5日未明、SNSのフェイスブックやインスタグラムなどが6時間以上にわたって世界的に利用できない状態になったことについて、フェイスブック社は、障害の原因が「ネットワークの通信を調整するバックボーンルーターの設定の変更」にあったことを、明らかにしました。 フェイスブック社は、5日未明にフェイスブックやインスタグラムなどで発生した障害について、エンジニアのコメントを発表し、この中で「ネットワークの通信を調整するバックボーンルーターの設定変更により、通信が中断する問題が発生した。この通信の中断が、データセンターの通信にも連鎖的な影響を及ぼし、サービスを停止させた」としています。 ネットワーク通信や情報セキュリティーに詳しい大阪大学の猪俣敦夫教授によりますと、障害が起きていた時間帯に接続の状況を調べたところ、フェイスブック側が複数のIPアドレスをまとめて管理するシステムと、外部との接続部分に通信障害
BGP in the Data Centerを読みました (3/6) : Chapter 3 - Building an Automatable BGP Configuration - baron tech blog
cumulusnetworks.com 今回は3章についてまとめました。 内容はIP ClosネットワークにおけるeBGP設定の自動化です。 データセンタネットワーク全般については、”Cloud-Native Data Center Networking” を読むのがおすすめです。 筆者が同じ方で、 "BGP in the Data Center" に記載されている内容も含まれています。 この本はCumulus Networksにより無償で公開されています。 ぜひ読んでみてください。 Download your copy of latest book by Dinesh Dutt, "Cloud Native Data Center Networking." It's a 400-page must-read for all network architects, developers a
SRv6をもう少し深堀してみよう。
はじめに 前回のコラムでは、「セグメントルーティング(Segment routing)」の基本的な概要について説明しました。今回のコラムでは、IPv6ネットワークの上で構成されるSRv6(Segment Routing IPv6)について、少し詳しく内容を解説します。 今回は、SRv6サービスを実現するパケットヘッダーについて、詳しく観察してみます。ここでは、簡単のため、Ubuntu上にNetwork Namespaceを用いてモデルネットワークを構成し、SRv6処理を行うノードにおいて、ネットワーク処理スタックにおけるさまざまなNetfilter hookポイントで、Python Scapyパッケージを用いて、疎通するパケットを取得、そのヘッダーについて、観察します。また、参考として、MPLS IPv6トンネルとの比較もします。 次に、SRv6を用いてVPNを構成するために必要な設定を実
The Ultimate PCAP
For the last couple of years, I captured many different network and upper-layer protocols and published the pcaps along with some information and Wireshark screenshots on this blog. However, it always takes me some time to find the correct pcap when I am searching for a concrete protocol example. There are way too many pcaps out there. This is supposed to change now: I’m publishing a single pcap m
RIPE Labsより。 ベリスラフ・トドロビッチ 今から2年足らずで、グローバルBGPルーティングテーブルのIPv4プレフィックス数は100万を突破します。あなたは心配するべきでしょうか? おそらくほとんどの場合、心配ないと思いますが、心配するよりも安全な方がいいでしょう。 2014年8月に戻って、グローバルBGPルーティングテーブルのIPv4プレフィックス数が512Kの境界に達したときに、世界中でインターネットの一連の「しゃっくり(hiccups)」が発生しました。そこで言及されている参考資料とともに、RIPEラボの素晴らしい記事が、この背後にある理由を説明し、RIPE RISの観点から影響を示してくれました。 昨年、IPv4プレフィックス数が768Kに達したとき、同様の問題が発生するのでは無いかとわずかな懸念がありました。幸いなことに、RIPE Labsの別の記事で説明されているよう
