Ubuntuのインストール後、プロキシ環境下で使用するために設定すること一覧 (aptを除いてユーザー毎の設定となっています) 環境設定 まずプロキシ設定の調べ方
CX事業本部@大阪の岩田です。 RDS Proxyを利用することのデメリットとしてトランザクションやクエリのレイテンシー増加が挙げられれます。 Depending on your workload, Amazon RDS Proxy can add an average of 5 milliseconds of network latency to query or transaction response time. Amazon RDS のよくある質問 単に クライアント <-> RDS という通信よりも クライアント <-> RDS Proxy <-> RDS という通信の方が遅くなるというのはまあ当たり前の話ですね。上記のよくある質問に記載されているようにレイテンシーは5ms程度とされていますが、実際にどの程度レイテンシーが増加するのか計測してみました。 ちなみに前回のブログとの違
Prototype your API without writing any code.Prism is an open-source HTTP mock server that can emulate your API's behavior as if you already built it. Mock HTTP servers are generated from your OpenAPI v2/v3 documents. Iterate faster with early feedback.Embrace the power of early feedback by incorporating user input during the design phase of your API, rather than waiting until after the code is wri
[Node.js]大企業様で使われているproxy.pacよりProxyサーバを設定している環境で「npm install」を使う方法MacNode.jsnpmproxyWindows10 Problem 大企業様の現場で構内請負や派遣で仕事していると、よく困ります。 それは、nodejsを使った簡単なツールをインストールする際に、npmでモジュールをダウンロードしようとするとダウンロードが出来ないことがある、ということ。 多くの場合、大企業様ではproxy.pacファイルを使っています。そして、事務用PCが持っている固定IPアドレスによって、アクセスできるProxyサーバーを振り分けています。このようなネットワーク環境では、npm install でモジュールがダウンロード出来ません。 Solution この問題を解決するには次のように設定します。 $ npm config set st
Amazon Web Services ブログ Amazon RDS Proxy によるマルチテナント型 SaaS データベースのプロキシソリューションの構築と負荷テスト このブログは「Build and load test a multi-tenant SaaS database proxy solution with Amazon RDS Proxy」を翻訳したものです。 AWS 上で SaaS を提供する多くのお客様は、マルチテナントやテナントの分離に慣れ親しんでいます。実際に MySQL を利用するお客様には、各テナントがそれぞれ独立したデータベースやスキーマにアクセスする、マルチテナントのブリッジモデルを採用している方もいます。AWS はマルチテナントを始めるためのツールやベストプラクティスを数多く用意していますが、頻繁な同時接続によりタイムアウトやレイテンシーが発生する場合など
The concept of bastion hosts is nothing new to computing. Baston hosts are usually public-facing, hardened systems that serve as an entrypoint to systems behind a firewall or other restricted location, and they are especially popular with the rise of cloud computing. The ssh command has an easy way to make use of bastion hosts to connect to a remote host with a single command. Instead of first SSH
proxy-wasm-rust-sdk?proxy-wasm-sdk-rushはWebAssembly for ProxiesというApplication Binary Interface(以降ABIと表記)に従って実装されているライブラリです。 予め提供されているtraitに実装を追加していくことで簡単にwasm-filterを作成できます。 proxy-wasm-rust-sdkの使い方早速、wasm-filterを作っていきましょう。 作り方は大まかに以下の3つのstepになります。 cargo.tomlのdependenciesに proxy-wasm を追加lib.rsに_start()を作成任意のcontextの実装を作成それぞれの手順について少しだけ丁寧に見ていきます。 cargo.tomlのdependenciesに proxy-wasm を追加 [dependencies
2020年8月21日に Istio 1.7 がリリースされました。その RELEASE NOTE の Production operability improvements 項に次の節を見つけました。 You can delay the application start until after the sidecar is started. This increases the reliability for deployments where the application needs to access resources via its proxy immediately upon its boot. 「サイドカーの起動が完了するまでアプリケーションの開始を遅らせることが出来るよ」とありますね、みんなが待ち望んでいたやつです。istoi-proxy (envoy) の起動が完了する
やりたいこと 下記の MySQL 版を作りたいです。 なお、現時点では完全に上記のツールと同等な機能ではありません。 動機 AWS RDS MySQL や Aurora MySQL を利用していると、ローカル PC などの端末からデータベースインスタンスに接続したい場面があると思います。 データベースインスタンスへのネットワーク接続については、Session Manager の PortForward を利用することで踏み台の管理も必要なく、また、AWS IAM 認証情報をもとに接続制限ができます。 また、データベースに接続するときの認証情報(ユーザー名やパスワード)については、IAM データベース認証を利用することで、パスワードの代わりに認証トークンを利用できるため、データベースに接続するときの認証情報を不必要に利用せずに済みます。 ただ、IAM データベース認証は毎回 AWS CLI
