Identity-Aware Proxy を使ったウェブサイトへのアクセス制御 | Google Cloud 公式ブログ
※この投稿は米国時間 2020 年 12 月 10 日に、Google Cloud blog に投稿されたものの抄訳です。 ウェブサイトへのアクセスを制御する要件には、さまざまなものがあります。たとえば、社内ウェブサイトに、正社員、アルバイト、契約社員だけがアクセスできるようにする。誰でもアクセスできる一般公開サイトに、パーソナライズ機能を付け加える。許可されたユーザーのみがアクセスできるような厳しい制限付きのサイトを、安全なプラットフォーム上で実行する、などです。 これらは皆、ごく一般的な要件であり、それぞれについてさまざまな実現方法が考えられます。しかし、こうした要件すべてに対応できる、扱いやすく導入も簡単なソリューションがあります。Google Cloud Identity-Aware Proxy(IAP)です。 IAP とは、ウェブサイトへのリクエストをインターセプトし、リクエスト
【AWS】LambdaからRDS Proxy経由でPostgreSQLへ接続する | SEのプログラミングと英語の勉強ブログ
LambdaからRDS Proxy経由でPostgreSQLへ接続する この記事ではLambdaからRDS Proxy経由でRDS PostgreSQLへ接続する方法際の設定方法について書いています。 RDSの設定 インスタンス作成後認証方式とセキュリティグループの設定を行います。 認証方式設定 RDS ProxyとRDS間はID/パスワードによる認証となるのでRDSのIAM認証を無効にしています。 セキュリティグループ設定 RDSのセキュリティグループのインバウンド通信には後で作成するRDS Proxyからの通信を許可します。ここでは検証のためローカルPCのIPアドレスからの通信も許可する設定にしています。 検証用データベースとユーザの作成 マスターユーザでRDSインスタンスへ接続し、RDS Proxy経由で接続する際に使用するユーザと検証用のデータベース、テーブルを作成します。 # ユ
Identity-Aware Proxy(IAP)
Google は「The Forrester Wave™: Infrastructure as a Service (IaaS) Platform Native Security Q2 2023」においてリーダーに選出されました。レポートをご覧ください。
$ ssh -o ProxyCommand='nc -X connect -x <ProxyServer>:<Proxy Port> %h %p' <ユーザー>@<接続先IP> # 秘密鍵ファイル: ~/.ssh/id_rsa_xxx # プロキシサーバー:proxy.yyy.com # プロキシサーバーのポート番号: 8080 # SSH接続先サーバーのユーザー: root # SSH接続先サーバーのIPアドレス: zzz.zzz.zzz.zzz # SSH接続先サーバーのポート番号(デフォルトは22): 20022 $ ssh -i ~/.ssh/id_rsa_xxx -o ProxyCommand='nc -X connect -x proxy.yyy.com:8080 %h %p' root@zzz.zzz.zzz.zzz -p 20022 $ cat .ssh/config #
目的 会社内の認証ありProxyが設定されているネットワークで GradleのProxy設定に酷くハマったのでメモ 現象 jcenter.bintray.com から.pomを取得しようとすると 407 Proxy Authentication Required が返却される。 対策 1. Android Studio の System Settings で設定 Android Studio のPreferenceから Appearance & Behavior > System Settings > HTTP Proxy で値を入力して設定。 しかし407 Proxy Authentication Required エラーが発生。 2. gradle.propertiesに設定 Android プロジェクト内のgradle.propertiesに以下を設定。 systemProp.htt
はじめに 現在、API Gateway + Lambda + RDSを使ってWebアプリケーションを作っています!2019年末に行われたre:Invent 2019で発表された、RDS Proxy(現在はプレビュー版です。)を試してみたので備忘録です。 RDS Proxyってなに? 簡単に言うと、データベースへのコネクションプールを確立、管理することで、アプリケーションからのデータベース接続数を少なく抑えることができるサービスです。 Lambda関数は、呼び出すごとに新しいコネクションを作成する必要があります。しかし、LambdaからRDSへの同時接続数には上限があり、これまではコネクション数が上限に達しないようにする必要がありました。これを解決してくれるのがこのRDS Proxyです。RDS Proxyを利用することで、既存のコネクションを再利用することができ、コネクション数を抑えること
Amazon EC2(Amazon Linux2) でWeb Proxy(squid利用)を構築する - Qiita
そこそこのIT環境がある企業だとWebアクセスにProxyを利用しているところも多いと思います。最近だとi-fileterやZscalerなんかのクラウド型Proxyが流行りみたいですが、なかなか良いお値段します...そこでさくっとお試しできるOSSのProxyサービスのsquidを設定・検証してみます。 squidとは Squid(スクウィッド)とは、HTTP/1.0と、(ほぼ全ての)HTTP/1.1 の仕様を満たし、HTTP、HTTPS、FTPなどをサポートするオープンソースのWebプロキシサーバです。 Squidは、複数のWebサーバの前段に配置し、クライアントからの重複したリクエストをキャッシュし、Webサーバの代わりにレスポンスを行うことでサーバの負荷を分散させ、クライアントの要求に対して高速で安定したパフォーマンスを提供することができます。 また、ネットワーク内のクライアントか