AWS re:Invent 2022 参加レポート(ラスベガスの写真と厳選したセッション情報をお届けします!) - ZOZO TECH BLOG
こんにちは。SRE部 ECプラットフォーム基盤SREブロックの高塚です。 11/28〜12/2に開催されたAWS re:Invent 2022に、ZOZOのエンジニア10名が参加しました。アドベントカレンダーの1日目ではHave Funイベントなどを紹介しましたが、この記事では現地の様子とセッションについてレポートします! AWS re:Invent 2022とは 現地の様子 セッション紹介 おわりに AWS re:Invent 2022とは re:InventはAWS最大のカンファレンスです。2012年から毎年ラスベガスで開催されており、今年で11回目を迎えます。 2020年はオンライン開催のみで、2021年はマスク着用での開催でしたが、今年はマスクの着用義務がなくなり、いわば3年ぶりの通常開催でした。 今年も多くの新サービスや新機能が発表され、5日間で1500以上のセッションが行われて
大規模サービス障害とよく絡むBGPプロトコルの話題 インターネットサービスは最近はちょっと止まっただけでも世界的大ニュースになるから大変ですよね。中の人たちもメンタル保つのが大変だと思います。 今月はFackbookやインスタの件がクローズアップされましたが、このニュースの中でもBGPというプロトコルが話題に出てきて、なんかよく耳にするなと思ったのでBGPの絡む件を見繕ってみることとしました。 ちなみに、BGPプロトコルのことを知りたければとっかかりとして以下の記事をおすすめします。 www.nic.ad.jp BGPが絡んだサービス障害 以下、紹介していきます。 2021/10 Facebook japan.zdnet.com 「日常的に実施している保守作業の1つとして、グローバルなバックボーン容量の可用性を評価するためのあるコマンドを実行したところ、バックボーンネットワークのすべての接
Today, AWS announced the general availability of AWS Cloud WAN, a wide area networking (WAN) service that helps you build, manage, and monitor a unified global network. The service manages traffic running between your AWS resources and your on-premises environments. With Cloud WAN, you can use a central dashboard and network policies to create a global network that spans multiple locations and net
AWS Direct Connect 接続に MACsec セキュリティを追加する | Amazon Web Services
Amazon Web Services ブログ AWS Direct Connect 接続に MACsec セキュリティを追加する AWS Direct Connect は、MACsec セキュリティ(IEEE 802.1AE)をサポートし、ネットワークから AWS に到着するまでのデータを保護するための新しい選択肢を提供します。このリリースにより、Direct Connect は、10Gbps および 100Gbps のリンクに対して、ネイティブ、ニアラインレート、およびポイントツーポイントの暗号化を提供します。専用接続(Direct Connect のイーサネットポートが単一の顧客に専用化されている場合)で一部のロケーションで利用できる MACsec は、利用可能な最高速度で AWS への安全な接続が必要な場合に最適な選択肢です。 まず最初に、Direct Connect に MACs
Ever since the supply of fresh IPv4 address blocks was depleted there has been a number of interesting market changes, mostly around the costs to either acquire or lease IPv4 address blocks. Since the demand for IPv4 addressing has not changed that much, prices have gone up, and more providers like AWS, Hetzner, OVH, etc who were previously pricing in the cost of IPv4, are now charging for it sepa
ネットワーク勉強まとめ
