https://aws.amazon.com/vpc/faqs/?nc1=h_ls引用ここから Q. How many VPCs, subnets, Elastic IP addresses, and internet gateways can I create?You can have:Five Amazon VPCs per AWS account per region Two hundred subnets per Amazon VPC Five Amaz…

vpcではarpスプーフィング対策あり。でも完全ではない？どこがだろう。 仮想ネットワークでは、仮想マシンが発行したarpリクエストはネットワークを流れず、仮想ネットワークのデータベースを検索して、arp応答が返されるのだろう。対策完全な気もする。仮想…

aws firewall manager awsの以下firewall機能のポリシーを一元管理 aws waf aws sheild advanced vpc security group ルールを定義すると、新規にアサインしたリソースに自動適用される。未適用リソースがないか継続的にモニタリングも可能 aws firewall man…

https://blogs.manageengine.jp/structure/ ドメインツリーとは？ ドメインを分けて管理すること https://blogs.manageengine.jp/wp-content/uploads/2016/04/%E5%9B%B34.png親子関係だと信頼関係が結ばれる。 信頼関係とは？ 信頼関係＝信頼先は信頼元のユ…

参考 http://www.netmanage.jp/server_basis/stubzorn.shtmlDNSの子ゾーンでのNSレコード変更を自動で親ドメインDNSサーバに反映してくれる。

参考 パブリック仮想インターフェイスから AWS へのアクティブ/アクティブまたはアクティブ/パッシブ Direct Connect 接続を作成する上記URLに、Direct Connectの仮想パブリックIFでActive/Actice・Active/Passiveのパス制御について記載あり。 ASNにはパブ…

AWS IP アドレスの範囲 - AWS 全般のリファレンスここで公開されており、更新もされる。

参考 [AWS Black Belt Online Seminar] Amazon VPC Advanced 資料及び QA 公開 | Amazon Web Services ブログ・IF型のVPCエンドポイントのこと ・対応してるAWSサービスにインターネット経由せずVPCからアクセスできる上記の機能は、PrivateLinkが発表される…

参考 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 (Compass Booksシリーズ) | NRIネットコム株式会社, 佐々木 拓郎, 小西 秀和, 安藤 裕紀, 木美 雄太, 早川 愛, 宮川 亮, 矢野 純平 |本 | 通販 | Amazonこの本、すごくいい！ Lamda@E…

参考 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 (Compass Booksシリーズ) | NRIネットコム株式会社, 佐々木 拓郎, 小西 秀和, 安藤 裕紀, 木美 雄太, 早川 愛, 宮川 亮, 矢野 純平 |本 | 通販 | Amazonこの本、すごくいい！ CloudFr…

URL AWS Certified Advanced Networking - Specialty 認定 | AWS 認定 | AWS 試験ガイド https://d1.awsstatic.com/ja_JP/training-and-certification/docs-advnetworking-spec/AWS-Certified-Advanced-Networking-Specialty_Exam-Guide.pdf 試験範囲技術 ア…

参考 Elastic Load Balancing の仕組み - Elastic Load Balancing上記URLより引用 クロスゾーン負荷分散のデフォルト値は以下URL参照 dev.classmethod.jp

参考https://www.google.com/amp/s/knowledge.sakura.ad.jp/7734/%3famp=1転送最適化を実現ストリーム 一コネで複数リクエスト、レスポンス 優先処理 サーバプッシュ バイナリ転送

エイリアスレコードとは？ エイリアスレコードと非エイリアスレコードの選択 - Amazon Route 53 Amazon Route 53のALIASレコード利用のススメ | DevelopersIO ・CNAMEレコードと異なる ・Route 53 固有の拡張機能 ・選択した AWS リソースにトラフィックをル…

メモ ★Route53のプライベートドメインを使うケースで確認したこと★ EC2は、デフォルトでip-X-X-X-X.ap-northeast-1.compute.internalでVPC内のDNSサーバに自動登録される。(正引き・逆引き両方とも) VPCのDHCPオプションでドメイン定義できるが、このドメイ…

