メモ ★Route53のプライベートドメインを使うケースで確認したこと★ EC2は、デフォルトでip-X-X-X-X.ap-northeast-1.compute.internalでVPC内のDNSサーバに自動登録される。(正引き・逆引き両方とも) VPCのDHCPオプションでドメイン定義できるが、このドメイ…
メモ AWS Transit Gatewayを導入するメリットとは?構造や構築例を詳しく紹介 | TOKAIコミュニケーションズ AWSソリューション 上記URLより引用 Transit Gatewayのルーティング仕様を分かりやすく解説してみる - サーバーワークスエンジニアブログ 上記URLよ…
参考 YAML - Wikipedia ポイント ブロック表記とインライン表記があり※参考URLより引用
参考 pikesaku.hatenablog.com 関数は完全名と短縮表記あり 例) Fn::Notの場合 完全名関数 Fn::Not: [condition] 短縮系 !Not [condition] 組み込み関数 Ref の使い方 Ref - AWS CloudFormation 2種類あり。 ①Parameterセクションの論理名を指定→値(実行時イ…
・エンドポイント設定実演(S3でIF/GW型) ・独自ドメイン利用時のCFとELBの動作の違いを再確認 ※Locationヘッダによるリダイレクト有無の違いがあったような。。。。 ・ALBでTLSオフロードするとき、Locationヘッダをhttp→https変換してくれるか?NLBだとして…
参考 www.amazon.co.jpIPアドレス編 第2回 CIDRとVLSMを押さえよう | 日経クロステック(xTECH)第8回 アドレス・クラスとさまざまなIPアドレス:基礎から学ぶWindowsネットワーク(1/3 ページ) - @IT 用語 クラス IPアドレスをカテゴリ分類する考え。先頭…
全体 項目 URL ユーザーガイド What is AWS CloudFormation? - AWS CloudFormation Blackbelt https://d1.awsstatic.com/webinars/jp/pdf/services/20200826_AWS-BlackBelt_AWS-CloudFormation.pdf チュートリアル チュートリアル - AWS CloudFormation VPC…
参考 開始方法 - AWS Site-to-Site VPN
参考 https://d1.awsstatic.com/webinars/jp/pdf/services/202110_AWS_Black_Belt_Site-to-Site_VPN.pdf https://d1.awsstatic.com/webinars/jp/pdf/services/20210209-AWS-Blackbelt-DirectConnect.pdf https://d1.awsstatic.com/webinars/jp/pdf/services/…
年取って記憶力と感性失う中で、強みを得たい日本人は、英語の情報収集能力を得るべき。 youtube等の動画コンテンツに必要なものあり。 だが、日本語訳されてない。だから、英語が聞けるべき。 なので、netflixで日本語字幕で何度も見る。 次に再生速度を遅…
https://dev.classmethod.jp/articles/devio-connect-2020-chibayuki-vpc/
このサイトすばらしい!https://milestone-of-se.nesuke.com/nw-basic/grasp-nw/network-delay-jitter-realtime-bulk/上記サイトから引用 ネットワーク速度というのは『一度に送信できる量の多さ』であり、トラックに例えると荷物の容量です。 一方、ネット…
Site-to-Site VPN接続の冗長化 冗長な Site-to-Site VPN 接続を使用してフェイルオーバーを提供する - AWS Site-to-Site VPN上記URLより引用 完全な冗長化には、Customer Gateway & 回線冗長化が必要。 ルーティングプロトコルをオンプレ側でも動かす必要あ…
参考URL Temporary security credentials in IAM - AWS Identity and Access Management メモ AWS Security Token Serviceの略 IAM同様にリソースへの認可を制御 ※信頼されたユーザーにAWSリソースへの一時的な資格情報(credentials)を提供 IAMとの違いは以…
URL SSLが当たり前の時代なのに「VPN」がいまだに使われる理由を教えてもらえませんか? - Quora インターネット上のHTTPSサイトに直接アクセスする場合と、VPN経由でアクセスする場合の違いは? ①接続元IPの隠蔽 VPN使うと接続元IPを隠蔽できる。IPヘッダも…
