こんにちは！2024年4月に入社しました北中です！ Transit Gateway(以下、TGW)には「DNS サポート」という設定項目がありますが、どのような機能なのか把握していなかったため、検証してみました。 DNSサポートについて 検証内容 検証条件 検証結果 パターン1 パターン2 パターン3 パターン4 検証結果まとめ まとめ DNSサポートについて 公式ドキュメントを確認したところ、「DNS サポート」について以下のように記載されていました。 [DNS サポート] で、Transit Gate

こんにちは、SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当している貝塚です。 AWSサービスに接続するためのVPCエンドポイント(ssm.ap-northeast-1.amazonaws.com など)がVPCごとに作られていくのは管理上よろしくないと考える方はいらっしゃるようでして、VPCエンドポイントを1か所に集中させたいというご要望を頂くことがございます。 これを実現するうえで重要なのは、DNS名前解決をどのように行うか、です。本稿では、マルチアカウント環境において、AWSサ

こんにちは。DevOpsが好きなアプリケーションサービス部の兼安です。 本記事ではDNSレコードの基本的な知識についてお話しします。 本記事の対象者 DNSとは ブログなどでドメインの例を書く時の注意事項 ドメインレジストラとAmazon Route53 サブドメインとZone Apexドメイン(ネイキッドドメイン、ルートドメイン) 代表的なDNSレコード Aレコード AAAAレコード CNAMEレコード Route53特有のレコード：エイリアスレコード その他のレコード MXレコード TXTレコード N

今号では、nmcli コマンドの使い方やオプションについてご紹介します！ nmcli コマンドとは nmcli コマンドは、NetworkManager の機能をコマンドライン上から使用できるコマンドです。 GUI が利用できないサーバーやリモートマシンでよく使用されます。 nmcli を使用することで、各ネットワークインターフェースの状態の確認、接続の作成や削除、 IP アドレスの設定などを実行できます。 なお、nmcli コマンドは非常に多機能であり、多くのサブコマンドとオプションがあります。 そのた

この記事は every Tech Blog Advent Calendar 2024（夏） の18日目の記事です DELISH KITCHEN 開発部で小売様向き合いで主にアプリ開発をしている野口です。 Flutterエンジニアをしておりますが、直近インフラやサーバーサイドもやらせていただいております。 今回は事業譲渡されたネットスーパーアプリでインフラで使用しているFJcloud-V（旧ニフクラ）で抱えていた問題を一部AWSに置き換えることで解決した話について紹介します。 課題 課題①　　SSL証明書更

はじめに 本連載は、システム開発に必要な知識を得るために、一通りの流れを学ぶことを目指しています。 本連載の第7回からは、実際の業務を想定したメモアプリを例に、開発の流れを解説しています。前回はフロントエンド部分の開発に […]

5月1日より、解決チェーン ( CNAME 、 DNAME 、または Alias チェーンなど) 内のすべてのドメインを自動的に信頼するように DNS Firewall を設定できるようになりました。 DNS に詳しくない人のために、専門用語なしでこれを見てみましょう。 DNS Firewall を使用すべき理由 DNS Firewall は、クラウド内のプライベートネットワーク ( Amazon Virtual Private Cloud (Amazon VPC) ) からのアウトバウンド DNS リク

エンタープライズクラウド部の山下(祐)です。 私事で大変恐縮ですが、本日5月12日は私の誕生日です。皆様、誕生日はどのように過ごされますでしょうか。 家族や恋人・友人と一緒にお祝いしたり、プレゼントを買いに行ったり…。色々な過ごし方があるとは思いますが、中でも一番メジャーな過ごし方といえば、やはり技術ブログの執筆ではないでしょうか。ええ、そうでしょうとも。ですので、私もご多分に漏れず、一筆書きたいと思います。 というわけで今回は、Route 53 Resolver DNS Firewall（以下、DNS

多数のアカウントと Amazon Virtual Private Cloud (Amazon VPC) リソースを管理している場合、多くの DNS リソースを共有して各 VPC に関連付けるのは大きな負担となることがあります。共有と関連付けに関する制限にしばしば悩まされ、アカウントと VPC 全体に DNS 設定を伝播するために独自のオーケストレーションレイヤーを構築するまでに至ったお客様もいらっしゃるかもしれません。 4月22日、 Amazon Route 53 プロファイルを発表します。これは、組織の

こんにちは、SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当している貝塚です。 皆さん、Session Manager経由でインスタンスに接続できず、調べてみてやっと原因がわかったり調べてみてもさっぱり原因が分からなかったりした経験がありませんか？ 対象インスタンスと同一VPCにssm, ssmmessages, ec2messagesのVPC Endpointを作成(インターネット接続のない環境の場合)し、 AWSSSMManagedCorePolicyを含むRole(インスタンス

G-gen の佐々木です。当記事では GKE の Ingress リソースとして作成したロードバランサで Identity-Aware Proxy を有効化する方法を解説します。 当記事の概要 GKE クラスタにサンプルアプリケーションをデプロイ GKE クラスタの作成 Deployment リソースの作成 Google マネージド証明書の作成 静的外部 IP アドレスの作成 DNS レコードの作成 ManagedCertificate リソースの作成 アプリケーションの公開 Ingress リソースの作

はじめに こんにちは、クラウドエース SRE 部所属の亀梨です。 クラウドサービスを利用していると、「途中まで名前が同じ複数のサービス」に遭遇する頻度が高くないですか？ 何々 flow とか、Data 何々とか、Big 何々とか…。紛らわしいですよね。 Cloud SQL 内部接続の文脈において、同僚との会話の中で「PSC」「PSA」という略語が出てきたとき、どっちがどっちなんだっけ？と混乱しました。 どちらも「プライベート・サービス・何々」という名前をしています。名前の2/3が共通しているので、何々 f

Cato クラウドでは、通信先の FQDN をベースとしたトラフィック制御やアクセス制御を行うことができます。一方で、FQDN の根幹を成す DNS はアプリケーションレイヤの技術であり、ネットワークやトランスポートのレイヤからは直接扱えない技術でもあります。 そうしたレイヤの違いから Cato クラウドが通信先の FQDN をどのように識別しているのか気になりましたので、深掘りして調査検証し、いくつか浮かび上がってきた課題をここで説明します。 通信における FQDN の利用 まず、実際の通信において F

※記載している各登壇者の所属は発表時点のものです。写真はJANOG53ミーティング　フォトアルバムより 「Open Caching」という新しいCDNをご存じでしょうか。これは、SVTA(*1）という国際アライアンスによって策定された CDN の仕様です。   インターネット上でのコンテンツ配信量が増大するなか、ネットワーク全体の負荷軽減は重要な課題であり、新たな仕組みが模索されています。2024年1月に開催されたJANOG（*2）53では、「日本に上陸した新しい Cache、Open Cachingを触

初めましての方は、初めまして！既にご存じの方は、おはようございます！こんにちは！こんばんは！ 新入社員の大田原 和輝です！ 業務としては、DNS ・ロードバランサー・ IPv4 over IPv6 ・ NAT64/DNS64 基盤の設計・構築・運用などを行っています。 BIGLOBEは、マンションISP事業者向けに「BIGLOBE IPv6 サービス(IPIP)」の提供を2024年1月17日より開始しました。 今回は、この「BIGLOBE IPv6サービス (IPIP)」に導入した「国内標準プロビジョニン