こんにちは。 電通国際情報サービス (ISID) X（クロス） イノベーション 本部 ソフトウェアデザインセンター セキュリティグループの山口です。 ISIDでセキュリティの担当をしていますが、 AWS やAzure等の クラウド サービスを利用したシステム構築が一般的になり、オンプレミスでシステム構築をしていた頃よりも不用意な設定ミスによる セキュリティインシデント がより簡単に起こってしまう時代になったと感じています。 このような セキュリティインシデント を防止するための解決策の1つとして、 AWS

開発本部の本年度（2022年3月期）の取り組みについて １．エキスパート人材の育成・強化 ２. プロダクトマネジメント機能の強化 ３．新しい技術の習得　 こんにちは。 ラク スの開発組織を統括している開発本部長の公手（くで）です。 先月2/8に記念すべき第1回「RAKUS Tech Conference 2022」を開催致しました。 多くの社外のエンジニア様にご参加していただき、大変ありがたく思っております。 そのオープニングセッションで ラク スのエンジニア組織について発表させていただきました。 spe

こんにちは。石下です。BIGLOBEでインフラエンジニアのグループリーダーを務めています。 私はNEC（BIGLOBEは元々NECの一部門でした）からBIGLOBEに移籍後、サーバ構築/Apache/Mail/DNSを経て、DB/APサーバ/Storageとオンプレのインフラ中心にやってきました。 現在は、Amazon Web Services（AWS）ファーストを推進すべく、自身の、そしてチームのクラウド化を推進しています。 石下 隆一（いしげ りゅういち） 基盤本部 クラウド技術部 クラウドプラットフ

はじめに 皆さん、こんにちは！ITエンジニアリング部（現デジタルテクノロジー戦略本部）のF.Kです。 本記事は、21卒の私が約1年間、AWSについて調べたり触ったりしていく中で知った、 AWSの基礎の基礎 をまとめたものです。 はじめてAWSに触れるとき、いろいろ記事を見て周ったのですが、「リージョンってなに？」「アベイラビリティゾーンってなに？」みたいな状態になり、「リージョンとは」「アベイラビリティゾーンとは」を説明しているサイトをいくつか経由して理解しました。いくつかサイトを見た理由は、「こんな感じ

こんにちは、G-genの渡邉 @norry です。 昨今クラウドネイティブというワードを当たり前のように耳にするようになりました。 自分はクラウドの利点を徹底的に活用する！というような意味合いで捉えいています、システムを構築・運用する際にまずクラウドをベースにして使い倒していく感じでしょうか。 弊社はフルリモートで働くベンチャー企業である事もあり、社内にオンプレミスのサーバーを保有しておらず、VPN環境も利用していません。 とはいえ、日本の多くの企業では社内にサーバーがあり、これからクラウドへ移行し、まず

こんにちは！イーゴリです。 Transit GatewayとDirect Connect Gatewayを使ってオンプレミス と AWS 間を接続する方法をご紹介したいと思います。 構成図 Direct Connect Gatewayの作成 Transit VIFの作業 Transit VIFの用意 Transit VIFの承諾 Transit Gatewayの作成 Direct Connect GatewayとTransit Gatewayの関連付け Transit Gateway Attachment

はじめに こんにちは。 ラク スでインフラを担当しております渡邊(kw21)と申します。 今回はサーバ・アプリケーションの 冗長化 に今なお広く利用されているHA クラスタ ソフト「Pacemaker」について、 特にActive/Standby(1+1)構成 クラスタ で発生しうるスプリットブレインに焦点を当ててご紹介いたします。 はじめに HAクラスタとは？ Pacemakerとは？ クラスタノード間の通信とインターコネクト スプリットブレインとは？ クォーラム(定足数)とは？ 2ノード構成でのクォー