rss-proxy – 非対応のwebサイトからRSSやJSONを生成する、セルフホストもできるOSSツール damoeb/rss-proxy は、ウェブサイトが RSS feed を提供していなくても、HTML の構造から類推した新着情報を切り出してくれるオープンソースのツールです。 feed を提供してないウェブサイトのURLを入れると、html の構造から列挙になっている箇所を探し出し、生成する新着 feed の候補を並べてくれます。 それぞれの候補が差している箇所は赤点線で示されるので、ここが自分の欲しい新着情報だと思ったら、右下のfeed生成ボタンを押すと、RSS feed が生成されます。 RSS/ATOM 形式だけでなく、JSON を生成することもできるので、プログラムから利用したい場合はそちらが便利という人もいるでしょう。 デモサイトもあるのでここで動作を試すこともできます
Amazon RDS Proxy Make your applications more scalable, resilient, and secure Amazon RDS Proxy is a fully managed, highly available database proxy for Amazon Relational Database Service (RDS) that makes applications more scalable, more resilient to database failures, and more secure. Many applications, including those built on modern serverless architectures, can have a large number of open connect
Adventarを支える技術 Advent Calendar 2019 の6日目です。 今日は envoy の gRPC に関する便利機能について紹介しようと思います。 gRPC-Web proxy 4日目の記事でも書きましたが、今回は gRPC-Web の proxy レイヤーとして envoy を利用しています。envoy で gRPC-Web の機能を有効するのは簡単で、HTTP filters に envoy.grpc_web を書いて、ヘッダの設定をするだけです。 https://github.com/adventar/adventar/blob/f580de20510f9debe6356a5ad193c4532d8f6a0d/api-server/envoy/envoy-prod.yaml#L44 https://github.com/adventar/adventar/blo
Visiteurs depuis le 24/01/2019 : 12324 Connectés : 1 Record de connectés : 29 Sep 14 Installing Battle.net setup on Mac not working Installing Battle.net setup on Mac not working. Have tried every recommended action on the forums, the battle.net setup is hanging at ~10%. 100% refuses to download on my machine. Clean machine, new battle.net install. Anyone notice the 10.4 release notes and the sect
この記事はBeeX Advent Calendar 2020の12/12の記事です。 EKSのデータプレーンをどう選ぶか考えたとき、個人的にはFargateを積極的に使いたいところですが、まだ制限も多くて要件にフィットしない場合もあります。 そんな時に選択肢として挙がるManaged Node Groupですが、ReInvent2020でSpotインスタンスの利用できる機能が発表されたり、また使いやすくなったと感じています。 ここではそんな、Managed Node Groupで展開したEC2ノードのランタイムセキュリティをチェックする方法としてFalcoを使う手順を書いていきます。 概要としては以下の図の通りです。 Falcoは何か公式のドキュメントから引用します。 Falcoは実行時にカーネルからのLinuxシステムコールを解析し、強力なルールエンジンに対してストリームをアサートします
こんにちは、ユーザベースのProductチームでSREをやっています阿南です。弊社ではKubebrnetes + Istioを利用してサービスメッシュの構築、マイクロサービスの運用を行っています。Istioでは sidecar proxyとしてEnvoyが利用されていますが、このEnvoyをFront Proxyとしても利用できないかと思い、よく使われる設定について調べてみました。下記目次です。 EnvoyをFront Proxyとして利用するメリット Envoyのバージョン Front ProxyのためのEnvoy Configuration 80(HTTP),443(HTTPS)でアクセスを受け付ける Pathベースのルーティングを設定する レスポンスに特定のヘッダーを付与する Healthcheckに失敗した場合、upstreamの対象から除外する Cookieをもとに、upstre
This article describes two methods for using NGINX as the forward proxy for HTTPS traffic. It also explains the application scenarios and main problems related to these methods. NGINX was initially designed as a reverse proxy server. However, with continuous development, NGINX also serves as one of the options to implement the forward proxy. The forward proxy itself is not complex, the key issue i
