G-genの杉村です。Google Cloud（旧称 GCP）の Cloud Identity-Aware Proxy （以下、Cloud IAP）についてご紹介します。 IAP とは 料金 VM にアクセスするための踏み台として使う 設定方法 VPC のファイアウォール設定 IAM 権限の付与 アクセス方法 SSH の場合 Google Cloud コンソールから gcloud コマンドから SSH ターミナルソフトウェアから リモートデスクトップ（RDP） Chromebook で IAP Tunne

こんにちは！サーバーワークスの松井です。 Transit GateWayについてハブみたいにVPCを行き来できるサービスだというざっくりとした認識で止まっている方は多いのではないでしょうか。 今回は一歩進んでTGWを複雑なネットワーク要件でどのように導入していけばよいのかをシュミレーションしながら紹介したいと思います。 よく見る構成 このような構成をよく見かけると思います。 では、実際にはどのように通信が可能なのでしょうか。 今回やりたいこと ・東京リージョンのVPCとシンガポールリージョンのVPCをつな

こんにちは。 株式会社 ラク スで先行技術検証をしたり、ビジネス部門向けに技術情報を提供する取り組みを行っている「技術推進課」という部署に所属している鈴木（ @moomooya ）です。 ラク スの開発部ではこれまで社内で利用していなかった技術要素を自社の開発に適合するか検証し、ビジネス要求に対して迅速に応えられるようにそなえる 「技術推進プロジェクト」 というプロジェクトがあります。 2021年度は通年で「ユーザー認証」について取り組んでいるので、途中ではありますが紹介したいと思います。 ■ 昔ながらの

この記事は、2021年8月28日(土)に行われた オープンデベロッパーズカンファレンス(ODC)2021 Online での セミナー を記事化したものです。 はじめに 前回の記事 では、Collabora Onlineの概要や使うメリットを説明しました。それに続いて今回は、Collabora Onlineの構築方法や、開発コミュニティの体制などを紹介します。 システム要件 Collabora Onlineのシステム要件は条件によって違ってくるようですが、Nextcloudのビルトインを使うケースでは以下

Acronis Cyber Protect Cloud を使用した実践的なバックアップの取得方法を、エージェントのインストールや計画の作成方法の説明を通して、ご紹介します。 エージェントの配置(サイレントインストール) Acronis Cyber Protect Cloudはエージェントベース(※エージェントレス環境もあり)で動作します。エージェントはAcronis Cyber Protect Cloudのコンソール上よりダウンロードすることができます。 Windows環境でサイレントインストールにてエー

はじめに こんにちは。SRE部 ECプラットフォームSREチームの大澤です。 先日、SREチームにてBFF機能を司る「ZOZO Aggregation API」の導入について紹介しました。 techblog.zozo.com BFFは複数のバックエンドと通信するアーキテクチャであるため、通信先のバックエンド障害に大きな影響を受けてしまいます。そのため、ZOZO Aggregation APIでは、各バックエンド間の通信障害をIstioによるタイムアウトとリトライ制御で可用性を担保していました。 今回は、新

お疲れさまです。インフラチームの山口です。 新型コロナウィルスの影響下でのリモートワークに伴い最近社内でいくつかの VPN アプライアンス のPoCを実施したのでその際に考えたことや振り返ってこうしておくべきだったという内容を戒めとして各フェーズに沿ってエッセイとして記載します。 なお、現在進行系で数種の製品のPoC中のため、「何か特定の製品を使ってうまくいった」や「弊社はこうしている」などの情報は何もない、私が感じた チラシの裏 的なレポートになります。 要は、技術的に新規性のあることはない内容ですが、

こんにちは。クルーズ株式会社の鈴木です。 「 SHOPLISTの脱レガシーシステム 」の記事も4回目となりました。 私の所属する技術統括部の担当業務の一つに各開発部に所属するエンジニアに対する技術支援があり、その中でもローカル開発環境は昔から問い合わせが多く悩みの種でした。 今回は、インフラ構築のコード化の恩恵として、ローカル開発環境の構築ができたという話を共有していこうと思います。 当社のローカル開発環境の変遷 ～2011年頃　無し。 漢らしく開発環境、場合によっては直接本番環境を直接修正していた時代で

