https://aws.amazon.com/vpc/faqs/?nc1=h_ls引用ここから Q. How many VPCs, subnets, Elastic IP addresses, and internet gateways can I create?You can have:Five Amazon VPCs per AWS account per region Two hundred subnets per Amazon VPC Five Amaz…

vpcではarpスプーフィング対策あり。でも完全ではない？どこがだろう。 仮想ネットワークでは、仮想マシンが発行したarpリクエストはネットワークを流れず、仮想ネットワークのデータベースを検索して、arp応答が返されるのだろう。対策完全な気もする。仮想…

aws firewall manager awsの以下firewall機能のポリシーを一元管理 aws waf aws sheild advanced vpc security group ルールを定義すると、新規にアサインしたリソースに自動適用される。未適用リソースがないか継続的にモニタリングも可能 aws firewall man…

https://blogs.manageengine.jp/structure/ ドメインツリーとは？ ドメインを分けて管理すること https://blogs.manageengine.jp/wp-content/uploads/2016/04/%E5%9B%B34.png親子関係だと信頼関係が結ばれる。 信頼関係とは？ 信頼関係＝信頼先は信頼元のユ…

参考 http://www.netmanage.jp/server_basis/stubzorn.shtmlDNSの子ゾーンでのNSレコード変更を自動で親ドメインDNSサーバに反映してくれる。

参考 パブリック仮想インターフェイスから AWS へのアクティブ/アクティブまたはアクティブ/パッシブ Direct Connect 接続を作成する上記URLに、Direct Connectの仮想パブリックIFでActive/Actice・Active/Passiveのパス制御について記載あり。 ASNにはパブ…

AWS IP アドレスの範囲 - AWS 全般のリファレンスここで公開されており、更新もされる。

参考 [AWS Black Belt Online Seminar] Amazon VPC Advanced 資料及び QA 公開 | Amazon Web Services ブログ・IF型のVPCエンドポイントのこと ・対応してるAWSサービスにインターネット経由せずVPCからアクセスできる上記の機能は、PrivateLinkが発表される…

参考 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 (Compass Booksシリーズ) | NRIネットコム株式会社, 佐々木 拓郎, 小西 秀和, 安藤 裕紀, 木美 雄太, 早川 愛, 宮川 亮, 矢野 純平 |本 | 通販 | Amazonこの本、すごくいい！ Lamda@E…

参考 要点整理から攻略する『AWS認定 高度なネットワーキング-専門知識』 (Compass Booksシリーズ) | NRIネットコム株式会社, 佐々木 拓郎, 小西 秀和, 安藤 裕紀, 木美 雄太, 早川 愛, 宮川 亮, 矢野 純平 |本 | 通販 | Amazonこの本、すごくいい！ CloudFr…