TODO 『Linuxで動かしながら学ぶTCP/IPネットワーク入門』 DHCPの章をやる NATの章をやる Network Namespaceの勉強ネタ: https://blog.amedama.jp/archive/category/Network Namespace vlan: https://blog.amedama.jp/entry/linux-bridge-8021q-vlan vxlan: https://blog.amedama.jp/entry/2020/02/08/012513 Network Namespaceを利用してbridgeを作成する: https://github.com/momijiame/linux-tcpip-book/blob/2nd-edition/commands/4.ethernet/bridge.txt シェルでCNIを自作する: http
岸田文雄首相、生成AI活用へG7で道筋 「人間中心のルール」策定 単独インタビュー、核不使用の歴史継続 - 日本経済新聞
岸田文雄首相は10日、首相官邸で日本経済新聞の単独インタビューに答えた。広島で開く主要7カ国首脳会議(G7サミット)で「Chat(チャット)GPT」など文章を自動的に作る生成AI(人工知能)の活用に道筋をつけると明らかにした。個人情報の侵害や偽情報の拡散といった弊害を防ぐルールを設けるとも表明した。生成AIに関し「G7として責任ある形での活用可能性の議論をリードし、今後の道筋のイメージをつくる
Site to Site VPN 接続したオンプレミスを経由して AWS VPC と Azure VNet の通信を実現する | DevelopersIO
こんにちは、菊池です。 AzureのSite to Site VPNで遊んでます。先の記事にて、Azure とオンプレミスを VPN接続し、動的ルーティング(BGP)によるルーティングで通信する環境を構築しました。 [Azure] VNet とのサイト間 VPN接続で BGP を使ってルーティングする 今回はさらに拡張して、AWSのVPCとも接続し、Azure VNet <- オンプレ -> AWS VPC のような経路での通信を試してみました。 AWSのVPCとAzureのVNetを直接接続する構成は下記の記事にて紹介しております。 Azure ⇔ AWS間のサイト間VPNを試してみる 今回はAzureの経路制御の動作を確認する意図もあり、直接ではなくオンプレを経由するように接続しています。 AWS との VPN 接続を追加 前述のブログのように、Azure VNetとの接続はできている
過去の社内勉強会(2017)の資料です。 Google Espressoの論文を解説した内容です。 もう古い内容ですが...
Google Cloud への接続: お客様のネットワーク オプションの説明 | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 4 月 4 日に、Google Cloud blog に投稿されたものの抄訳です。 先日、お客様の組織に Google Cloud を導入することとなりました。そこで、お客様にはアプリケーションをどのように Google Cloud に接続するかを決めていただく必要があります。パブリック IP アドレス、VPN のどちらをお使いになりますか?相互接続、ピアリングのどちらをお使いになりますか?相互接続の場合、直接接続、パートナー経由のどちらで接続されますか?ピアリングの場合、ダイレクト ピアリング、キャリア ピアリングのどちらをご利用になりますか?Google Cloud に接続する方法には、さまざまな選択肢があります。 上記の質問への回答は、お客様のアプリケーションやビジネス要件によって異なるでしょう。ソリューション アーキテクチャ チームでは、お客様が
NTT光回線経由でIPoEを用いてAWS環境とSite-to-Site VPN接続(VGW経由)を行う(BGPルーティング) - Qiita
NTT光回線経由でIPoEを用いてAWS環境とSite-to-Site VPN接続(VGW経由)を行う(BGPルーティング)AWSVPNCiscoBGPIPoE はじめに 前回の投稿で、自宅用にCisco891ルータを調達し、NTT光とのIPoE (DS-LiteによるIPv4 over IPv6接続)まで構築することができました。今回、AWSとの間で、VGW (Virtual Private Gateway)による基本的なVPN接続を行い、どのような接続方式になるのかを検証してみます。 システム構成イメージ AWS側との接続は以下のネットワーク構成イメージになります。 VGWをVPCに接続 CGW(家庭用ルータ)はIPoEによるPPPoEアドレスを設定 VPNはSite-to-Site VPNによる構成を行う 動的ルーティングを採用する(BGP) AWS側設定 CGW追加 グローバルIP
