はじめに 中山(順)です かなり前のことですが、自宅用にRTX830を買っちゃいました。 ギガアクセスVPNルーター RTX830 自宅からのインターネットアクセスが安定したような気がします、なんとなく。 AWSとYAMAHA AWSとYAMAHAで連想するのはVPN接続ですね。。。ですよね? VPCとのVPN接続を設定する際、マネージメントコンソールからいくつかのベンダー向けにサンプルコンフィグをダウンロードすることができます。 YAMAHAのConfigはかなり以前から取得可能でした。定番の選択肢という印象です。 Example: Yamaha Device 設定手順 そんなYAMAHAの設定手順ですが、YAMAHAの公式サイトでも丁寧に手順が解説されており、ネットワークにそこまで詳しくなくても設定できるようになっています。 Amazon VPCとの接続 それでも、IPsecやBGPの
概要 Linux で動かしながら学ぶ TCP/IP ネットワーク入門を読みました。 感想を書きます。 Linuxで動かしながら学ぶTCP/IPネットワーク入門 作者:もみじあめAmazon 概要 前提 目的 事前知識 読了時間 感想 次に関連で勉強すること まとめ 前提 目的 本書を読んだ背景は以下です。 2023年10月〜12月の目標の注力分野の 1 つにネットワーク・Linux を掲げていた SRE に関心があるので、ネットワーク周りの知見を深めたかった ネットワークの知識はほとんど初心者で、学んだ知識も読み物ベースだったので、手を動かしながら学べる内容を優先した 事前知識 ネットワークの知識は以下ぐらいです。普段は Web アプリケーションエンジニアとして勤務しているため、基本的な HTTP の知識は持っています。 [改訂新版]3 分間ネットワーク基礎講座を読んだ Real Worl
AWSでは各種サービスのグローバルIPv4アドレスが有料化されることになり、EC2などで一部無料枠もあるものの、基本的にはIPアドレスあたり概ね500〜600円程度の課金額がかかるようになりました。 無償版G Suiteが廃止されるのでAWS SESとDockerでメール送受信システムを作ったで作成したシステムでは最終的にLightsailで中継用のIMAP/POP3サーバーを作ることになりましたが、こちらもIPv6オンリーのインスタンスに変更しなければ値上げとなりました。 LightsailをIPv6インスタンスに変更するにあたって、LambdaのコードからIPv6にアクセスが必要となりましたが、そのためにはLambdaにVPCアウトバウンド接続の設定が必要となったので、上記のメール受信システムのアップデートに合わせて行った設定の要点をAWS CDKのコードベースで説明します。 要点 L
Red Hatでコンサルタントをしている織です。本記事では、KubernetesのPodに複数のNICを接続するための、MultusというCNIプラグインについてご紹介します。 Multusとは MultusはKubernetesのCNI (Container Network Interface) プラグインのひとつです。典型的なKubernetesの構成では、PodにはひとつのNICしかアサインされませんが、Multusを使うとPodに追加のNICを生やして、複数のネットワークに接続することができるようになります。内部的には、Multusは複数のCNIプラグインを同時に稼働させるための「メタCNIプラグイン」として稼働します。 Multus (https://github.com/intel/multus-cni より) Multusは、Kubernetesの Network Plumb
目次 目次 はじめに 筆者のスキルセット 受験までにやったこと 試験ガイドを読む 書籍 AWS公式ドキュメント ハンズオンとワークショップ スキルビルダー サンプル問題 ANS受験した感覚 反省点 最初から長文に真正面から解こうとしたこと エアコン対策 テストセンター(オフライン)で受験するのが望ましい 要件に沿った設計や運用を考えることができていない 今後はどうする? 最後に はじめに 3月と5月にAWS Certified Advanced Networking - Specialty(ANS-C01)を受験しました。 2回とも「不合格」 ※1回目:695点、2回目:722点 AWS認定で初の2連敗…悔しい思いをしましたので、反省と整理のためにブログを書こうと思います。 筆者のスキルセット 自分は、所属企業の情報セキュリティ施策の企画、運用、統制を担当しています。 エンジニアとしてアプ