ユーザーガイドの内容をまとめる。 What is IAM? - AWS Identity and Access Management AWS Identity and Access Managementの略 AWSリソースへの認証・認可を制御するWebサービス 特徴 ・複数ユーザーできめ細かいアクセス制御 ・EC2で動作するアプリにセ…
参考 OpenAMとO365のSAML連携 - pikesaku’s blog 上記手順で構成。 前提情報 O365(SP)メタファイル https://nexus.microsoftonline-p.com/federationmetadata/saml20/federationmetadata.xml
Microsoft Sentinel とは | Microsoft Docs Microsoft Sentinelとは? クラウドネイティブSIEM & SOARソリューション LogAnalysticsやLogic Appsとネイティブに連携 ※SIEMはsecurity information and event managementの略 ※SOARはsecurity orchestration, a…
Web技術勉強 websocket javascript api oidc NW技術勉強 Equal Cost Multi Path(ECMP) mpls vpls よくみるけど、いつもググる英単語・文章まとめ Weblio単語帳をみる
websocket javascript api oidc
https://dev.classmethod.jp/articles/consider-ec2-networkinterface/ https://docs.aws.amazon.com/ja_jp/AWSEC2/latest/UserGuide/MultipleIP.htmlNICは複数にするメリットなし
Power Automate for desktop 活用事例集! | てじらぼここ読んで業務効率化して楽する!
環境 CentOS7 OpenAM14※セットアップはカスタムセットアップで実施 手順 4: ユーザーデータストア設定 上記のみ"OpenAM のユーザーデータストア"を選択。他はデフォルト。 手順 ①OpenAMインスト 以下を参考 OpenAM 14を最速で構築する10分間クッキング - Qii…
参考 Azure AD Connect:シングル サインオンに SAML 2.0 ID プロバイダーを使用する - Azure | Microsoft Docs ポイント ・AzureADのメタデータは以下 https://nexus.microsoftonline-p.com/federationmetadata/saml20/federationmetadata.xml ・NameIDフォ…
参考 OpenAM 13.5 > Administration Guide メモ 2.1. About Authentication in OpenAM ・認証モジュールで認証プロセスを構成する ・複数の認証モジュールを利用して認証チェーンを構成できる。 ・各認証モジュールは、4つの基準(Requisite/Sufficient//Req…
SAMLを理解すべく、SAML Tech OverViewを見てみる。 自分の言葉に置き換えて、ポイントをメモ。 ※自分の解釈が間違えてる可能性は大!! SAML Tech OverView https://www.oasis-open.org/committees/download.php/27819/sstc-saml-tech-overview-2.0-cd-02.p…
参考 『プロになるためのWeb技術入門』――なぜ,あなたはWebシステムを開発できないのか:書籍案内|技術評論社 キーワード 動的コンテンツ生成 機能 説明 補足 CGI リクエスト受信時にプロセス起動 ×性能×HTML出力とロジック処理が混在 サーブレット 常駐デ…
イーサネット VLANタグ・フレームのフォーマット - ネットワークエンジニアを目指して 項目 内容 PDU フレーム ヘッダ長 18byte ~上記より引用~ タグ付きVLANの場合、1522byteとなり1518byte超えるが通信できる理由は? Lesson4:VLANとジャンボ・フレーム…
[AWS Black Belt Online Seminar] Amazon EC2入門 - YouTube ハンズオン資料 | AWS クラウドサービス活用資料集 サービス別資料 | AWS クラウドサービス活用資料集 スポットインスタンスがオンデマンドより安価。ホストサーバの余剰リソースを利用する。余剰…
参考 プロになるための データベース技術入門 ~MySQLforWindows困ったときに役立つ開発・運用ガイド | 木村 明治 |本 | 通販 | Amazonこの本最高! ポイントメモ Innodbストレージエンジンの前提で記述する。 OS書き込み処理 処理 説明 同期I/O 書き込みAPI…