本記事は ネットワークウィーク 15日目の記事です。 💻 14日目 ▶▶ 本記事 ▶▶ 🌐 1. はじめに 2. 実装 2.1 事前設定 2.2 ユーザーからIAPへの接続設定 2.3 IAPからVMインスタンスへの接続設定 2.4 アクセス確認 3. まとめ こんにちは。横田です。 本ブログでは、Identity-Aware Proxy (以下、IAP)を活用して、パブリックIPを持たないVMインスタンスに安全にアクセスする方法をご紹介します。 想定する読者層は以下の通りです。 IAPがどのような場面で活用されているか知りたい方 IAPを使い始めた人 1. はじめに 使用するサービスはIAP…

本記事は ネットワークウィーク 14日目の記事です。 💻 13日目 ▶▶ 本記事 ▶▶ 15日目 🌐 はじめに Glueジョブの通信経路を理解しよう VPC内でGlueを動かす構成図（イメージ） セキュアな構成を作る手順 事前準備 ①VPC作成 ②Private Subnetを作成 Amazon S3へのアクセス ①VPCエンドポイントを作成 ②Glue Connectionを作成 ③Glueジョブのjob detailsからConnectionを追加 ④GlueジョブにConnectionを指定 RDSへのアクセス ①DB サブネットグループを作成 ②RDSをPrivate Subnetに配…

本記事は ネットワークウィーク 13日目の記事です。 💻 12日目 ▶▶ 本記事 ▶▶ 14日目 🌐 はじめに サービス概要 料金 他Analyzerとの違い VPC Reachability Analyzer AWS IAM Access Analyzer 使い方 1. Network Access Analyzerの有効化 2. Network Access Scopeを設定 3. 分析開始 4. 分析結果の確認 Network Access Analyzerを実際に使ってみる 検証の前提 Network Access Scopeの設定 結果 終わりに 参考 はじめに VPCを運用・構築す…

はじめに AWSを実際にさわってみようと思った背景 実際にハンズオンしてみた ～ Amazon Rekognition ～ Amazon Rekognition とは 機能面の違い 料金体系 ユースケース Amazon Rekognition Imageによる画像モデレーション 画像モデレーションの自律運用基盤設計 Amazon Rekognition Videoによる動画ラベリング 長時間動画ラベリング JSON形式 VS Apache Parquet形式 長時間ラベリング結果を可視化してみよう！ まとめ 最後に はじめに 皆さんこんにちは！2025年度新入社員の 福井晃貴 です！ 配属から…

本記事は ネットワークウィーク 12日目の記事です。 💻 11日目 ▶▶ 本記事 ▶▶ 13日目 🌐 1. はじめに 2 NWタグの設定手順 2.1 FWルールにネットワークタグを設定 2.2 VMインスタンスにネットワークタグを設定 2.3 SSH接続確認方法 3 アクセス制御確認 4 まとめ こんにちは。横田です。 本ブログでは、ネットワークタグを活用してCompute Engineへのアクセス制御を行う方法についてお話します。 想定する読者層は以下の通りです。 Google Cloudのネットワークに興味がある人 ネットワークタグを使い始めた人 1. はじめに 使用するサービスは Vir…

鼓門 1. はじめに こんにちは！アプリケーションエンジニア2年目の松澤です。普段は産業系のお客様向けのネイティブアプリケーションの開発を行っています。 突然ですが皆さん、金沢に行ったことはありますか？ 金沢は、近江町市場やひがし茶屋街、兼六園など、数多の観光スポットやグルメスポットがひしめき、とても魅力的な場所です！私が個人的に推している、「ラブライブ! 蓮ノ空女学院スクールアイドルクラブ」*1というコンテンツの聖地でもあり、その点でも金沢の魅力がさらに増しています。 この度、そんな金沢にてJAWS FESTAというAWSのコミュニティイベントが開催されました。その中では、2024年1月1日…

本記事は ネットワークウィーク 11日目の記事です。 💻 10日目 ▶▶ 本記事 ▶▶ 12日目 🌐 はじめに TCP接続の基本：3ウェイ・ハンドシェイク なぜPingやTracerouteだけではネットワークの真実が見えないのか？ AWSの「不可視性」とトラブルシューティングの壁 原因追及の手がかり：Flow LogsのTCPフラグ TCPフラグの基礎とFlow Logsへのマッピング トラブルシューティングに必須の4大フラグ 複合フラグの読み解き方 【実践】正常なフローとトラブルシューティングパターン パターン①正常な接続 パターン②サーバからの応答なし パターン③サーバからの接続拒否 お…