こんにちは！イーゴリです。 本件の記事では、AWSのSite to site VPNでオンプレミス環境のネットワークをAWSのVPC（Virtual Private Cloud）と接続する方法をご紹介したいと思います。 構成図 構築する前に知っておくべきこと AWSのBlackbeltからのまとめ AWS側との接続方法 Site to site VPNのユースケース ルーティングの推奨タイプ ゲートウェイタイプ その他の考慮事項 ASNについて AWS Site To Site VPNでオンプレミスとAW

この記事は、2022年1月28日(金)に行われた JANOG49における発表 を編集部にて記事化したものです。 自己紹介 [caption id="attachment_30465" align="aligncenter" width="680"] JANOG49にて発表中の筆者(写真提供：JANOG49スタッフ)[/caption] 小岩と申します。 ビットスター という札幌の会社で働いています。ビットスターは一言で説明するはなかなか難しいんですけど、「ITで、こまったを、よかったに。」をスローガンにい

こんにちは、 電通国際情報サービス （ISID）の上羽です。 私は クラウド イノベーション センターという組織に所属し、社内における パブリッククラウド の活用推進や クラウド テク ノロ ジー の研究開発を行っています。この記事は最近Azureでパブリックプレビューとして公開された Azure Kubernetes Service（以下、AKS）の機能であるGitOps について解説します。本記事では、CI/CD、および Kubernetes の基本的な概念をある程度理解していることを前提としています

こんにちは、カスタマーサクセス課の本田です。 Amazon RDS for PostgreSQL に Kerberos 認証で接続する方法についてのご紹介です。 はじめに 構成図 設定手順 MSAD ディレクトリを作成 接続クライアント用のWorkSpacesを用意 PostgreSQLインスタンスを作成 PostgreSQLからMSAD ディレクトリへのアクセス用のIAMロールを作成 PostgreSQLのユーザー作成 クライアントからPostgreSQLにKerberos認証で接続 オンプレミス環境か

こんにちは、技術2課の加藤ゆです DXGWでオンプレとAWS環境を繋いでみよう！第3弾です！！！ 今回は、仮想インターフェイス（VIF）の承認作業手順についてまとめていこうと思います。 仮想インターフェイス（VIF）とは 1. プライベートVIF 2. パブリックVIF 3. トランジットVIF 前提条件 インターネット事業者へ仮想インターフェイスの開設依頼 AWS環境での作業 仮想インターフェイス（VIF）の承認 手順 作業前 承諾作業 ゲートウェイタイプの選択 作業後 確認 注意事項 おわり 第1弾は

はじめに こんにちは、データプラットフォームサービス部で IoT 系サービスやフル MVNO 基盤、ローカル 5G サービスの設計開発を担当している真山です。 本ブログでは過去に IoT Connect Gateway を使ってみた 第3回 〜観葉植物育成状況の可視化〜 について投稿しています。今回は、当社のローカル5Gのサービス紹介だけでなく、ユースケースや周辺技術、検証実験の内容の一部を発信していきたいと思っています。また皆様からのフィードバックを次期開発に活かしたいと考えていますので、リクエストやコ

こんにちは！クラウドインテグレーション部技術1課のイーゴリです。 この記事では、ドメインコントローラー（DC）をGUIで構築する方法をご紹介させて頂きます。 今回はAWSのEC2上で構築する予定ですが、OSの手順のため、オンプレミスの手順と変わりません。 なお、手順の中でDC構築の基礎知識も軽くご説明したいと思います。 GUIの方法を使うよりPowerShellやユーザーデータ（AWSの場合）で構築したほうが効率が上がるので、次の記事では、GUIの方法よりかなり早いDC構築方法（PowerShell /

CI部SRE2課の松井（紀）です。 AWS Transit Gateway（以下TGW）を構築する際に行った検証や注意点、ベストプラクティスに記載されている内容の深堀りをします。 はじめに 結論 Transit Gateway VPC attachment は専用のサブネットで作る ネットワーク ACLはフルオープンにする 技術検証 許可するプレフィックスの制限に注意 TGW越しでセキュリティグループの参照は出来ない まとめ はじめに 簡単にTGWについて解説します。 AWS Transit Gatewa