TL; DR EVPN は仕様が標準化され、Control / Data Plane が分離されているにも関わらず、Service Interface が異なる場合 ふつうは相互接続できません。 これがマルチベンダー EVPN を困難にする一因になっています。 この記事では Juniper vQFX (VLAN Aware Bundle) と vEOS (VLAN Based) 間で EVPN 接続し、実際に MAC 学習できないことを確認します。 それから、両者を橋渡しできるような Route Reflector を書くことで MAC 学習させ、通信させてみます。 TL; DR EVPN とは マルチベンダーで EVPN 使いたい! ほんとうに相互接続できないか試す やはり通信できない vQFX vEOS BGP Update Message を覗く vQFX (VLAN Aware B
FBやインスタで大規模障害 世界各地で利用できず
フェイスブックとインスタグラム、ワッツアップのロゴ(2020年10月5日撮影、資料写真)。(c)Lionel BONAVENTURE / AFP 【10月5日 AFP】交流サイト(SNS)最大手の米フェイスブック(Facebook)と同社傘下の写真共有アプリ「インスタグラム(Instagram)」やメッセージアプリ「ワッツアップ(WhatsApp)」で日本時間の5日未明、大規模な障害が発生した。影響を受けたユーザーは数千万人規模に及ぶ可能性があり、利用者は他のSNSに苦情を投稿している。 インターネット障害監視サイト「ダウンディテクター(Downdetector)」によると、障害は日本時間の5日午前0時45分ごろに始まり、北米に加え、欧州の一部地域の人口密集地域で多く報告されている。障害は数時間続いており、他のSNSでは利用者数が急増した。 フェイスブックの広報担当者アンディー・ストーン(
御自宅でフルルート | No title
ネットワークエンジニアなら誰しも御自宅でBGPフルルートを持ってみたいと思ったことはあるはずだ だが、通常は専用線やDCでラック借りて構内接続とかだったりが必要で、個人がお勉強のために接続しようとするには割に合わないバカ高い月額費用がかかったりする。 だが、vultrというVPSならリクエストするとBGP接続させてもらうことができ、合わせてフルルートをもらうこともできるのである。 VPSで受けて自宅まで延伸すれば御自宅フルルートの完成である。 まずはvultrのページに行きアカウントを作ろう! その後、ProductsのInstancesタブの+ボタンからDeploy New Instanceを選んででVPSインスタンスを作成する。 ルーティングデーモンとして、BIRDを動かすのであれば、一番安いメモリ1Gくらいのプランでとりあえず動く(今後経路数が増加した場合はこの限りではない)。 ルー
概要 先日リリースされたProxmox VE 8.1にて長らく実験的な機能と位置付けられてきたSDNが正式サポートされました。 これを機に自宅サーバーとスイッチの間でBGPを張ってEVPN-VXLANを導入しましたので設定手順を紹介します。 Proxmox Virtual Environment 8.1 with Software-Defined Network and Secure Boot 本来であれば理論編から実践編へと移るのが筋とは思いつつ、筆者もEVPN-VXLANについては勉強中の身ですのでひとまず実践編として公開することをご容赦ください。 モチベ EVPN-VXLANはVPNという単語が示す通り、主にデータセンターネットワークなどで複数拠点のサーバーが同じL2ネットワークに参加するための技術です。よって単一拠点かつごく小規模なネットワークである個人宅に導入することによるメリッ
[Multi-AS Segment Routing 検証連載 #10] PCE を用いた SR-TE の一元管理 - NTT Communications Engineers' Blog
サマリ Segment Routing Traffic Engineering(SR-TE)を一元管理可能な経路計算サーバである Path Computation Element(PCE)を紹介 SR-PCE を用いて PE へ SR Policy を送信し、SR-TE の一元管理を検証 この記事は Multi-AS Segment Routing 検証連載の第 10 回です。目次は こちら 概要 イノベーションセンターの三島です。 本記事では SR-TE を効率的に管理・運用するための実現手法である PCE を紹介し、PCE を用いた SR Policy の管理を検証します。 SR-TE の問題点と Path Computation Element(PCE) SR-TE は様々な要件を実現するために使われます。 例えば、複数の利用者・複数のアプリケーションごとの目的に応じた Qualit
![[Multi-AS Segment Routing 検証連載 #10] PCE を用いた SR-TE の一元管理 - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/75e741053da271c17a54a442bdfefaa1c1c98fc1/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20221109%2F20221109103314.png)
