sorta kinda...

主にAWS関連ですが、これに限らずいろいろ勉強したことや思ったことを書いていきます。

Network

AWS Client VPN の認証で Windows PC の証明書ストアにあるクライアント証明書を使いたい

ゴールデンウィークは出かけられない分、筋トレに励む予定です。那須です。 皆様、この状況の中で業務を継続するために様々なことを検討してアクションを起こされているかと思います。 特に突然在宅勤務が始まったお客様はその準備や運用でお忙しいことと思…

VPC のサブネット設計の基本(だと思ってること

お盆でちょっと太った気がします、那須です。 昨日、2 年前に書いた記事がはてブされたのがきっかけでこの内容を思い出しました。 nasrinjp1.hatenablog.com 本当に基本的なことですが、とても大事なことなので再度視点を変えて書いておきます。 サブネット…

VPC 内の EC2 インスタンスから AmazonProvidedDNS にクエリを投げるまでの道のり

毎日少しずつ DNS に詳しくなっていっている気がします、那須です。 EC2 インスタンスから DNS クエリを投げる宛先は DHCP options set に設定された DNS サーバになります。 ということはもうご存知でしょうか? もしご存知ないなら↓こちらのドキュメントを…

多段 Bastion 環境で Bastion インスタンス内に秘密鍵を置きたくない!

やっと AmazonLinux2 に慣れてきました、那須です。 以前、SSH ポートフォワーディングを使って RDP する記事を書きました。 nasrinjp1.hatenablog.com これ書いてて、Bastion アカウントの Bastion インスタンスに運用対象 VPC の Bastion インスタンスのキ…

SSH ポートフォワーディングを使って安全に RDP 接続してみよう

Ella Mai 聞いてると調子よくなります、那須です。 本稼働している Windows Server に RDP でアクセスしてメンテナンス作業したい… でもそれには VPN クライアントで対象ネットワークに接続して、さらに踏み台用 Windows Server に RDP でアクセスして、やっ…

EC2 インスタンスに IP アドレスで Web アクセスするのだけはやめよう

ナスです。 ふと AWS Shield の存在を思い出したついでに、これだけはやめようねってことを伝えたいと思います。ちなみに、AWS Shield については以前に記事を書いていますので↓を見てください。 nasrinjp1.hatenablog.com AWS Shield の適用リソース ELB(AL…

ELB に適用している証明書の更新の流れ [cloudpack OSAKA blog]

ナスです。 最近、ELB の証明書更新作業があったので、忘れないようにメモ記事書いておきます。本当にメモです。(なんせ年に 1 回しかしないので… まずは証明書のアップロード 元ネタのドキュメントはこちら docs.aws.amazon.com # 証明書のアップロード $ …

VPC に CIDR を追加できるようになりました [cloudpack OSAKA blog]

ナスです。 久しぶりに技術的な話を書いたような気がします。 既存の VPC に、CIDR を追加できるようになりました。 Amazon Virtual Private Cloud (VPC) now allows customers to expand their existing VPCs ドキュメントはこちらです。(今回はちゃんとド…

サブネットグループはグループです! [cloudpack OSAKA blog]

ナスです。 タイトルの通りなんですが、なぜ今まで気がつかなかったのか謎です… RDS と DMS の初期設定で気がつきました ドキュメントもよく読まずに、Single-AZ で RDS を構築して DMS で DB データ移行しようとしてました。サブネットグループを作ろうとし…

CiscoでのSecondary IP Addressの処理 [cloudpack OSAKA blog]

Hey Guys! ナスです! 今日はもう購読して10年くらいになる日経NETWORK 2016.8を読んで、ちょっと引っかかったことを書いてみます。ISDN終了カウントダウンは、やっとその時が来たか、という感じですね。 「ネットワークの達人の知恵 シリーズ2」という記事…