ただし、JitterとPingの単位はms、DownloadとUploadはMbpsです。 このデータを可視化していきます。 3. 可視化 3.1. ライブラリ 地図データを扱う上で、もっともシンプルであろうGeopandasを採用しました。その他にも、インタラクティブな地図を作れるfoliumや、海外線、陸地、政治的境界線などの様々な特徴を表示可能なCartopyなどのライブラリがあります。 3.2 地図情報 地図情報は国土交通省の下記サイトから拝借しました。 必要に応じて全国か都道府県のデータをダウンロードしてください。今回は埼玉県と東京都のデータを使いたいので、 N03-20230101_11_GML.zip (埼玉県) N03-20230101_13_GML.zip (東京都) をダウンロードします。 圧縮ファイルを解凍すると、*.geojsonという地理空間データがあるのでこれを
AWSの新しいロードバランサであるNLB(Network Load Balancer)を使ってfluentdのforwardパケットを分散してみたので、レポートをまとめておく。 NLB自体については、クラスメソッドのブログ等で紹介されているのでそちらを参照するのが分かり易い。 静的なIPを持つロードバランサーNetwork Load Balancer(NLB)が発表されました! 試してわかった NLB の細かいお作法 ざっくり言うと、TCPプロトコルを対象にしたALBって感じ。 ターゲットグループはポートレベルで設定できるので、コンテナ環境と相性が良い。 ポート違いで複数fluentdが立っていても同じグループとしてまとめて分散できる。 利用までの流れ ターゲットグループを作成し、TCPレベルでコネクションが貼れるかのヘルスチェックの設定をする インスタンスもしくは対象IPと、ポートの組を
概要 最近流行っているクラウドゲーミングを気軽に手元で試すことを目的にした記事です。 ゲーム開発者向けではありますが、ネットワーク関係の人も楽しく読んでもらえると思います。 複数回に分けて、概念の紹介や試せる活用例に触れていきます。 実際に構築する前に、概念や用語について解説します。 MECについて インターネットは通常、目的の宛先に届くまで様々な機器を経由して通信を行います。 あなたの家からAWSのEC2でホスティングしたサイトにアクセスしようとする場合、東京のAWSデータセンターに届くまで、様々な場所を経由します。 仮にあなたの家とサーバーが直に繋がっていたとしても、光の速さを超えてることはできず遅延が発生します。 CDNなどのキャッシュを各地に設置することで遅延削減を図るデザインはよく使われますが、 あくまでキャッシュを保存させているだけで、クラウドゲーミングのようなものには対応でき
シリコンバレーの日々 日米のハイテクベンチャーに投資する「キャピタリスト」が、ベンチャー企業やVC投資の諸々をお届けします。 90年代後半、「インターネットマガジン」という雑誌に必ず綴じ込まれた大きな「地図」があった。A3版、もしかしたらA2版はあろうかという赤っぽい紙に記入されていたのは、インターネットのサービスプロバイダーの相互接続状況を示した、日本のインターネットの構成図そのものだった。その地図を見ることで、どのプロバイダーがどの程度の帯域の回線をどことつないでいるかわかり、どのプロバイダーが高速な通信を提供してくれそうか何となく想像が出来たものだ。 そんな日本のインターネットの地図の最新版(2007年3年版)が出たようだ。 インターネットサービスプロバイダー相互接続マップ(PDF版公開)通常版とサマリー版(AS番号取得ISP版)が用意されているのでそれぞれクリックしてみると面白い。
おうちでInfiniBand しようぜ! こんにちわ、こんばんわ。かえるのクーの助手の「井戸中 聖」(いとなか あきら)でございます。 InfiniBandします。 10GbEのEthernetが頑張れば手に届くようになってきたとはいえ、複数のNIC購入、4ポート以上10Gbps対応したスイッチ導入など、トータルコストを考えるとまだまだ敷居が高い状況です。そこで今なら40GBpsが超破格値で導入可能と「話題の」Infinibandを導入することにしました。 まずは、スライドでお勉強します。 Sakura infini band-20180424 from さくらインターネット株式会社 犯行発足動機 このごろは、機械学習のための自宅環境を整備したくて、いろいろ調べていました。非力なPCでそれなりの計算させるためには、複数PCで「並列的な処理分散」をさせることが効果的なことがわかりました。並列
この記事は、CyberAgent 22 新卒 Advent Calendar 2021の19日目の記事です。 目次 概要 サーバーとは 自宅サーバーを運用するメリット なぜラックサーバーなのか 機材選定と設計 構築と運用 現在のおうちクラウド トラブル&事故集 サーバー発煙事件 ファームウェアにバグはつきもの リンクが上がらない パケットロスト事件 さいごに 概要本記事では、自宅でサーバーやネットワーク機器を運用する筆者が、普段の運用をどのように行っているかを紹介します。 また、後半では運用していく中で発生したトラブル経験などを紹介します。 サーバーとはサーバーと言われてどのようなものを想像するでしょうか。 一般的に、自宅サーバーなどと言われると自宅に中古のデスクトップPCなどを用意してサーバーとして運用するような形を想像する方が多いと思います。 しかし、コンピューターにはサーバー用に設計