CloudflareのCDNについて解説しています。CDN(Content Delivery Network)は、Webアプリケーションのパフォーマンスと信頼性を向上させるために、遅延を減少させ、コンテンツを近くでキャッシュする手法です。CloudflareのCDNはAnycastルーティングを用い、Tiered Cache、Argo Smart Routing、Cache Reserveなどの技術を採用しており、パフォーマンス向上、コスト削減、セキュリティ強化を実現しています。 CDN Advent Calendar 2023 の 1 日目を担当する、watsuyo です。2023 年 9 月に、Classmethod Europe へ入社しました。 最近は、Cloudflare Workers や Next.js を使った開発で、 CDN や キャッシュについて考えることが多いです。別
概要 今回は、2022年6月21日に発生したCloudflareの大規模障害についての原因がまとめられた記事が公開されたため、その内容について翻訳およびサマライズしていきます。 何が起こったのか 2022年6月21日にCloudflareの19のデータセンターのトラフィックに影響を与える障害が発生したようです。 また、この19のデータセンターはどうやら世界中のトラフィックのかなりの割合を扱う拠点だったようです。 ではなぜ、大規模な障害が発生したのかというと、原因はどうやらこれらの重要な拠点の耐障害性を向上させるための変更(ネットワーク設定の変更)を行なったことが起因しているようです。 なので、今回の障害では悪意のある攻撃等ではなかったことになります。 障害が発生した時刻と復旧した時刻 障害が発生した時刻は、2022年06月22日 15:58ごろに発生し、2022年06月22日 16:42ご
関連キーワード Amazon Web Services | SaaS | クラウドコンピューティング 業種や規模を問わず、企業がクラウドサービスを利用する動きが広がった。クラウドサービス利用にはさまざまな利点がある一方、クラウドサービスで障害が発生した際はビジネスへの悪影響が出るリスクもある。企業はビジネス継続を図るために、クラウドサービスの障害にどう備えればいいのか。大手クラウドベンダー4社のクラウドサービスで発生した障害と、その影響を見てみよう。 AWS、GCP、Azure、Facebook「クラウド障害」の中身 併せて読みたいお薦め記事 クラウドの知識を深めるには クラウド“謎”用語「稼働率99.999%」とは? 「99.99%」との違いは いまさら聞けない「クラウドサービス」の価値 少しだけでも試すべき理由 Amazon Web Services(AWS) 2021年の11月と12
【インターンレポート】FRRouting IS-IS SRv6 Extension 設計と実装に関して
こんにちは,9月6日から6週間,Verda室のネットワーク開発チームでインターンを行っていた橘直雪といいます.インターンのテーマとしてLINEがデータセンターで活用しているオープンソースのルーティングプラットフォームであるFRRのIS-IS daemonにSRv6機能の拡張を開発しました. この記事ではその成果についてお話します. 背景 LINEでは,数多いサービスのほとんどをVerdaというプライベートクラウドに収容しています.Verdaでは,ネットワーク分離のためにSRv6を利用しています.詳細については,以下のブログを御覧ください. https://engineering.linecorp.com/ja/blog/intern2019-report-infra/ https://speakerdeck.com/line_developers/designing-and-impleme
IP CLOSって? データセンターネットワークにて求められている、スケールアウトが容易なLeaf-SpineアーキテクチャをL3で構築する技術です。 今回は、オープン・スタンダードであるBGPを使用し、Leaf-Spine間をL3接続し、シンプルなアンダーレイを構築します。 多くの大規模DC(Google、Facebook、Microsoft、ヤフーなど)で採用されています。 IP CLOS デザイン 一つのルーティングプロトコル(eBGP)のみを使用 Leaf(ラック)毎にPrivate ASNを割り当て(トラブルシューティングの簡素化) ECMPによる負荷分散(multipath relax) 高速コンバージェンス(Leaf-Spine間直接リンクダウン、またはBFD使用) BGPによる柔軟な経路制御 VMモビリティは同一ラック内 EVPN-VXLANへのマイグレーションが容易 それ
