates complex
[新機能] オンプレミスネットワーク間を接続するAWS Direct Connect SiteLinkがリリースされました #reinvent | DevelopersIO
AWSを使ってオンプレミスネットワーク間を簡単に接続できるようになったぞ こんにちは、のんピ(@non____97)です。 AWS re:Invent 2021開催中です。開催期間中の12/1(水)に「オンプレミスネットワーク間を接続するAWS Direct Connect SiteLinkがリリースされました」 こちらの新機能について紹介していきます。 どんな機能なの? AWS Direct Connect SiteLinkは、オフィスやデータセンターなどオンプレミス環境の各ネットワークをAWSのDirect Connect Locationに接続することで、オンプレミス間でプライベートネットワークを簡単に作成できる機能です。 AWS Direct Connect SiteLinkを使ったオンプレミスネットワーク間の接続を図で表すと以下のようになります。Direct Connect Ga
![[新機能] オンプレミスネットワーク間を接続するAWS Direct Connect SiteLinkがリリースされました #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/191a1fafa598700b0f2f44f293c6c2958c659b90/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2Feyecatch_reinvent2021_breakingnews.jpg)
[Multi-AS Segment Routing 検証連載 #5] Traffic Engineering in Multi-AS - NTT Communications Engineers' Blog
サマリ Multi-AS で構成されるネットワークにおける Traffic Engineering (TE) の実現 IOS XR の機能を用いて、 TE metric に基づき AS Border Router(ASBR) を選択する TE の動作検証に成功 この記事は Multi-AS Segment Routing 検証連載の第 5 回です。目次は こちら 概要 イノベーションセンターの岩田です。本記事では、Multi-AS での Segment Routing(SR) での Traffic Engineering(TE)の実現手法についてご紹介します。 Multi-AS において SR-TE で実現したい要求としては大きく以下の 2 つに分けられます。 (a) AS 内で意図した経路を選択したい(AS 内での TE) (b) 他 AS との接続トポロジーを考慮した経路を選択したい(
![[Multi-AS Segment Routing 検証連載 #5] Traffic Engineering in Multi-AS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/2ce9bdfe953a40fcbac780066f32394287654e0d/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20220802%2F20220802155009.png)
Multi-Perspective Validation Improves Domain Validation Security - Let's Encrypt
At Let’s Encrypt we’re always looking for ways to improve the security and integrity of the Web PKI. We’re proud to launch multi-perspective domain validation today because we believe it’s an important step forward for the domain validation process. To our knowledge we are the first CA to deploy multi-perspective validation at scale. Domain validation is a process that all CAs use to ensure that a
Cisco Advent Calendar 2019 第24日目! 1. はじめに 2019年も早くも年末となりました。Cisco有志で綴るAdvent Calendarも今年は3回目。私はこの、年末恒例行事になったわくわくするAdvent Calendarに、わくわくする(?!)システム理論的なことを書くことにしています。過去二回のエントリーもぜひご覧いただけたら嬉しいです。 2017年 ネットワーク・エンジニアリングから学ぶこと − システム理論の見地から 2018年 システム理論の続き - 生命モデルの限界と克服 2. システム理論って何? 「わくわくするシステム理論」などと言いながら、そういえば「システム理論とは何か」についてきちんと記述していませんでした。Wikipediaによる「システム理論」解説 によると「現象のマクロな挙動を直接的にモデル化して扱う科学理論のこと」と書かれて
