機能説明 さっそく触ってみた 感想 BeeXの榊原です。2024/2/20にAWSからNetwork Firewall（以下NFW）の新機能が発表されました。NFWは最近案件で触れることの多いサービスなので、さっそく触ってみました。機能説明発表内容は以下の通りです。 AWS Network F…

VPCオリジンを使うための前提条件 構成 設定手順 ALB VPCオリジン CloudFrontディストリビューション Route 53 疎通確認 BeeXの榊原です。先日VPCオリジンという機能が追加されました。前はCloudFrontからALBへ接続する際はパブリックサブネットに配置する必…

BeeXの榊原です。今回はNetwork FirewallとTransit Gatewayを用いて、AWSからインターネットに出る通信についてドメイン名フィルタリングを実装したので詳細を記載します。以降はNetwork FirewallはNFW、Transit GatewayはTGWと記載します。前提・東京リージ…

オープニング（大阪リージョンについて） AWS Direct Connect Black Belt 2024夏 プライべート接続ではDXGWを使いましょう SiteLink 占有型の物理帯域が400Gに対応 ハンズオンとDirect Connect周りの裏話 DXGWの実体は何なのか VGWをDXGWに関連付ける際、一…

前提 構築手順 プライベートホストゾーンの作成 プライベートホストゾーンを異なるAWSアカウントに紐づける 参考URL BeeXの榊原です。主にコスト面を考慮して、VPCエンドポイントを他VPCと共有したいケースはたくさんあることでしょう。今回はその手順につい…

前提 基本用語 VPCエンドポイント PrivateLink サービスエンドポイント 最後に 参考URL一覧 BeeXの榊原です。 今回はインターフェイス型VPCエンドポイントの名前解決について記事化しました。 ※ドキュメント引用文の日本語が所々不自然ですが、あえてそのま…

2024.03.27現在の結論（全部読んでられない方向け） 対象読者 そもそもなぜ耐障害性テストを行うのか？ 今回の事象 試したことと実験結果 原因 結論 さいごに こんにちは、那須です。耐障害性テストを実施する機会が最近ありまして、いくつかの障害パターン…

WorkSpacesの実際の通信経路 実環境確認 WorkSpacesのENI・セキュリティグループ確認 SimpleADのENI・セキュリティグループ確認 IPアクセスコントロールグループの作成 はじめに前回の記事では、VPC上にSimpleAD・WorkSpacesを構築し、ログインできるところ…

構築する構成 構築手順 EC2で接続先Webサーバの構築 ターゲットグループの作成と設定 ALBの作成 レコードの登録 実際にドメイン名でALBに接続する 最後に BeeXの榊原です。本記事はBeeX Advent Calendar 2023 の15日目の内容です。qiita.com前回はSSL証明書…

基本説明 Direct Connectとは Direct Connectロケーションとは 仮想プライベートゲートウェイ(VGW)とは 前提 手順詳細 VGWの構築・設定 Direct Connectゲートウェイの構築・設定 ルートテーブルの編集 最後に ハイブリッドクラウドコンサルティング部の榊原…

◆目的 ◆結論と分かったこと ◆GWLBとは ◆構成図 ◆検証手順 1. VPCリソースの作成 2. ターゲットグループの作成 3. GWLBの作成 ◆最後に 初めまして。10月よりBeeXにジョインした榊原と申します。 これから空き時間にどんどんアウトプットできたらと考えていま…

◆構成図 ◆検証手順 4. GWLBEサービスの作成 5. GWLBEの作成と有効化 6. ルートテーブルの編集 7. 送信先インスタンスの設定 8. 動作確認 ◆参考資料 初めまして。10月よりBeeXにジョインした榊原と申します。本記事は先日上げた記事の後編です。まだご覧にな…

非常事態宣言も一部解除され、世界的にも少しづつ通常の経済生活に回復するための出口戦略にはいっております。とは言え、この後も第2波、第3波に備え「Withコロナ」「Afterコロナ」のため、今まで緊急対応からリカバリーにむけた持続可能な対策をうつ必要が…

ゴールデンウィークは出かけられない分、筋トレに励む予定です。那須です。 皆様、この状況の中で業務を継続するために様々なことを検討してアクションを起こされているかと思います。 特に突然在宅勤務が始まったお客様はその準備や運用でお忙しいことと思…