いわさです。 少し前に、Azure VPNゲートウェイで複数のカスタムAPIPAが利用できるようになりました。 これによって、AWSとAzure間で複数トンネルを使った状態のサイト間VPN接続をBGPで構成することができるようになりました。 まず、従来までは以下のような静的ルーティングでの構築は可能でした。 そして、従来はAWSとAzureでBGP構成を取る場合は以下のように捨てトンネルを使って実現する方法がありました。 おそらくこの構成だと以下の単一トンネルVPN通知が定期的に送信されそうですが、これまではAzure側の制限で回避は難しかったようです。 これから これからは4本全て有効なトンネルを張ることができるようになります。 引用元:チュートリアル - ポータルを使用して Azure と アマゾン ウェブ サービス (AWS) 間の BGP 対応接続を構成する - Azure VPN
Simplify SD-WAN connectivity with AWS Transit Gateway Connect | Amazon Web Services
Networking & Content Delivery Simplify SD-WAN connectivity with AWS Transit Gateway Connect SD-WANs, or Software Defined Wide Area Networks, have long been used to connect data centers and branch offices over the public internet. Today, those networks must also extend to the cloud. However, traditional SD-WAN infrastructure is not always well suited for this task—significantly increasing complexit
【NTT Comで踏み切れ。】サマーインターンシップ2024を開催します! - NTT Communications Engineers' Blog
NTTコミュニケーションズ(以下、NTT Com)を含めたドコモグループでは、この夏にサマーインターンシップ2024を開催します! この記事では、その中でも NTT Com のリアルな業務を体験できる「現場受け入れ型インターンシップ」について紹介します。 現場受け入れ型インターンシップとは 募集ポスト これまでのインターンシップの様子 AI分野 セキュリティ分野 ネットワーク分野 ソフトウェア/クラウド分野 まとめ 現場受け入れ型インターンシップとは NTTドコモや NTT Com の社員と一緒に働きながら、実務を体験していただくインターンシップです。 エンジニアやセールス、ビジネスデザイン、リーガルなど幅広いワークフィールドを取り揃えて、業務体験を通じて仕事の理解を深め、成長機会を提供する内容となっています。 今季は 2024年8月26日(月)~9月6日(金)の土日祝日を除く10日間(2
2022/09時点の最新バージョン(Ver.1.0) のものです。 バージョンアップで範囲等は変更されるので、受験時は公式サイトで確認してください。 AWS Certified Advanced Networking - Specialty 認定 勉強開始前の状態 AWSで動いているアプリの保守開発/運用の業務を5年程度、現在も継続中 AWS認定はこれまで7個取得済み AWS認定ソリューションアーキテクトを受験した時の話 AWS認定デベロッパーアソシエイトを受験した時の話 AWS認定SysOpsアドミニストレーターアソシエイトを受験した時の話 AWS認定ソリューションアーキテクトプロフェッショナルを受験した時の話 AWS認定DevOpsエンジニアプロフェッショナルを受験した時の話 AWS認定セキュリティ - 専門知識を受験した時の話 AWS認定データベース - 専門知識を受験した時の話 勉
『ピアリング戦記 ― 日本のインターネットを繋ぐ技術者たち』を読みました - Nature Engineering Blog
ファームウェアエンジニアの中林 (id:tomo-wait-for-it-yuki) です。Nature では Nature Library1 という図書購入制度があります。こちらの制度を利用して『ピアリング戦記 ― 日本のインターネットを繋ぐ技術者たち』を読んでいたところ、久しぶりに夢中で一気読みしてしまうほど面白かったので、社内に読書感想文を残すだけではもったいない、と思い感想を公開することにしました。 ピアリング戦記 ― 日本のインターネットを繋ぐ技術者たちwww.lambdanote.com 私このあたりのことは詳しくなく、BGP とか IX は言葉としては知っているけど…、程度でした。では、なぜこの本に興味を持ったか?というとラムダノートさんから出版された本だから、に尽きます。仕事の休憩中に twitter を見ていたらピアリング戦記に関する tweet が流れて来て、「へー、あ
