KINTO ID Platformチームの Xu Huang です。数年前から複数の国にユーザー認証認可システム（略称UserPool）を提供し、Brokerモデルを採用して複数地域のUserpoolを繋ぎ、お互いに認証認可情報を共有できるアーキテクチャを構築して運用していました。昨年からコスト削減活動の一環としてアーキテクチャの設計を見直し、移行を行いましたので、その変更内容について紹介したいと思います。 最初はGlobal展開の戦略でAWS Aurora Global Database(略称Globa

こんにちは！クラウドエースの kazz です。 この記事では 冗長構成の Keycloak を Google Kubernetes Engine（以下、GKE）上で構築し、HTTPS で公開する手順を解説します。 前提条件 gcloud コマンドを実行できる環境がある DNS レコードの設定ができるドメインを取得している システム構成 冗長構成にすることで、いずれかのサーバーが停止しても、他のサーバーで処理を引き継いで継続できるため、高い可用性を維持できます。 準備 GKE に Keycloak を構築す

所属するネットワークインフラ部では、2024年11月にBIG-IPに特化した1泊2日での勉強会合宿を行いました。その時の様子をご紹介します。 いんふらっと会とは？ ネットワークインフラ部は、Ｊストリームのサービス基盤となるネットワークインフラ部の構築・運用保守を担当しています。現在の体制は、9名です。   私たちの部では、月1回、全員出社日を設けて「いんふらっと会」という勉強会を実施しています。この会では、Ｊストリームの基礎となる仕組み理解を目的としています。 初の合宿形式で開催 昨年11月に、1泊2日で

はじめに こんにちは。IWNOC24サーバーチームの西村望久です。本記事では、Internet Week 2024のカンファレンスWeekで提供していた会場ネットワークの紹介を各チームごとにまとめてご紹介します。 IWN […]

ブログ運営担当の小嶋です。 12月のブログアクセス数ランキングをご紹介します！！ （2024年12月1日~12月31日計測） 12月アクセス数TOP10 第1位 SIer勤めの僕が考えたエンジニア生存戦略 tech.nri-net.com 第2位 カバレッジの種類～C0・C1・C2・MCC～ tech.nri-net.com 第3位 TerraformとCDKのコードの書き方を比較してみる tech.nri-net.com 第4位 AI時代のITエンジニアの付加価値について tech.nri-net.co

2025年2月以降のCatoクラウドのサービス体系（基本サービス、オプション、マネージドサービス）について解説をしています。 これまで（2025年1月末まで）のサービス体系や変更内容については、以下の記事をご参照ください。 Catoクラウドのサービス体系について（2024年版） Catoクラウド 2025年の価格改定（Pricing Update）について   基本サービス まず最初に、Catoクラウドの基本サービスとしては、以下の基本料金が発生します。 拠点毎のPoP接続帯域、および総帯域 モ

この記事は、  NTT Communications Advent Calendar 2024  の記事です。 みなさんこんにちは、イノベーションセンターの冨樫です。Network Analytics for Security 1 (以下、NA4Sec)プロジェクトのメンバーとして活動しています。この記事では「 利用終了したドメイン名の終活に向けて 〜観測環境を作った話〜 」で紹介した観測環境から収集したログの分析結果について説明します。また、この分析の過程で利用終了ドメイン名を管理するにあたり有効なアク

LINEヤフー Advent Calendar 2024の記事です。 こんにちは。LINEヤフーのSSL Admin、Inoue と Kuji です。 旧 LINE株式会社が管轄していたネットワー...

2024 年 11 月 22 日より、クロスゾーン負荷分散を有効にした Application Load Balancer (ALB) の Amazon Application Recovery Controller (ARC) ゾーンシフト サポートを発表しました。これは、 以前に発表された クロスゾーン負荷分散を使用する Network Load Balancer (NLB) のサポートを補完するものです。ゾーンシフトは、クロスゾーン負荷分散が設定されているかどうかに関係なく、NLB と ALB の両

この記事は every Tech Blog Advent Calendar 2024 の18日目の記事です。 はじめに こんにちは、TIMELINE 開発部 Service Development をしている hond です！ 今回は12/8に行われ、弊社がISUポンサーとして協賛した ISUCON 14 に会社の同期と友人と共に参加した際に行った事前準備と当日の流れ、反省をまとめていこうと思います。 本ブログ以外にも ISUCONに向けて勉強したこと や ISUCON14 に ISUポンサーの枠で出場し

この記事は、  NTT Communications Advent Calendar 2024  17日目の記事です。 みなさんこんにちは、イノベーションセンターの平木です。 Network Analytics for Security 1 (以下、NA4Sec)プロジェクトのメンバーとして活動しています。 この記事では、利用終了ドメイン名観測の環境構築の知見を共有していきます。 明日の記事では観測されたログの分析結果を紹介したいと思います。 利用終了ドメイン名観測分析施策の背景と目的 工夫した点 DNS

SCSK 永見です。 私が管理しているAWS環境では、aws health aware ( https://github.com/aws-samples/aws-health-aware )で、health eventをメール送信しています。 その中で使われているAmazon Simple Email Service ( 以下「SES」) に、fromアドレスとして会社ドメイン(@scsk.jp)の自分自身のメールアドレスを指定しています。 そんな中、社内の迷惑メール対策として、DMARC対応をする動きが

こんにちは、伊藤です。 今回は、Apache HTTPとApache Tomcatを連携するWebサーバの構築手順について紹介します。 連携Webサーバの利点 Apache HTTPはHTTPの処理（リクエストとレスポンス）に優れており、Apache TomcatではJAVAの実行処理（動的処理）が可能です。これらを組み合わせることで応答性を担保した動的Webアプリケーションを構築することができます。 Apache HTTPでは複数のドメインで別々のWebサイトを提供することができます。利用者と管理者それ

AWS Verified Access は、仮想プライベートネットワーク (VPN) なしで、企業のアプリケーションとリソースへの安全なアクセスを提供します。 当社は 2 年前の re:Invent で、企業アプリケーションへの VPN なしの安全なアクセスを提供するための手段として、プレビュー版の Verified Access をリリースしました 。これを利用することで、組織は IP アドレスではなく ID とデバイスのセキュリティに基づいてネットワークアクセスを管理できるため、アプリケーションアクセ

こんにちは、SCSKでAWSの内製化支援『 テクニカルエスコートサービス 』を担当している貝塚です。 ある案件で、PrivateLink経由でRDSエンドポイントに接続したいという要件がありました。 RDSエンドポイントのIPアドレスは、RDSのフェイルオーバーなどいくつかの条件で変化してしまう可能性があるため、IPアドレスではなくDNS名で接続することが推奨されます。（以下記事参照） RDS インスタンスに割り当てられた IP アドレスに関連する問題のトラブルシューティング Amazon Relatio