仮想化が当たり前の昨今だが、上記 (A) のようにサービスごとにVMを構築するのは無駄が多い。そこで、docker エンジンを導入してコンテナで各サービスを提供したりするだろう。 その場合、(B) が一番簡単。SSL証明書も1つで済む。でも、ポート番号が増えると覚えられないし、セキュリティ面から利用するポート番号は最小限に制限しておきたい。 (C) は許可するポート番号を増やさずに済むが、ネットワーク管理者にDNSレコードを登録してもらう手間が掛かるし、SSL対応も面倒。 そこで、リバースプロキシを導入して https://reverse-proxy.your-domain.com/context-path/ のようにコンテキストパスで複数サービスを提供したくなる。利用するポート番号は増えず、SSL証明書も1つで済む。 このように、リバースプロキシとコンテキストパスを併用したWebサービス
利点としては下記が挙げられています。 DBへの接続をプールおよび共有することでアプリケーションの拡大に適応できる DBのフェイルオーバーによるダウンタイムを縮小することができる DBへの接続をIAMやSecretManagerによりよりセキュアにすることができる サーバレスを利用したスケーラブルなプロキシがユーザー側の管理不要で実現できる RDSとの互換性があるためコードの変更が不要で使い始めることができる 公式ドキュメント : https://aws.amazon.com/jp/rds/proxy/ Lambda × RDSのアンチパターンで苦い思いをした or している方には結構なビッグニュースだったと思います。 早速やってみます。 RDS Proxyの作成 早速リソースを作成していきます。 周辺リソースの作成 まずはSecretManagerからDB接続情報を呼び出す形ですすめてみま
最近Google Cloud Runめちゃ面白いなーと色々触ってるんですが。 静的なサイトを認証付きで配布したいなーみたいな場合、Cloud Runとoauth2-proxyで手軽にできないかな? と思ったので手順を。 oauth2-proxy はOAuth2のプロバイダ(Google、GitHub、他...)を指定して、そのプロバイダをアクセス時の認証に利用できるようにするプロクシ。 oauth2-proxy.github.io 実は簡易的に静的ファイルを公開する機能も備わっているので、静的なサイトであればこのサーバだけで完結させることができる。 Dockerfile は以下のように書く。 FROM bitnami/oauth2-proxy:6 USER 0 # 公開用のディレクトリ RUN mkdir -p /var/www && chown 1001 /var/www ADD ent
Double proxy (with mTLS encryption) This sandbox demonstrates a basic “double proxy” configuration, in which a simple aiohttp app connects to a PostgreSQL database, with two Envoy proxies in between. Envoy (front) -> aiohttp -> Envoy (postgres-front) -> Envoy (postgres-back) -> PostgreSQL This type of setup is common in a service mesh where Envoy acts as a “sidecar” between individual services. I
ES6 で新しく Proxy型が導入された。 MDNのドキュメントは こちら 。 Proxy型は JavaScript のメタプログラミングで多用される。 メタプログラミングの文脈でのMDNドキュメント 普通のプログラマはメタプログラミングなんてしないので、基本的に忘れてしまってよい話。でもまあ、知っていても損はしないのでざっくりレビュー。 Proxy型って結局なんなの? めちゃくちゃざっくりいうと、任意のオブジェクトのゲッターとセッターを魔改造する技術。(それ以外にも new とか for ... in 文を魔改造することもできるけどここでは割愛。)いやいや、JavaScriptのゲッターセッターって何よ、と思うかもしれない。もう少し具体的に言うと、以下のコードの挙動を魔改造するってこと。 プロパティアクセス obj.name の際の挙動 プロパティへの代入 obj.name = 'al
We’re pleased to announce the initial open source release of omnibot: a Slack proxy, and Slack bot framework. We’re also releasing a python receiver library and a simple example service, eventbot, to show how the proxy works end-to-end. Bringing consistency to our Slack API usageOver time Slack has added a number of APIs for writing integrations. The Real Time Messaging (RTM) API was the primary A
What is the Issue?In Hotels.com™ (part of Expedia Group™) we recently implemented an Istio Service mesh. The Istio service mesh sidecar injector automatically attaches an istio-proxy sidecar to every pod. Once all apps are enabled with istio-proxy sidecars, a common issue faced by many apps and services are HTTP 503/504 response errors for upstream service calls. These errors are generated by the
こん**は。 突然ですが、VS Code で しかも実行環境はコンテナで Java、開発したいですよね。 でも邪魔してくるやつが居ますよね。そう Proxy です。 社内Proxyの場合企業ごとに状況が異なると思いますが、うまくいった例としてすこしでもあなた様の参考になれば……。 モチベーション Proxy 環境下で Docker を利用した VS Code の Remote Development をしたい! いろんなレイヤからプロキシの設定を求められる…… プロキシに悩める人に、少しでもヒントとなれば! 動作確認環境(ホスト) OS Windows 10 Docker Docker for Windows VS Code 1.46.0 前提 VS Code と Docker for Windows がインストールされていること Docker for Windows のプロキシ設定は既に