Bhor Dinesh2019-10-02Dinesh is an Infrastructure Engineer as a member of Private Cloud Platform team which is in charge of developing/operating Managed Kubernetes Service and OpenStack Cluster on a large scale. Ever wondered what LINE uses internally for infrastructure management? If yes, then you came to the right blog post. Recently at CloudNative/OpenStack Days Tokyo, LINE presented on its Open
【図解】初心者にも分かるインターネットの仕組み 〜ISPとIPネットワークとルーティングについて〜
インターネットとはインターネットとは、世界中のコンピュータと情報をやり取りする、巨大なネットワーク網のことです。 もともとは、冷戦時代の 1969 年に作られたアメリカ国防総省の軍事研究用ネットワークである ARPAnet (アーパネット)が起源であると言われています。 それが次第に学術・一般研究用のネットワークと相互接続し始め、発展し、1990 年代に商用開始され、爆発的に普及しました。 以降、インターネットは世界中の ISP 事業者 (プロバイダ) と呼ばれる業者が、IANA の管理のもと、協力してお互いを接続し合うことにより成立しています。 インターネットの形成インターネットは、大手 ISP 事業者同士が互いに無償で協力しあって、また、中小 ISP 事業者が大手 ISP 事業者にお金を払って、互いのネットワークを相互接続しています。 特に、アメリカの大手 ISP 事業者が相互接続した
Kubernetes Meetup Tokyo #35 登壇資料 https://k8sjp.connpass.com/event/191298/
悪意ある攻撃を受けたときの対処法 - Qiita
DDoS攻撃とは DDoS攻撃とは、ネットワーク層あるいはアプリケーション層でオリジンサーバのリソースを圧倒することにより、通常のトラフィックを妨害しようとする悪意のある攻撃です。 具体的にどのような攻撃 今年第一四半期(1月から3月末まで)のトレンドとして、クラウドフレアの記事によると、コンパクトな攻撃が多く見られました。 攻撃の規模は11Gbps程度が平均的でした。 大規模な攻撃が完全に消えたわけではないですが、去年に比べて大幅に減少する一方です。 攻撃元が分散されるというよりも、特定の地域から集中されていることが多く見られました。 また、攻撃の継続時間が比較的に短くなり、半分以上の攻撃の事例が、30分から1時間までしか継続しませんでした。 つまり、最近の攻撃が小規模かつ、ローカライズ化され、短期間で断続的なものが多い特徴を持っていると言えます。 今後もこのような攻撃が主流になってくる
Transit GatewayやDirect ConnectのAS番号について - サーバーワークスエンジニアブログ
技術3課の杉村です。AWS Transit Gateway(以下、Transit GatewayまたはTGW)やDirect Connect Gateway利用時には、ASN(AS番号)を設定しなければいけません。 でも、ASNって設定する箇所がたくさんあって、訳が分からなくなってしまいますよね。 Transit Gateway, Virtual Private Gateway(VGW), Direct Conenct Gateway, Virtual Interface(VIF)...など。 今回はそれを整理します。 1. そもそもASN(AS番号)って? ASNとは、ASに一意に振られる番号です。 ASとは、BGPという経路制御プロトコルの制御単位であり、ネットワークのカタマリです。 BGPについては詳しいことはインターネットを検索すればたくさんの記事が出てきますので、そちらをご参照く
はじめに コンサルティング部の川原です。 以前 自宅とAWSのサイト間VPN環境を構築しました。 自宅とAWSをVPN接続してみた (Ciscoルータ編) 次は オンプレ環境(自宅) のCiscoルータと Azureのサイト間VPN接続環境 を構築してみます。 概要 構成図 使っていないPPPoE接続 1セッションをAzureとのVPN接続に利用します。 オンプレ側ルータ: Cisco C841M サブネット: オンプレ(自宅)側: 192.168.10.0/24 サブネット: Azure側: 10.0.0.0/24 動的ルーティング(BGP): 使用しない 手順 Azure: 各種リソース作成 オンプレ(自宅): CiscoルータのVPN設定 VPN接続確認 Azure: 各種リソース作成 仮想ネットワーク、サブネット作成 仮想ネットワークゲートウェイ作成 VPN接続作成 の順番で作成し