GitHub - claffin/cloudproxy: Hide your scrapers IP behind the cloud. Provision proxy servers across different cloud providers to improve your scraping success.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
GitHub - future-architect/future-wru: Identity Aware Proxy
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session.
こんにちは、SSTでWeb脆弱性診断用のツール(スキャンツール)開発をしている坂本(Twitter, GitHub)です。 先日、Proxy によりHTTPリクエストがどのように変わるかの解説記事を書きました。 また iOS のHTTP通信ライブラリの Proxy 対応状況についても調べています。 こうしたライブラリを使ったアプリであれば、WiFi接続からProxy設定をすれば自動でそれを参照し、BurpなどでHTTP(S)通信を見ることができます。 そうではなく、WiFi の Proxy 設定を参照しなかったり、そもそも Proxy に未対応の場合はどうすれば良いでしょうか? Burp の場合 Invisible Proxy (別名: 透過型Proxy) 機能があり、これを使うと Proxy 未対応の通信でもBurpを通すことが可能になります。 本記事では PortSwigger 社の
Windows Rancher Desktop が proxy環境で docker run hello-world できない人の Tips - Qiita
Windows Rancher Desktop が proxy環境で docker run hello-world できない人の TipsWindowsDockerproxyWSLRancherDesktop はじめに 以前の記事で Docker Desktop の代替に minikube を使う方法を記載しました しかし、この方法は Rancher Desktop の登場により、もはや過去のものになりました! macOS では minikube で不便だったところが全て解消されます Windows でも、わざわざ WSL 上の Docker を使わなくてよくなります 本記事では、 Windows かつ proxy 環境の場合の設定方法を紹介します macOS かつ proxy 環境の場合は以下の記事(後輩著)を参考にしてください Rancher Desktop の導入 以下の記事を参考に
概要 Forward Proxyを導入することで以下のメリットを得ることができます。 DNS lookupをキャッシュして名前解決を高速化 Targetからのレスポンスをキャッシュして高速化 TargetがIP制限している場合に、送信元IPを固定するサーバにする ↑と逆にTargetの制限をかけられる(社内→インターネットのパターン) 今回Forward Proxyとして有名なSquidを使って簡単な検証を行ってみます。 環境 Ubuntu 18.04.3 Vagrant 2.2.14 Squid 3.5.27 構成 大まかな構成は以下です。 Vagrantで以下の設定で構築しています。 役割 IP Client 192.168.1.10 Forward Proxy 192.168.1.20 Target 192.168.1.30 # -*- mode: ruby -*- # vi: se
LGWAN経由でServiceNowを利用可能に、両備システムズが「R-Cloud Proxy for ServiceNow」を提供へ
LGWAN経由でServiceNowを利用可能に、両備システムズが「R-Cloud Proxy for ServiceNow」を提供へ 両備システムズは、ServiceNowのデジタルワークフローソリューションを利用できるサービス「R-Cloud Proxy for ServiceNow」を地方自治体に向けて提供する。LGWAN経由でServiceNowが提供するデジタルワークフローソリューションを利用できるようにする。
This document establishes basic proxy terminology and describes Chrome-specific proxy behaviors. Proxy server identifiersA proxy server is an intermediary used for network requests. A proxy server can be described by its address, along with the proxy scheme that should be used to communicate with it. This can be written as a string using either the “PAC format” or the “URI format”. The PAC format
FF is a proxy server which enables you to fire and forget HTTP requests. That is, sending a HTTP request to a remote server, without waiting for a response or even the network latency required to establish a connection to that server. Additionally, FF provides the ability to protect sensitive payloads by encrypting the data in transit between both the client and upstream servers. Disclaimer: This