このルーターの先は Google Cloud につながっているというイメージ図TL;DRこの記事では、個人でも安価に手に入れられる高機能ルーター EdgeRouter X を使って、自宅ネットワークと Google Cloud の VPC を Site-to-Site VPN でつなぎ、手元の PC からプライベート IP 経由で Cloud SQL インスタンスに接続するまでの道のりを紹介するものです。 はじめにこの記事は、Google Cloud Japan Customer Engineer Advent Calendar 2020 の 17 日目の記事です。(間に合っていれば・・・) こんにちは、Google Cloud で Data Management Specialist というロールをやっている佐藤です。データ マネジメントってデータ管理?具体的になにやってんの?って感じの
CDN GSLB Check | www.kosho.org
トップシェアCDN(Cloudflare、Akamai、Cloudfront)およびgoogle.com、Fastlyについて、GSLBの振る舞いをGoogle Public DNSを使いチェックします。 実行 チェック実行(結果の出力には1分程度かかります) 結果の読み方 CloudflareAnycastを利用しているため、IPアドレスは常に一定サーバの場所はhttpレスポンスのcf_rayに含まれるNRT:東京KIX:大阪Akamai国内10か所程度にサーバありDNSおよびHTTPからのサーバ特定は不可能AS番号でリクエストナビゲーションされている?Akamai国内GSLBメモCloudfrontサーバの場所は、httpレスポンスのX-Amz-Cf-Popに含まれるまた、IPv4の場合、IPアドレスを逆引きした名前でサーバの場所(リージョン)が特定できるNRT:東京KIX:大阪(実際
SRv6/SR-MPLS相互接続を実現するための機能をFRRに実装してみた(インターンシップ体験記) - NTT Communications Engineers' Blog
こんにちは、インターン生の横尾です。 2024年2月に2週間実施されたNTTコミュニケーションズの現場受け入れ型インターンシップに参加させていただきました。普段は、大学院でユーザサイトにおけるIPv6マルチホーミングなどの研究に取り組んでいます。 今回のインターンシップでは、「次世代キャリアネットワークの開発エンジニア」というテーマで、OSSのソフトウェアルータであるFRRouting(以降、FRR)に、SRv6とMPLS/SR-MPLSの相互接続を実現するための機能を実装しました。この記事では、このテーマで取り組んだ内容について具体的に紹介します。 目次 目次 インターンシップに参加した経緯 インターンシップで取り組んだこと L3VPN Inter-AS Option-B w/MPLS の動作確認 SRv6とMPLS/SR-MPLSの相互接続を実現するために必要な機能の確認 実装 動作検
PowerPoint プレゼンテーション
© 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. 多くの選択肢が揃ってきた 「オンプレミスとVPC間の接続方法」 を整理してみる 菊地 信明 アマゾン ウェブ サービス ジャパン 技術本部 ソリューションアーキテクト ネットワークスペシャリスト 門田 梓 アマゾン ウェブ サービス ジャパン 技術本部 ソリューションアーキテクト © 2019, Amazon Web Services, Inc. or its affiliates. All rights reserved. Agenda 本セッションの狙い はじめに オンプレミスとVPCの接続パターン 1. 拠点からインターネット経由でVPCに接続 2. 複数拠点からセキュアにVPCに接続 3. 拠点からシステム毎に異なるVPCに接続 4.
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。 LINEヤフー Tech Blog はじめに こんにちは.2021年の4月からITSC Verda室のネットワーク開発チームでアルバイトをしている菅原大和(@drumato)と申します.本記事は,私達のチーム内で調査が必要になった,BGPでNSF(Non-Stop Forwarding)を実現する技術の一つであるBGP Graceful Restartの一般的な話題について整理し発表するものです.また,各OSSルーティングプラットフォームの状況について整理します.付随する話題として,私達LINEがネットワークメンテナンスに力を入れる理由や,ネットワークプロトコルの技術を積極的にキャッチアップする背景についても触れます.Long-Lived Graceful Re
Published on 05/15/2022, 920 words, 4 minutes to read Heroku was catalytic to my career. It's been hard to watch the fall from grace. Don't get me wrong, Heroku still works, but it's obviously been in maintenance mode for years. When I worked there, there was a goal that just kind of grew in scope over and over without reaching an end state: the Dogwood stack. In Heroku each "stack" is the substra