通信キャリアや IX に勤務していたころ、よく「日本をアジアのハブにしよう」と言っていました。 データを整理する機会があったので「実際のところどうなの?」をまとめてみます。 話の背景は文末に回しました。もしご興味あればどうぞ。 「日本をアジアのハブに」の話 パブリックデータから、国際ハブとしての大きさを探る 通信のために事業者が相互接続するとき、検討段階ではどんな事業者がどこにいるかを知っておく必要があります。 接続時・接続後も、たとえば経路数やPOPなど、継続的に情報インプットが必要です。 各種情報がまとまったデータベースとして PeeringDB が有名ですが、そこに登録されている 事業者(AS) 数 事業者(AS) が拠点を持つ国 事業者(AS) が接続するIX がある国 から、「アジア各国で、どれくらいの事業者と接続できそうか」を推測してみます。 ( ある事業者がその国に拠点を持っ
IPv6 環境で WireGuard を使ってリモートアクセス VPN を実現できたのでまとめる。 やりたいこと 外出先から自宅内のサーバ (NAS) にリモートアクセスしたい。 我が家のネット回線は フレッツ + OCN を契約しており、IPv6 は普通に IPoE でインターネットに出ていきつつ IPv4 は OCN バーチャルコネクト (MAP-E) での IPIP6 トンネル経由という、最近よくありがちな構成となっている。 従来の PPPoE 接続であればグローバル IPv4 アドレスが1個は付くため LAN 内で VPN サーバを動かしてそこにポートフォワーディングをしてやれば簡単にリモートアクセスは実現できたものだったが、今回のように MAP-E を使っている場合はグローバル IP は他の利用者と共有なので利用できるポートが限られている 1 し、類似の IPIP6 技術である
id:sora_h です。最近は RubyKaigi の Organizer や Wi-Fi NOC をやっていましたが… 何屋なんだろう? 一応 Software Engineer (Site Reliability, Corporate Engineering) を名乗っていますが…。あっ RubyKaigi から戻ってからは学者をやってますね。落ち着いたら本業を思い出していこうと思います。 さて、Cookpad は 2010 年より RubyKaigi に協賛していますが、近年は Wi-Fi Sponsor など*1として携わっています。実体的には、 id:sora_h (筆者) が RubyKaigi 前にほぼフルタイムで Wi-Fi の準備に提供されたり、細々とした機材、一部の回線・ラックスペースの提供を行っています *2。 本稿では RubyKaigi 2023 Wi-Fi ネ
RFC は裏切らない。どうも、かわしんです。僕は RFC に裏切られました。 さて、今週の頭から4日間開催された KLab Expert Camp に参加して、TCP/IP プロトコルスタックを実装してきました。今回はその体験記を書いていこうと思います。 成果物ですが、こちらになります。 github.com ネットワークデバイスの抽象化、Ethernet、ARP、IP、TCP を実装しました。使用言語は C 言語です。詳しくは後半で説明します。 KLab Expert Camp とは 今回参加したのは KLab 株式会社の実践的なインターンプログラムである KLab Expert Camp です。記念すべき第 1 回目として「TCP/IPプロトコルスタック自作開発」が開催されました。 応募ページはこれです。 https://klab-hr.snar.jp/jobboard/detail.
ども、takiponeです。この記事は Raspberry Pi Advent Calendar 2020 - Adventar の12/15分です。 Linux netfilter(iptables)の検証のために、2つのネットワークセグメントとそれぞれに接続する2つのLinuxノード、それを中継するLinuxルーターを組めないかなと手元のRaspberry Piで作ってみました。 ポイントはRaspebrry Pi ZeroのUSB OTG機能によってスイッチやLANケーブルなどのネットワーク機材を使わず、USBケーブル1本でルーターとノードをつなげている点です。電源供給と有線LANを兼ねている様子はAmazon EC2 MacインスタンスのThunderbolt接続を彷彿とさせませんか(しない)。ネットワーク構成は以下にしてみました。 動作確認環境 ハードウェア Raspberry
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く