自由気ままに書いちゃおう

好きなことをつらつらと・・・

【Azure】VPN接続(ローカルネットワークゲートウェイ)について

今回はAzureのVPN接続についてです。 ■はじめに ■Azure VPN Gateway ■VPNの接続形態について ■Point-to-Site(P2S) ■Site-to-Site(S2S) ■サイト間接続(AzureVnetとオンプレミス間接続)の流れ ■1.Azure仮想ネットワークの作成 ■2.仮想ネットワークゲ…

【Azure】ExpressRouteの作成について

懲りずにExpressRouteネタです。 ■設定画面 ■ポートの種類 ■新規作成またはクラシックからインポート ■プロバイダー ■SKU ■課金モデル ■設定画面 設定画面を見た方が設定イメージがしやすいかと。 上図の通り、サブスクリプション、リソースグループ、リージ…

【Azure】GatewaySubnetと仮想ネットワークゲートウェイについて

今回もExpressRouteネタです。 ■はじめに ■GatewaySubnet ■仮想ネットワークゲートウェイ 【仮想ネットワークゲートウェイ(VPN)作成時の画面】 【仮想ネットワークゲートウェイ(ExpressRoute)作成時の画面】 ■仮想ネットワークゲートウェイ(ExpressRout…

【Azure】ExpressRouteで登場する用語について

前回からの続きです。 www.guri2o1667.work 今回は、ExpressRouteの用語についてです。仕組みの説明時に用語の理解も重要になるため、先に用語の説明を行い別の記事でExpressRouteの仕組みを取り上げる予定です。 ■用語 【接続プロバイダー】 【Microsoft Ed…

【Azure】ExpressRoute接続とVPN接続について

AzureのExpressRoute接続とVPN接続についてです。 ■はじめに1 ■はじめに2:VPNについて補足 ■① Point-to-Site(P2S) ■② Site-to-Site(S2S) ■ExpressRouteとVPN接続の使い分けについて ■はじめに1 Azure環境とオンプレミス環境を接続したい場合、大別す…

【AWS】Key Management Service(その④サーバサイドとクライアントサイドについて)

今回は、KMSにおけるサーバサイド暗号化とクライアントサイド暗号化についてです。 ■サーバサイド暗号化 ■クライアントサイド暗号化 ■サーバサイド暗号化 AWSサービスで暗号化を行う際に、各サービスがCMKを指定することで、自動的に暗号化を実施いたします…

【AWS】Key Management Service(その③暗号化と復号の流れ)

前回、前々回からの続きです。今回はKMSによる暗号化と復号の流れについてです。 ■暗号化の流れ ■復号の流れ ■暗号化の流れ 以下の流れで、データを暗号化します。尚、1~4はKMSで実装されている処理です。(ユーザ側での実装不要です)5、6はユーザ側で…

【AWS】Key Management Service(その②用語)

前回からの続きです。 ■用語 ■CMK(Customer Master Key)とCDK(Customer Data Key) ■キーマテリアル ■AWSマネージド型キー ■カスタマー管理型キー ■カスタマーキーストア ■AWSマネージド型キーとカスタマー管理型のキーの違い ■用語 KMSを利用するうえで…

【AWS】Key Management Service(その①前提知識とKMSの概要)

今回は、Key Management Service(KMS)についてです。 ■はじめに ■前提知識 ■前提知識(余談) ■KMSで作成/管理できる暗号鍵について ■KMSの必要性について ■はじめに KMSは暗号鍵の作成/管理/運用のためのサービスです。KMSの詳細の説明の前に、暗号/復号…

【AWS】移行サービスについて(⑤MigrationHub)

今回は、AWS MigrationHubについてです。 ■AWS MigrationHubとは ■AWS MigrationHubのメリット ■AWS MigrationHubとは AWSの他の移行ツール(DMS、SMS、MGN)のような直接的に移行データを収集するサービスではありません。また、ADSのようなサーバの情報収…

【AWS】移行サービスについて(④ADS)

今回は、AWS Application Discovery Service(ADS)についてです。 ■AWS Application Discovery Service(ADS)とは ■データ収集対象サーバへのエージェント導入有無と収集データについて 【エージェントベース型】 【エージェントレス型】 ■AWS Application…

【AWS】移行サービスについて(③MGN)

前回からの続きです。 www.guri2o1667.work 今回はAWS Application Migration Service(MGN)についてです。 ■Application Migration Service(MGN)とは ■MGNとSMSの違い ■MGNの特徴 ■MGNによる移行の流れ ■Application Migration Service(MGN)とは 多く…

【AWS】移行サービスについて(②SMS)

前回からの続きです。 www.guri2o1667.work 今回は、AWS Server Migration Service(SMS)についてです。 ■AWS Server Migration Service(SMS)とは ■SMSとVM Importとの違い ■余談 ■SMSの特徴 ■SMSで移行可能なオンプレミス側の仮想マシンについて ■SMSを…

【AWS】awscliのqueryオプション指定方法について

今回はqueryオプションについてです。 www.guri2o1667.work www.guri2o1667.work www.guri2o1667.work ■queryオプションの指定方法について ■はじめに(リストと配列について) ■例1)DhcpOptionsIdを抽出 ■例2)CidrBlockAssociationSetを抽出 ■例3)Cid…

【AWS】awscliのfiltersオプションで指定する項目の選び方について

前回、以下の記事を記載致しました。 www.guri2o1667.work ここでは、前回深く触れなかったfiltersオプションの選び方について記載致します。 ■filtersオプションが使えるコマンドの確認方法について ■filtersオプションの指定方法について ■filtersオプショ…