こんにちは。SRE 部でインフラ部分を主に担当している mgi166 です。 この記事は Gunosy Advent Calendar 2019 11日目の記事です。 昨日の記事は syouit523 さんの 気持ちいいアプリ体験を提供する for iOS でした。 はじめに 弊社のプロダクトは全て AWS で運用していて、各アカウントの VPC へプライベート接続を行うために、AWS Direct Connect を使用していました。 これまでは AWS Direct Connect(以後 Direct Connect と略称を使います) と AWS Transit Gateway(以後 Transit Gateway と略称使います) の接続が東京リージョンではサポートされてなかったのですが、2019 年の 9 月末にリリースがありました。 丁度この時期に弊社のオフィス移転があり、Di
【レポート】楽天の大規模AWSネットワークインフラの運用方法 #CUS-24 #AWSSummit | DevelopersIO
本記事は5/11に行われたセッション「楽天の大規模AWSネットワークインフラの運用方法(CUS-24)」のセッションレポートとなります。 セッション概要 スピーカー:楽天グループ株式会社 グローバルテクノロジー統括部 Vice Group Manager 藤井 博貴 氏 "ネットワークエンジニア視点で大規模ハイブリッド環境でTransit Gatewayを導入したノウハウをご紹介します" 楽天グループ株式会社はAWS Summit 2020で発表した、ビジネス中核となる決済システムを含め、様々な事業体でAWSを活用しています。2020年末、更なる拡張性と可用性を目指し、AWS Transit Gatewayの導入、ならびにVGWからの接続移行を成功させました。本セッションでは、AWS Transit Gatewayに関する設計思想や移行手順、またオンプレネットワーク側の一部定型業務の自動化
This is a guest post by Ankit Sirmorya. Ankit is working as a Machine Learning Lead/Sr. Machine Learning Engineer at Amazon and has led several machine-learning initiatives across the Amazon ecosystem. Ankit has been working on applying machine learning to solve ambiguous business problems and improve customer experience. For instance, he created a platform for experimenting with different hypothe
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フェイスブック社 世界的な障害の原因は “設定変更” | NHKニュース
100万BGP経路になる日はそれほど遠くない
大規模サービス障害、BGPプロトコル絡みがち説 - orangeitems’s diary
Announcing the general availability of AWS Cloud WAN
Reclaiming IPv4 Class E's 240.0.0.0/4
Google Espresso解説(2017年)
EVPN - VLAN Based と VLAN Aware Bundle の相互接続 - LGTM
え!!ProxmoxのWebUIだけでEVPN-VXLAN構築を?出来らあっ!(実践編) - Qiita
Cloudflare CDN の概要と採用技術について | DevelopersIO
2022年6月21日に発生したCloudflareの大規模障害の原因 - Qiita
AWS、GCP、Azure、Facebookで「クラウド障害」相次ぐ どう備えるべきか?
Cumulus LinuxでIP CLOS構築 | APRESIA Technical Blog
Azure ⇔ AWS間のサイト間VPNを試してみる(BGP編) | DevelopersIO
AWS認定アドバンストネットワーキング - 専門知識を受験した時の話 - Qiita
Verda at CloudNative/OpenStack Days 2019 (1/2)
拡張性の高い CNI プラグイン Coil v2 の紹介
自宅と Azureを VPN接続してみた (Ciscoルータ編) | DevelopersIO
グノシーにおける AWS Transit Gateway 活用事例 - Gunosy Tech Blog
Designing Netflix - High Scalability -