GitHub - apernet/hysteria: Hysteria is a powerful, lightning fast and censorship resistant proxy.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
はじめに 様々な言語で「デザインパターン」の本が世の中にありますが、筆者個人の経験では いまいちピンとこない例 いまいちピンとこないコード で説明されてることが多く、 結局これっていつ使うの? という疑問に答えるには仕事仲間等との議論をしないと 辿り着けないことが多々ありました。 そこで特に「ゲーム開発ではどう使うか?」にフォーカスを当てて、実践的な例を交えて デザインパターンの説明の需要があると思い記事を作りました。 デザインパターンを学ぶ理由 デザインパターンを学ぶ理由としては 車輪の再発明の防止 長文で読みにくいコード(可読性の低いコード)を減らす コードを疎結合にして変更に強くなる(変更時のコスト・変更箇所を減らす) モジュールとして使いまわせるように、コードの再利用性を高める といった効果を期待できます。 対象読者 Unity 全くの初心者(インストールしただけで触ったことがない
Improving application availability with Amazon RDS Proxy | Amazon Web Services
AWS Database Blog Improving application availability with Amazon RDS Proxy One of the benefits of Amazon RDS Proxy is that it can improve application recovery time after database failovers. While RDS Proxy supports both MySQL as well as PostgreSQL engines, in this post, we will use a MySQL test workload to demonstrate how RDS Proxy reduces client recovery time after failover by up to 79% for Amazo
Amazon RDS Proxy, a fully managed, highly available database proxy for Amazon Relational Database Service (RDS), is now available in preview. RDS Proxy makes applications more scalable, more resilient to database failures, and more secure. Applications communicate with databases by establishing connections, which consume memory and compute resources on the database server. Many applications, inclu
WCF で認証が必要な Proxy を利用する [.NET Framework / .NET Core / .NET Standard 完全対応] - xin9le.net
gRPC という超クールなものが大人気な昨今、WCF なんてひと昔もふた昔も前のもの...と鼻で笑っているあなた!古き良き (?) WCF はまだまだ現役の世界線もあるのですよ! ゴンドアの谷の歌にあるもの。 「WCF に根を下ろし、SOAP と共に生きよう。XML と共に Web を越え、REST と共に API を歌おう」 どんなに恐ろしいプロトコルを持っても、たくさんの可哀想なライブラリを操っても、WCF から離れては生きられないのよ!— じんぐる (@xin9le) 2019年12月24日 背景 / 前話 ということで僕は仕事で EC サービスの開発/運営をやっているのですが、とある WCF を採用している外部 API と連携する必要が業務上の必須要件としてあるのです。そして、その外部 API はアクセス元を IP 制限しています。僕たちが運用している EC サービスは Azure
![WCF で認証が必要な Proxy を利用する [.NET Framework / .NET Core / .NET Standard 完全対応] - xin9le.net](https://cdn-ak-scissors.b.st-hatena.com/image/square/4816e2e73a9a23d9a847fa30381bef10f8f8f01b/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F8454420450074880027%2F26006613489783106%2F1577602131)
GitHub - gojek/weaver: An Advanced HTTP Reverse Proxy with Dynamic Sharding Strategies
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
【Lambda+RDS Proxy】RDS Proxy利用時に'?'などのパラメータを用いているSQLである「プリペアドステートメント」を使った場合、ピン留めが発生して悪影響が出た - Qiita