メモ AWS Transit Gatewayを導入するメリットとは？構造や構築例を詳しく紹介 | TOKAIコミュニケーションズ AWSソリューション 上記URLより引用 Transit Gatewayのルーティング仕様を分かりやすく解説してみる - サーバーワークスエンジニアブログ 上記URLよ…

参考 YAML - Wikipedia ポイント ブロック表記とインライン表記があり※参考URLより引用

参考 pikesaku.hatenablog.com 関数は完全名と短縮表記あり 例) Fn::Notの場合 完全名関数 Fn::Not: [condition] 短縮系 !Not [condition] 組み込み関数 Ref の使い方 Ref - AWS CloudFormation 2種類あり。 ①Parameterセクションの論理名を指定→値(実行時イ…

・エンドポイント設定実演(S3でIF/GW型) ・独自ドメイン利用時のCFとELBの動作の違いを再確認 ※Locationヘッダによるリダイレクト有無の違いがあったような。。。。 ・ALBでTLSオフロードするとき、Locationヘッダをhttp→https変換してくれるか？NLBだとして…

参考 www.amazon.co.jpIPアドレス編 第2回 CIDRとVLSMを押さえよう | 日経クロステック（xTECH）第8回 アドレス・クラスとさまざまなIPアドレス：基礎から学ぶWindowsネットワーク（1/3 ページ） - ＠IT 用語 クラス IPアドレスをカテゴリ分類する考え。先頭…

全体 項目 URL ユーザーガイド What is AWS CloudFormation? - AWS CloudFormation Blackbelt https://d1.awsstatic.com/webinars/jp/pdf/services/20200826_AWS-BlackBelt_AWS-CloudFormation.pdf チュートリアル チュートリアル - AWS CloudFormation VPC…

参考 開始方法 - AWS Site-to-Site VPN

参考 https://d1.awsstatic.com/webinars/jp/pdf/services/202110_AWS_Black_Belt_Site-to-Site_VPN.pdf https://d1.awsstatic.com/webinars/jp/pdf/services/20210209-AWS-Blackbelt-DirectConnect.pdf https://d1.awsstatic.com/webinars/jp/pdf/services/…

年取って記憶力と感性失う中で、強みを得たい日本人は、英語の情報収集能力を得るべき。 youtube等の動画コンテンツに必要なものあり。 だが、日本語訳されてない。だから、英語が聞けるべき。 なので、netflixで日本語字幕で何度も見る。 次に再生速度を遅…

https://dev.classmethod.jp/articles/devio-connect-2020-chibayuki-vpc/

このサイトすばらしい！https://milestone-of-se.nesuke.com/nw-basic/grasp-nw/network-delay-jitter-realtime-bulk/上記サイトから引用 ネットワーク速度というのは『一度に送信できる量の多さ』であり、トラックに例えると荷物の容量です。 一方、ネット…

Site-to-Site VPN接続の冗長化 冗長な Site-to-Site VPN 接続を使用してフェイルオーバーを提供する - AWS Site-to-Site VPN上記URLより引用 完全な冗長化には、Customer Gateway & 回線冗長化が必要。 ルーティングプロトコルをオンプレ側でも動かす必要あ…

参考URL Temporary security credentials in IAM - AWS Identity and Access Management メモ AWS Security Token Serviceの略 IAM同様にリソースへの認可を制御 ※信頼されたユーザーにAWSリソースへの一時的な資格情報(credentials)を提供 IAMとの違いは以…

URL SSLが当たり前の時代なのに「VPN」がいまだに使われる理由を教えてもらえませんか？ - Quora インターネット上のHTTPSサイトに直接アクセスする場合と、VPN経由でアクセスする場合の違いは？ ①接続元IPの隠蔽 VPN使うと接続元IPを隠蔽できる。IPヘッダも…

ユーザーガイドの内容をまとめる。 What is IAM? - AWS Identity and Access Management AWS Identity and Access Managementの略 AWSリソースへの認証・認可を制御するWebサービス 特徴 ・複数ユーザーできめ細かいアクセス制御 ・EC2で動作するアプリにセ…