こんにちは佐々木です。以前、『AWSのグローバルIPの空間はインターネットなのか？』と題して、AWSのパブリックIP同士の通信が何故AWSのプライベートネットワークの通信になるのかという話をしました。その中で、PrivateLinkの必要性はどう考えるべきなのかという事に、少しだけ言及しました。今回は、そこをもう少しだけ深ぼって見てみましょう。ユースケースとしても多いであろう、EC2からS3の通信の例でみてみます。 tech.nri-net.com EC2からS3へアクセスする４つのルート EC2からS3

こんにちは！ サーバーワークスの松井です。 今回は、EC2の内部からパブリックIPアドレスを見る方法を紹介します。 パブリックIPアドレスがついているEC2(Linux)内部からifconfigを実行した際にEC2のネットワークインターフェースに紐付いているIPアドレスはローカルIPアドレスしか見れないと思います。 $ ifconfig eth0 eth0: flags=4163 mtu 9001 inet 10.123.15.11 netmask 255.255.255.0 broadcast 10.1

こんにちは！サーバーワークスの松井です。 今回は、社内ネットワーク環境とAWS環境をAWS Site-to-Site VPNで静的ルーティングで接続し、冗長化する時の設定方法について紹介したいと思います。 やりたいこと ・AWS上のEC2と社内ネットワーク上のオンプレサーバーが疎通できるようにする ・AWSと社内ネットワークを静的AWS Site-to-Site VPNでつなぐ ・AWS Site-to-Site VPNは冗長化する(アクティブ/アクティブ) 事前準備 以下を事前に作成しておきます。 ・カ

こんにちは！技術2課、濱岡です。 最近、AWS Direct Connectの障害があったのが目新しいですが、それも含めて過去にあったAWSの障害をまとめてみました。 東京リージョンで発生した障害に限定してまとめています。 2021年9月2日 AWS Direct Connect障害 東京リージョンのAWS Direct Connectが提供するネットワークデバイスの障害となります。 特定のアベイラビリティゾーンではなく、東京リージョンの全てのアベイラビリティゾーンに影響がでました。 原因としてはAWS

新型コロナウイルスの影響で、世界的にリモートワークで仕事を行う人が増えています。この記事は、新型コロナウイルスの流行に巻き込まれた当初の記憶を思い出しながら、コロナ下で本格的なリモートワークを始めたエス・エム・エスのいち社員が、どうやってリモートワークと向き合ってきたか書き起こしてみたものです。 試用期間の終わりと新型コロナウイルス流行の始まり とまどい リモートワークの風景 オンラインホワイトボードサービス ビデオ通話サービス リモートワークは「正しい」のか 試用期間の終わりと新型コロナウイルス流行の始

記事目安...20分 はじめに EKS クラスターの構成図 前提条件 ネットワーク 実行ホスト 構築コマンド全体像 手順と解説 eksctl のインストール kubectl のインストール eks クラスターの作成 EKS クラスターの削除 Tips kubectl の設定ファイル K8s オブジェクトの参照権限について まとめ 参考 はじめに EKS クラスターの構築をしたので備忘録です。 EKS クラスターの構成図 今回は、以下のEKS クラスターを作成します。 前提条件 ネットワーク 2つ以上の異な

こんにちは。SRE部DATA-SREチームの塩崎です。Software Design誌の2021年9月号に弊社でのBigQuery活用事例を寄稿しましたので、書店などで見かけた際は購入していただけますと嬉しいです。 gihyo.jp さて、BigQueryはコンピュートとストレージを分離することで高いスケーラビリティを達成しているData WareHouse(DWH)です。しかし、そのアーキテクチャを採用したがゆえに権限モデルが複雑化し、初心者にとって理解の難しい挙動をすることもあります。この記事ではBi