Node.jsによるReverse Proxy実装をGoでリプレイスした話 技術本部 Bill One Engineering Unit(以下、Bill One EU)の川原です。23卒としてSansan株式会社に入社し、インボイス管理サービス「Bill One」の開発をしています。今回はNode.jsによるReverse Proxy実装をGoでリプレイスした話をします。 リプレイスしたReverse Proxy Bill Oneの機能の1つに、メールで送られた請求書をBill Oneが代理で受領する機能があります。 Bill Oneでは、SendGridという外部サービスを介してメールを受信しており、Cloud Run上のマイクロサービスへリクエストを送っています。 SendGridとCloud Run上のマイクロサービスの間には、SendGridからのWebhookイベントをプロキシす
キーワードで探す カテゴリで探す トレンドを知る 事例を知る 展望を知る 技術ブログ サービスで探す コンサルティング CRM(Salesforce) ERP(SAP/Biz∫) 顧客接点・決済 カーボンニュートラル SCM・ロジスティクス 電子申請 データ&インテリジェンス アプリケーション開発・管理 ブロックチェーン 量子コンピュータ・イジングマシン デジタルツイン IoT ロボティクス・RPA クラウド ネットワーク データセンター サイバーセキュリティ アウトソーシング 生成AI 業種で探す 金融 官公庁・自治体 医療・ヘルスケア 防災・レジリエンス 食品 流通・小売 モビリティ 製薬・ライフサイエンス 食農・農業 製造 通信・放送 電力・ガス・水道 建設・不動産 個人のお客様向け 教育 トピックで探す Foresight Day サステナビリティ キーワードで探す カテゴリで探す
MAD事業部@大阪の岩田です。 先日社内のチャットで以下のような質問がありました。 この質問に対する回答をせっかくなのでブログにまとめてみました。 環境 今回検証に使用した環境です。 エディション:Amazon RDS for PostgreSQL エンジンバージョン: Postgresql 13.6 インスタンスクラス:db.m6g.large IAM認証は無効 DBユーザーはマスターユーザーとは別にuser01というユーザーを作成し、クライアントからRDS Proxyに接続する際はuser01というユーザーを利用します。またuser01がアクセス可能なdb1というデータベースも事前に作成しています。 各種設定値については分析しやすいようにログ関連の設定だけ以下のように設定しています。 log_statement = 'all' に設定 log_connections = 1 に設定 R
Stealth is both a Web Scraper, Web Service and Web Proxy that can serve its own User Interface ("Browser UI") that is implemented using Web Technologies. It is secure by default, without compromise. It only supports DNS via HTTPS, and uses explicitly https:// first, and falls back to http:// only when necessary and only when the website was not MITM-ed. It is peer-to-peer and all its features can
いずれも提供されてからしばらく経ちますが、組み合わせてみるとややこしいことになったので整理してみます。 IAM 認証を使用した Amazon RDS および Aurora PostgreSQL データベースアクセスの保護 | Amazon Web Services ブログ Amazon RDS Proxy を使用したアプリケーションの可用性の向上 | Amazon Web Services ブログ RDS Proxy の利用用途は Lambda を想定しているようで、Lambdaに機能として持っていますし、情報も多いです。(本稿でLambda部分は触れてません) AWS LambdaでAmazon RDS Proxyを使用する | Amazon Web Services ブログ 目次 目次 認証パターン 設定パターン (※)設定について (※1) (※2) ユーザ単位での併用パターン 認証
Introduction In general, we expect to have a default proxy setup in Next.js just like react. But unfortunately, there is no such feature in package.json and we need to add custom proxy server and hacks to work with the external API in the development environment. Fortunately, in version 9.5, Next.js released a new simple way to interact with APIs that hosted outside the app. Lets start by modifyin
A reverse proxy and static file server that provides authentication using Providers (Google, GitHub, and others) to validate accounts by email, domain or group. This repository was forked from bitly/OAuth2_Proxy on 27/11/2018. Versions v3.0.0 and up are from this fork and will have diverged from any changes in the original fork. A list of changes can be seen in the CHANGELOG.
Prototype your API without writing any code.Prism is an open-source HTTP mock server that can emulate your API's behavior as if you already built it. Mock HTTP servers are generated from your OpenAPI v2/v3 documents. Iterate faster with early feedback.Embrace the power of early feedback by incorporating user input during the design phase of your API, rather than waiting until after the code is wri
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く