【レポート】はてなにおける AWS Transit Gateway の導入と活用 #AWSSummit | DevelopersIO
こんにちは、崔です。 今回は、2020年9月8日から9月30日の間で開催されているAWS Summit Online のセッションで「はてなにおける AWS Transit Gateway の導入と活用」を視聴しましたので、レポートをお届けします。 Direct Connect と Transit Gateway を利用する場合の注意点と、経路の優先順位についてです。 セッション情報 スピーカー 株式会社 はてな サービス・システム開発本部 システムプラットフォーム部 SRE (Site Reliability Engineer) / シニアエンジニア 渡辺 道和 氏 概要 はてなではクラウド環境とオンプレミス環境の両方にシステムを構築しており、内部ネットワークは VPN などで直接接続していました。 今後の成長や構成変更に追従できるようにするため、AWS Transit Gateway(
Transit Gatewayのルーティング仕様を分かりやすく解説してみる - サーバーワークスエンジニアブログ
技術3課の杉村です。AWS Transit Gateway以下、Transit GatewayまたはTGW)のルーティングの仕様を解説してみます。 1. Transit Gateway関連のルート設計の概要図 Transit Gatewayのルーティング設定を俯瞰してみると、この図のようなかんじです。 当記事ではこの図と文章を見比べながら読むことになりますので、複数のウインドウで開いておくなどをお勧めします。 Transit Gatewayのルート設計イメージ 2. 用語 Transit Gateway 図中の紫の四角いアイコンです。tgw-0123abcというIDが振ってあるものです。 AWS上で仮想的なルーターとしてふるまいます。 リージョン別なAWSリソースです。 Transit Gateway Attachment 図中の色のついた丸です。Transit Gatewayにくっついて
インターネットを利用していると「IPアドレス」や「プロバイダー」といった単語を見かけたことがある人は多いはず。インターネットではIPやTCPといった数多くのプロトコルによって通信が行われていますが、中でもインターネットの中心部で利用されているプロトコルが「Border Gateway Protocol(BGP)」です。ネットワークエンジニアのJordan Whited氏が、BPGをより柔軟に利用するためのプラグインを提供するライブラリ「CoreBGP」を公開しています。 CoreBGP - Plugging in to BGP | Jordan Whited https://www.jordanwhited.com/posts/corebgp-plugging-in-to-bgp/ BGPは通信の宛先を決定するルーティングプロトコルの一種で、代表的なルーティングプロトコルはBGPの他にもR
まいど、大阪の市田です。 以前、Direct Connect Gatewayを試す機会があったのですが、触れる機会が少ないサービスなので実際の作業内容をご紹介したいと思います。 (実際に作業したタイミングで、画面ショットが旧UIのマネジメントコンソールになっています。大きく変わる部分はないので迷うことはないかと思いますが、適宜新しいコンソールに読み替えていただけると幸いです) ちなみに「Direct Connect Gatewayとはなんぞや」という方は、下記も合わせてご覧頂ければと思います。 [新機能] AWS Direct Connect Gatewayで世界中のAWSリージョンとプライベート接続する | DevelopersIO New – AWS Direct Connect Gateway – Inter-Region VPC Access | AWS News Blog Wor
AWS Direct Connect の AWS Transit Gatewayサポートが東京リージョンに対応しました | Amazon Web Services
Amazon Web Services ブログ AWS Direct Connect の AWS Transit Gatewayサポートが東京リージョンに対応しました みなさん、こんにちは。アマゾン ウェブ サービス、プロダクトマーケティング エバンジェリストの亀田です。 AWS Direct Connect の AWS Transit Gatewayサポートが東京リージョンに対応しましたのでご紹介いたします。 オンプレミスから AWS への専用ネットワーク接続の構築をシンプルにするクラウドサービスソリューションです。AWS Direct Connect を使用すると、AWS とデータセンター、オフィス、またはコロケーション環境との間にプライベート接続を確立することができます。これにより、多くの場合、ネットワークのコストを削減し、帯域幅のスループットを向上させ、インターネットベースの接続よ