本記事は ネットワークウィーク 10日目の記事です。 💻 9日目 ▶▶ 本記事 ▶▶ 11日目 🌐 はじめに VPCフローログの概要 VPCフローログの設計ポイント ① ログの送信先を決定する CloudWatch Logs S3 Data Firehose ② VPCフローログの設定内容を決める VPCフローログを有効化する フローログ作成時の注意書きに注目 リソースベースのポリシーとは ポリシーはAWSが自動で設定してくれる VPCフローログ有効化後の動作確認 VPCフローログの見方 ログ形式（デフォルト） 各項目の意味 REJECTの原因がセキュリティグループかネットワークACLかを判別…

本記事は ネットワークウィーク 9日目の記事です。 💻 8日目 ▶▶ 本記事 ▶▶ 10日目 🌐 こんにちは、小山です。 季節の変わり目で風邪を引きました。 AWSでCLIを使って運用・構築を行う際、 「CloudShellから叩くか？」「踏み台EC2(ECS)経由で叩くか？」 という選択は、単なる利便性だけでなく ネットワーク設計・セキュリティ運用 に深く関わります。 CloudShell EC2 ネットワーク観点での比較表 ユースケース別の使い分け CloudShellが向いているケース 踏み台EC2が向いているケース セキュリティと運用性の観点 まとめ：NW観点からの選定指針 結論 おま…

本記事は ネットワークウィーク 8日目の記事です。 💻 7日目 ▶▶ 本記事 ▶▶ 9日目 🌐 はじめに NLBはなぜ暖機運転が不要なのか？ AWS HyperPlaneとは 1セルあたりの性能（2018年時点） AWS HyperPlaneが支えるAWSサービス AWS HyperPlaneの仕組み マルチテナントとノイジーネイバー対策 AWS HyperPlaneの構成 パケット処理の流れ Topが停止した場合 Flow Masterが停止した場合 おわりに 参考資料 はじめに ドーモ、浮田です。 システムを安定して稼働させるためには、ELBのスケーラビリティが非常に重要です。 事前にイベ…

こんにちは、ブログ運営担当の遠藤です。 11/6（木）12:00～12:30 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #82」が開催されます!! 今回のTECH & DESIGN STUDYでは、日々数多く発表されているAWSのアップデートのうち、当社の腕利きエンジニア目線で厳選した前月のアップデート情報をお話させていただきます! 登壇者 井手 亮太 AWSを利用したシステムの運用･開発を担当 執筆したブログ: https://tech.nri-net.com/archive/author/r-ide-ryota 日程・タイムスケジュール 11/6（木） 1…

本記事は ネットワークウィーク 7日目の記事です。 💻 6日目 ▶▶ 本記事 ▶▶ 8日目 🌐 はじめに 前提知識 ステージ カスタムドメイン ルーティングのモード API マッピング ルーティングルール ルーティングの活用場面 Canary リリース ver API マッピング Canary リリース ver ルーティングルール (番外編) ルーティングルール、その後にAPI マッピング まとめ はじめに こんにちは、井手です。 外はすっかり秋の空気ですが、私のデスク周りだけは常夏です。 モニターとPCが放つ熱気で、今日もひとりサウナ状態。私の席だけは南国仕様です。 最近はAI関連の登壇やブ…

こんにちは、ブログ運営担当の遠藤です。 10/28（火）19:00～20:00 当社主催の勉強会「NRIネットコム TECH & DESIGN STUDY #81」が開催されます!! 今回のTECH & DESIGN STUDYでは、当社エンジニアから「S3 バケット間でのオブジェクト同期方法の比較」と、「【初心者向け】はじめてのAmazon ECS」についてお話します。 【1人目】S3 バケット間でのオブジェクト同期方法の比較 2 つの Amazon S3 バケット間でオブジェクトコピー・同期させる、というニーズはさまざまな文脈で存在します。 各環境にある S3 バケットの中身を揃えたい、ワ…

本記事は ネットワークウィーク 6日目の記事です。 💻 5日目 ▶▶ 本記事 ▶▶ 7日目 🌐 はじめに 利用サービスの紹介 サイト間VPN接続(AWS Site-to-Site VPN) カスタマーゲートウェイ 仮想プライベートゲートウェイ(Virtual private gateway) 構成手順 まとめと今後の展望 はじめに 皆さま、お久しぶりです。入社5年目・筋トレ歴8年目の堀内です。 普段はJavaやPHPを使って、オンプレミスおよびクラウド環境での開発・運用保守を担当しています。 インフラ、ネットワーク分野についてはほぼ初心者ですが、オンプレ環境からAWS環境への接続を行う機会があ…