ステートメントのテキストサイズが 16 KB を超える場合、プロキシはセッションをピン留めします。 プリペアドステートメントの場合、プロキシはセッションをピン留めします。このルールは、プリペアドステートメントで SQL テキストを使用するか、バイナリプロトコルを使用するかに関係なく、適用されます。 明示的な MySQL ステートメントである LOCK TABLE、LOCK TABLES、または FLUSH TABLES WITH READ LOCK が原因でプロキシによるセッションのピン留めが発生します。 ユーザー変数またはシステム変数 (例外あり) を設定した場合、プロキシはセッションをピン留めします。この状況によって接続の再利用が制限されすぎる場合は、SET オペレーションでピン留めを発生させないように選択できます。SessionPinningFilters プロパティを設定する方法に
GitHub - darkk/redsocks: transparent TCP-to-proxy redirector
This tool allows you to redirect any TCP connection to SOCKS or HTTPS proxy using your firewall, so redirection may be system-wide or network-wide. When is redsocks useful? you want to route part of TCP traffic via OpenSSH DynamicForward Socks5 port using firewall policies. That was original redsocks development goal; you use DVB ISP and this ISP provides internet connectivity with some special da
はじめに AWS Lambda が良く語られますが、予測不可能なリクエストが来た時に、多くのインスタンスを横に並べてリクエストを捌く構成があります。AWS Lambda の場合は、1リクエスト1インスタンスとなるので、需要が高まったときには必然的に多くのインスタンスが立ち上がる構成になります。この時、インスタンス が RDS のコネクションを取得している場合、多くのデータベースコネクションを取得することにより、データベース側の負荷が高まってしまう課題がありました。 こういった問題を解決するための選択肢の一つとして、RDS Proxy と呼ばれるデータベースのコネクションをプールしてくれる機能があります。Amazon RDS に備わっている機能となっており、複数のインスタンス間でデータベースコネクションをプールしてくれます。 RDS Proxy を利用するメリットは次の通りです。 アプリケー
GoogleのPrivate prefetch proxyに関するメモ - ASnoKaze blog
先日、Chromiumブログに「Continuing our journey to bring instant experiences to the whole web」という記事が投稿されています。 この記事は、ブラウザのプリフェッチ機能とプライバシーの問題について説明をしています。またGoogleやブラウザでの取り組みについても多く書かれています。詳しくは原文をお読みください。 その中で、private prefetch proxyというものが出てくる。個人的にはとても興味深いところなので、雑にメモしておく。 prefetch機能とプライバシーの問題 Webページの表示の高速化のために、プリフェッチ機能が使用されています。prefetchはユーザが次に読み込むであろうページのリソースを事前に取得することで、ページの表示を高速化します。 特にcross-siteのプリフェッチにおる際に問
devServer: { proxy: { '/api': { target: 'https://hogehoge.com', changeOrigin: true, }, }, } しかしbrowser-syncを使ったパターンになると中々記事がない上、browser-syncで使用するパラメータのproxyはwebpack-dev-serverとは違った意味で使われるため中々使い方が分かりませんでした。なのでその辺についてここでまとめたいと思います。 browser-syncで設定するproxyの勘違い browser-syncで設定するproxyはwebpack-dev-serverと違ってローカルサーバーのhostnameを指定するものになっています。localhostではなくhogehoge.comでアクセスできるようにするとかですね。あんまりどういう目的で使用するのか分かりませ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
HTTP Proxy経由でSSH接続する方法(Mac) - Qiita
Android StudioのProxy設定にハマったのでメモ - Qiita
【Go】Lambda + RDS 接続にRDS Proxyを使ってみた - Qiita
Burp の Invisible(透過型) Proxy の仕組みと使い方 - セキュアスカイプラス
SquidをForward Proxyサーバとして使う - Carpe Diem
Proxy support in Chrome
ff-proxy/README.md at master · TimeToogo/ff-proxy
【Unity】Unityで学ぶデザインパターン12: Proxy パターン【デザパタ】 - Qiita
Introducing Amazon RDS Proxy (Preview)
RDS Proxy を使って、AWS Lambda から接続してみた - Qiita
browser-syncでAPIをproxyする - Qiita