Twitterのインターネットトラフィックの一部がロシアの主要なインターネットサービスプロバイダー(ISP)を一時的に経由していたことが明らかになりました。 Some Twitter traffic briefly funneled through Russian ISP, thanks to BGP mishap | Ars Technica https://arstechnica.com/information-technology/2022/03/absence-of-malice-russian-isps-hijacking-of-twitter-ips-appears-to-be-a-goof/ ネットワーク監視サービスによると、ロシアの大手ISPであるRTCommがインターネットのルーティングテーブルを誤って設定したため、Twitterのネットワークトラフィックの一部が一時的に
はてなブログ独自の集計による人気記事のランキング。1月10日(日)から1月16日(土)〔2021年1月第3週〕のトップ30です*1。 # タイトル/著者とブックマーク 1 小型のゲーミングPCを自作すると楽しいし、数年前の常識が通用しない - SANOGRAPHIX Blog by id:sngrpx 2 PHPとPythonとRubyの連想配列のデータ構造が同時期に同じ方針で性能改善されてた話 - hnwの日記 by id:hnw 3 極右勢力が使っている北欧神話のシンボルについて(議事堂乱入男のタトゥーを読み解く)※今日は英文法はお休み - Hoarding Examples (英語例文等集積所) by id:nofrills 4 閉店時間で考えるスケベな百貨店ランキング - 東京で一番オシャレなブログ by id:Verone 5 【決定版】Outer Wildsをクリアした(する)
Home Lab Beginners guide (Hardware)
March 8, 2024 by Hayden James, in Blog Linux Until recently, and for well over the past decade, my wife and I have been nomads. Moving from the Caribbean to Miami, New York, Las Vegas, Vancouver, and now back home. This has meant that for many of those years, my home office basically comprised of a few laptops and screens. These days, we are more settled; my wife has completed her studies, works f
IETF117 参加報告とおもしろワーキンググループ紹介 - NTT Communications Engineers' Blog
イノベーションセンターの三島と深川です。 普段の業務では、Segment Routing を始めとする経路制御技術や、IPFIX や Streaming Telemetry などの監視技術の検証・運用、高速ソフトウェアルーター「Kamuee」の開発をしています。 今回、我々は 2023/07/22-28 に行われた、IETF 117 に参加しました。 この記事では、IETF 117 の参加を通じて得た経験や現地の様子、各 WG の動向などをご紹介します。 IETF (Internet Engineering Task Force) とは IETF は、インターネット技術の標準化を推進する団体です。 標準化の議論は Working Group (WG) 単位で推進され、主にメーリングリストを通じて議論が行われます。 メーリングリストは誰でも閲覧・参加が可能です。 また、標準化された技術は I
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なぜFacebookが6時間もダウンしたのかをFacebook幹部が専門家でなくても分かるように説明
Public DNS:CDNへの影響 | www.kosho.org
ルーターを自作する際に気をつけること | ゆっくり遅報
ASCII.jp:設立10周年、さくらインターネット研究所の「これまで」の歩み (1/2)|中の人が語るさくらインターネット
作って学ぶルーティングプロトコル〜RustでBGPを実装〜
自宅とAWSをVPN接続してみた (Ciscoルータ編) | DevelopersIO
High Availability Load Balancers with Maglev
VyOSを利用したVPN環境構築(静的ルーティング編) | DevelopersIO
DDoS 攻撃を示唆して仮想通貨による送金を要求する脅迫行為 (DDoS 脅迫) について
システム理論の続き - 宣言的ネットワーキング - Qiita
自宅と Google Cloud を VPN でつなぎマネージド DB と通信してみた
BGP Graceful Restartに関わる各OSSルーティングプラットフォームの動向調査
Fly.io: the Reclaimer of Heroku's Magic - Xe Iaso
インターネットの心臓部を支える「BGP」をより柔軟に使うにはどうすればいいか?
Direct Connect Gatewayを作ってみた | DevelopersIO
Twitterのトラフィックが一時的にロシアを経由する設定に変更されてしまう事態が発生
今週のはてなブログランキング〔2021年1月第3週〕 - 週刊はてなブログ