本記事は ネットワークウィーク 5日目の記事です。 💻 4日目 ▶▶ 本記事 ▶▶ 6日目 🌐 はじめに AWS・Azureの基礎的ネットワークサービス AWSのネットワークサービス Azureの基礎的ネットワークサービス 基本的な特徴を比較してみて 初期設定を比較してみる AWSのネットワーク制御リソース初期設定 Azureのネットワーク制御リソース初期設定 各社の初期設定への考察 最後に はじめに こんにちは、クラウド事業推進部の関谷です！早いもので中途入社して5ヶ月が経過しました。 私は前職でAzureを扱っていた経験が長いので、今回のネットワークウィークにちなみ、現在業務で使用している…

本記事は ネットワークウィーク 4日目の記事です。 💻 3日目 ▶▶ 本記事 ▶▶ 5日目 🌐 はじめに 対象読者 この記事で伝えたいこと すべての基本：AWSとGoogle Cloudの「思想の壁」 主要サービス比較：AWSの知識をGoogle Cloudに置き換えて理解する 1. 仮想ネットワーク (VPC) 2. サブネット 3. ファイアウォール 4. ロードバランサ + CDN AWS経験者が意識すべきポイント おわりに はじめに クラウド事業推進部の小野内です。ネットコムに入社して、もうすぐ3年半となります。 多くのインフラエンジニアにとって、AWSのネットワーク構成はもはや共通言…

最近、娘が「1人でやる」と言うことが増えてきて、学校のお迎えの帰路であと何回一緒に帰れるのか、と思い悲しみに暮れる毎日を過ごしている志水です。今日はそんな帰路、いやKiroについての話です。 はじめに 「EC2について教えて」とKiroに聞いても、一般的な説明しか返ってこない。AWS試験に出るポイントが知りたいのに... 実は、Kiroはマークダウンファイルを数行書くだけで、AWS試験対策、1on1サポート、カンファレンス分析など、あなたの業務に特化した専門エージェントに変身します。 この記事では、ステアリングファイルとAgent Hooksを使って、3つの専門エージェントを作る方法を紹介しま…

本記事は ネットワークウィーク 3日目の記事です。 💻 2日目 ▶▶ 本記事 ▶▶ 4日目 🌐 日中は暑く、日没後は肌寒い絶妙な塩梅の日が増えました。冬が恋しいです、西です。 昨今はシステムの状態を細やかに把握することの重要性が話題に上ることが多いです。 システムの状態把握によって、提供しているサービス機能の正常性監視や、収集した情報を基にした迅速な問題解決が容易になります。 AWS ワークロードにおいては、各コンポーネントの情報を Amazon CloudWatch (CloudWatch) で収集することで実現しますね。 こういった文脈では、オブザーバビリティやモニタリングという概念がよく…

クラウド事業推進部の石倉です。 私も最近まで意識したことがなかったのですが、現在参画しているプロジェクトで他メンバーの方のターミナルプロンプトを見た時に「見やすいな」と思ったのがこのブログを書こうと思ったきっかけです。 少し前の私と同じように気にしたことなかった方の興味のきっかけになったらと思います。 私は普段はMacを使って開発していますがWindowsについても紹介します。 各設定値について説明するわけではなく私が設定している例を紹介する内容です。 初期のターミナルプロンプト（Mac） カスタマイズしたターミナルプロンプト（Mac） Mac環境のターミナルプロンプト Macは標準のターミナ…

本記事は ネットワークウィーク 2日目の記事です。 💻 1日目 ▶▶ 本記事 ▶▶ 3日目 🌐 はじめに こんにちは。大林です。 2024年11月19日に発表されたVPC Block Public Access(VPC BPA)はAmazon VPC(VPC)に関連したネットワーク制御を簡単に実装できる便利なサービスです。 ただ、設定方法を間違えると、VPCからインターネット通信ができずシステムが正常に動かなくなる可能性があります。 本ブログでは、VPC BPAの活用方法と実装するうえで気をつけたいポイントを紹介します。 はじめに VPC BPAとは VPC BPAの実装方法 マネジメントコン…