「DNS」に関連する技術ブログ
企業やコミュニティが発信する「DNS」に関連する技術ブログの一覧です。
全148件中 1 - 15件目
DNSエンドポイントを使用してGitHub ActionsからGKEクラスタにリソースをデプロイする
2024/11/15
ブックマーク
G-gen の佐々木です。当記事では、GitHub Actions で GKE クラスタにリソースをデプロイする際に、 DNS エンドポイント を使用する方法を解説します。 DNS エンドポイントとは GitHub Actions を使用した GKE へのデプロイ 従来の方法 DNS エンドポイントを使用する方法(当記事で解説) DNS エンドポイントを使用する GKE クラスタの作成 シェル変数の設定 ネットワークリソースの作成
DNSベースのエンドポイントを使用してGKEのコントロールプレーンに接続する
2024/11/13
ブックマーク
G-gen の佐々木です。当記事では、GKE のコントロールプレーンにアクセスするための新しい方法として、 DNS ベースのエンドポイント (DNS エンドポイント)を紹介します。 はじめに GKE におけるコントロールプレーンへのアクセス方法 従来の方法 パブリックエンドポイント プライベートエンドポイント DNS エンドポイント IP ベースと DNS ベースの比較 使用方法 DNS エンド
Protective DNS サービスを活用した AWS ワークロードのセキュリティ強化
2024/10/31
ブックマーク
本ブログは 2024 年 4 月 24 日に公開されたBlog “ Using Protective DNS services with AWS workloads ” を翻訳したものです。 Protective DNS サービス (一般的に PDNS として知られています) は、インフラストラクチャのセキュリティを基礎から強化したい場合は最適なソリューションです。トラフィックのフィルタリングに、ソフトウェアベースのエージェントやデバイスを使用する従来の方
AWS における SaaS アプリケーションのテナントルーティング戦略
2024/10/21
ブックマーク
SaaS プロバイダーにとって重要な課題は、テナントを特定し適切なリソースにリクエストをルーティングするための、セキュアで拡張性の高いテナントルーティング機構を設計することです。 効果的なテナントルーティングにより、分離性、拡張性、そしてセキュリティが確保されます。 この記事では、AWS 上のマルチテナント SaaS 環境における HTTP リクエストのルーティ
GoogleマネージドSSL/TLS証明書でWebサーバーを構築してみた
2024/10/10
ブックマーク
G-gen の山崎です。 当記事では Google マネージド SSL/TLS 証明書、ロードバランサ、Compute Engine 上の Apache HTTP Server という構成のシステムを構築したので、その手順を解説します。 システム構成 前提知識 Web サーバの構築 VM インスタンスの作成 Apache のインストール index.html の更新 Web サーバ接続確認 インスタンスグループの構築 Google マネージド SSL/TLS 証明書の作成 DNS 認証
AWSの勉強をこれから始めたいと思う人にむけた学習アドバイス
2024/10/09
ブックマーク
はじめに
Azure 仮想マシンの名前解決を理解する ~ Azure が提供する名前解決 ~
2024/09/25
ブックマーク
Azure では仮想ネットワーク (VNet) 内に配置されたリソースの名前解決を行う方法として、以下の 4 つの方法が用意されています。 Azure が提供する名前解決 プライベート DNS ゾーンによる名前解決 カスタム DNS サーバーによる名前解決 DNS Private Resolver による名前解決 本稿では、「 Azure が提供する名前解決 」の動作についてAzure 仮想マシン (VM) に注目して確認します。 同じ
AWS Load Balancer Controller を利用した TargetGroupBinding のパターン
2024/09/05
ブックマーク
クラスターから直接ロードバランサーをプロビジョニングすることは、サービスを公開するための Kubernetes ネイティブの方法でしたが、場合によってはアプリケーションのアーキテクチャと合わないプロビジョニングプロセスになることがあります。そのため、別のメカニズムが必要とされます。この投稿で説明するユースケースでは、新しいロードバランサーをプロビ
【Amazon Route 53】DNSSECの有効化手順、DNSSECのメリット・デメリットについての解説
2024/08/27
ブックマーク
こんにちは!イーゴリです。 DNSの脆弱性 DNSの通信は非暗号である DNSSECが守ってくれる攻撃パターン (キャッシュポイズニング攻撃) DNSSECとは DNSSEC導入のメリット DNSSEC導入のデメリット Amazon Route 53でDNSSECの有効化 DNSSECの有効化前の状態の確認 DNSSECを有効にする KSKのキーの作成 DSレコードの作成 Route 53 レジストラ 別のドメインレジストラ ZSKとKSKの鍵の責任分担 DNSSECの有
ネットワークテストツールとしての AWS CloudShell
2024/08/17
ブックマーク
本記事は 夏休みクラウド自由研究 8/17付の記事です 。 こんにちは、SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当している貝塚です。 昨日の寺内の記事 で、VPC環境に AWS CloudShell を作成し、ネットワークまわりのテストにも使用できそうだという話が出ていました。本記事では、ネットワークテストツールとしてCloudShellを利用できるのか、という観点
Proxmox VEでCephを使ったクラスタ環境を作ってみた
2024/08/16
ブックマーク
はじめに
「2023年度新人エンジニア育成プログラム」の成果発表会を行いました!
2024/08/16
ブックマーク
(前列)2023年度入社新人エンジニア (後列)2024年度新入社員 こんにちは。BIGLOBE Style編集部の吉田です。 BIGLOBEの開発部門(プロダクト技術本部)では、「新人エンジニア育成プログラム」を1年かけて実施しています。 今回の記事では、そのプログラムを終えた7名のエンジニア(2023年4月入社)による成果発表会の様子をレポート形式でお届けします。入社時からどの
【Catoクラウド】もっと知りたい! Office Mode
2024/08/15
ブックマーク
CatoクライアントにはOffice Modeという動作があり、このモードになるとクライアントの画面に「Office Network」と表示がでます。特に設定しなくても動作するため、「オフィスにいると、いつの間にかOffice Modeになっている」ということも多いのではないでしょうか。 Office Modeとはそもそも何なのか? どう役立つのか? またこの機能の応用的な使い方についてもご紹介します。 Of
CatoクラウドのDNS設定について
2024/08/12
ブックマーク
本記事は 夏休みクラウド自由研究 8/12付の記事です 。 Catoクラウドの導入ご支援をさせていただく中で、DNSにおけるご質問を多くいただきます。 今回はDNSについて説明します。 CatoクラウドのDNSの仕組み CatoクラウドではDNSサービスを提供しています。 まずはCatoクラウドのDNSの仕組みについて説明していきます。 Catoクラウドの各PoPにはDNSサーバが存在しており、デフォ
Cato クラウドに Linux サーバから IPsec 接続してみた
2024/08/09
ブックマーク
本記事は 夏休みクラウド自由研究 8/9付の記事です 。 はじめに Cato クラウドのネットワークに AWS や Azure などのパブリッククラウドを接続する場合、vSocket という仮想マシンイメージ形式で提供されるアプライアンスを利用するのが一般的ですが、IPsec やインターコネクト (AWS Direct Connect など) で接続することもできます。 vSocket は機能面や管理の手間という点で断然メリ