本記事は TechHarmony Advent Calendar 2025 12/11付の記事です 。 ログ出力の抑制の必要性 Cato クラウドでは、提供されるネットワークやセキュリティ機能の様々なログが “イベント” という形でクラウド側で保管され、Web 画面を通じてログを検索・絞り込みしつつ参照できるようになっています。この機能はシステム運用やセキュリティ運用において非常に活躍してくれるものですので、弊社のお客様にはログをできるだけ全て出力することを推奨してい

はじめに 2025年7月、奈良県奈良市でInternet Week ショーケース in 奈良が開催されました。その会場ネットワークを構築・運用したTeam ShirankedoのNOC活動の様子を、学生リーダーを務めた近 […]

この記事は、 NTT docomo Business Advent Calendar 2025 10日目の記事です。 Microsoft の IaC 言語である Bicep (+ Azure CLI/Databricks CLI) を使って、Azure Databricks ワークスペースをデプロイし、そのバックエンド通信や Azure データサービスへの通信を閉域化する方法を紹介します。 また、その環境を使ったデータ収集の一例として、Azure Event Hubs を使ったプライベートなデータストリー

はじめに 金融IT本部 2年目の坂江 克斗です。 業務にてDNSSECを使用する機会があり、とても面白い内容だったのでまとめてみました。 初学者の視点で疑問に感じる部分も含め、基本的な概念から丁寧に解説できればと思います。 （概要説明が不要な方は、Terraformによる実装の章のみご参照ください） 本記事は 電通総研 Advent Calendar 2025 5日目の記事です。 はじめに DNSの概要 DNSとは 名前解決の流れ (DNSサーバとリゾルバ、レジストラの関係) DNSSECの概要 通常のD

はじめに この記事は Medley（メドレー） Advent Calendar 2025 4日目の記事です。 医療プラットフォーム本部 プラットフォーム開発室 SRE グループの山田です。 医療機関向け SaaS である CLINICS の安定稼働とシステム信頼性の向上に取り組んでいます。 本記事では、 VPCフローログ / Amazon Athena / ネットワークACL を用いて NATゲートウェイ への通信内容を調査する方法について紹介します。 タイトルにもありますが、かなり力技になりますので本番

Amazon Route 53 Global Resolver Image 先日、ツーリングで兵庫県から岡山県へ向かう途中、山陽道（高速）を降りて合流した道が国道53号線でした。 標識にRoute 53と表示があり、ちょっとテンションの上がったCS2課の畑野です。 今回はRoute 53の新機能グローバルリゾルバーが発表されたので早速その機能を試してみました。 大雑把な印象としては、スプリットビューDNSやDNS Firewall統合などの機能盛り沢山なパブリックフルサービスリゾルバです。 2025年12

セキュリティサービス部 佐竹です。本ブログでは、Amazon Route 53 の新機能「Route 53 Global Resolver」について、セキュリティの観点を踏まえたメリットを解説します。Route 53 Global Resolver は、組織が直面する主要な DNS の課題である「パブリックとプライベート間のスプリットトラフィックの実現」、「DNS データ持ち出し（Exfiltration）攻撃からの保護」、そして「高可用性とグローバル展開」等を、単一のマネージドサービスで解決するものです

はじめに このブログシリーズの Part 1 では、SAP Content Serverを使用しているお客様が、Amazon S3をドキュメントストアとして活用して、コスト効率が高く、堅牢でスケーラブルなドキュメント管理ソリューションを構築する方法を探求しました。このブログシリーズの第2部では、高可用性(HA)を実装することで、お客様がAmazon S3上の SAP Content Server の信頼性を向上させる方法を共有します。 SAP Content Serverにおける高可用性が重要な理由 Up

2025 年 11 月 26 日、パブリック DNS レコードを管理するための Amazon Route 53 高速復旧について発表しました。これは、米国東部 (バージニア北部) AWS リージョン のサービス中断時に 60 分の目標復旧時間 (RTO) を実現するように設計された、新しいドメインネームサービス (DNS) 事業継続特徴量です。この強化により、お客様は地域的な障害時でも DNS の変更やインフラストラクチャのプロビジョニングを継続できるようになり、ミッションクリティカルなアプリケーションの

はじめに 前回は、StatefulSetと永続ボリューム(PV/PVC)を使い、データが消えないDBコンテナを起動しました。 しかし、データベースはアプリケーションから接続されて初めて価値があります。そのため今回はアプリコンテナとDBコンテナの接続方法を学びます。 前提条件 Kubernetesで、Pod同士をどうやって通信させるのか仕組みを知りたい方 DBコンテナを立てることはできたが使用出来ていない状態の方 アプリコンテナとDBコンテナを接続するための基本概念 コンテナ同士を接続する方法はいくつかあり

AWS Certificate Manager（ACM）で証明書管理をしていた経験から、 Azureにおける証明書発行やドメイン検証 の仕組みに興味を持ちました。特に DNSレコードの種類 や 検証方法 に違いがあり、クラウド間の設計の差が垣間見えて興味深いポイントです。 今回は、Azureの App Service 証明書 を使って証明書を発行し、ドメインに適用するまでをやってみました。 事前作業に作成しておくリソース ・KeyVault 証明書からKeyVaultへの操作を可能にするため、アクセス許可

こんにちは、社会人2年目の秋葉です！ 最近、本格的にAWS関連の案件にアサインされ、インフラ構築や運用に関わる機会が増えてきました。 これまでの学習や研修とは異なり、実務でAWSに触れる中で、「ドメイン名の管理って意外と奥が深いな…」と感じる場面が多くなってきました。 DNS解決といったら、みなさんご存じ「Route53」ですが、社内のナレッジ（TechHarmony）を調べてみると、Route 53について詳しくまとめられた記事や事例が意外と少なく、体系的に学ぶにはやや苦労する印象を受けました。 そこで

Amazon Redshift は、完全マネージド型のペタバイト規模のクラウドデータウェアハウスサービスです。Amazon Redshift を使用することで、ペタバイト規模の構造化データおよび半構造化データに対して複雑なクエリを迅速かつ効率的に実行でき、他の AWS サービスとシームレスに統合できます。 Amazon Redshift Serverless は、データウェアハウスインフラストラクチャのセットアップ、管理、スケーリングを行うことなく、数秒で分析を実行およびスケーリングできるようサポートしま

背景：ALB + EC2構成での障害検知・切り替えに関する悩み Amazon Web Services（AWS）上で典型的なWeb3層構成のシステム設計する中で、Application Load Balancer（ALB）の背後にAmazon Elastic Compute Cloud（EC2）インスタンスを配置する構成での障害検知・切り替えの方法を考えていました。可用性とコストのバランスからEC2インスタンスは2台稼働させることを前提とし、下記のような構成を取っていました。 EC2インスタンスを2台配置

バージニア北部 (us-east-1) リージョンでサービスを使用している多くのユーザーにとって、10 月 27 日週は多くの課題からスタートしました。月曜日、DNS 設定の問題により、DynamoDB およびその他のいくつかのサービスに影響を及ぼすサービスの中断が発生しました。この問題は完全に解決しました。詳細については 公式概要 でご覧いただけます。開発者と緊密に連携している私は、これらのインシデントがお客様のアプリケーションやユーザーにどれほど混乱をもたらす可能性があるかを承知しています。チームはこ