今回はAzureのVPN接続についてです。 ■はじめに ■Azure VPN Gateway ■VPNの接続形態について ■Point-to-Site(P2S) ■Site-to-Site(S2S) ■サイト間接続(AzureVnetとオンプレミス間接続)の流れ ■1.Azure仮想ネットワークの作成 ■2.仮想ネットワークゲ…
懲りずにExpressRouteネタです。 ■設定画面 ■ポートの種類 ■新規作成またはクラシックからインポート ■プロバイダー ■SKU ■課金モデル ■設定画面 設定画面を見た方が設定イメージがしやすいかと。 上図の通り、サブスクリプション、リソースグループ、リージ…
今回もExpressRouteネタです。 ■はじめに ■GatewaySubnet ■仮想ネットワークゲートウェイ 【仮想ネットワークゲートウェイ(VPN)作成時の画面】 【仮想ネットワークゲートウェイ(ExpressRoute)作成時の画面】 ■仮想ネットワークゲートウェイ(ExpressRout…
前回からの続きです。 www.guri2o1667.work 今回は、ExpressRouteの用語についてです。仕組みの説明時に用語の理解も重要になるため、先に用語の説明を行い別の記事でExpressRouteの仕組みを取り上げる予定です。 ■用語 【接続プロバイダー】 【Microsoft Ed…
AzureのExpressRoute接続とVPN接続についてです。 ■はじめに1 ■はじめに2:VPNについて補足 ■① Point-to-Site(P2S) ■② Site-to-Site(S2S) ■ExpressRouteとVPN接続の使い分けについて ■はじめに1 Azure環境とオンプレミス環境を接続したい場合、大別す…
今回は、KMSにおけるサーバサイド暗号化とクライアントサイド暗号化についてです。 ■サーバサイド暗号化 ■クライアントサイド暗号化 ■サーバサイド暗号化 AWSサービスで暗号化を行う際に、各サービスがCMKを指定することで、自動的に暗号化を実施いたします…
前回、前々回からの続きです。今回はKMSによる暗号化と復号の流れについてです。 ■暗号化の流れ ■復号の流れ ■暗号化の流れ 以下の流れで、データを暗号化します。尚、1~4はKMSで実装されている処理です。(ユーザ側での実装不要です)5、6はユーザ側で…
前回からの続きです。 ■用語 ■CMK(Customer Master Key)とCDK(Customer Data Key) ■キーマテリアル ■AWSマネージド型キー ■カスタマー管理型キー ■カスタマーキーストア ■AWSマネージド型キーとカスタマー管理型のキーの違い ■用語 KMSを利用するうえで…
今回は、Key Management Service(KMS)についてです。 ■はじめに ■前提知識 ■前提知識(余談) ■KMSで作成/管理できる暗号鍵について ■KMSの必要性について ■はじめに KMSは暗号鍵の作成/管理/運用のためのサービスです。KMSの詳細の説明の前に、暗号/復号…
今回は、AWS MigrationHubについてです。 ■AWS MigrationHubとは ■AWS MigrationHubのメリット ■AWS MigrationHubとは AWSの他の移行ツール(DMS、SMS、MGN)のような直接的に移行データを収集するサービスではありません。また、ADSのようなサーバの情報収…
今回は、AWS Application Discovery Service(ADS)についてです。 ■AWS Application Discovery Service(ADS)とは ■データ収集対象サーバへのエージェント導入有無と収集データについて 【エージェントベース型】 【エージェントレス型】 ■AWS Application…
前回からの続きです。 www.guri2o1667.work 今回はAWS Application Migration Service(MGN)についてです。 ■Application Migration Service(MGN)とは ■MGNとSMSの違い ■MGNの特徴 ■MGNによる移行の流れ ■Application Migration Service(MGN)とは 多く…
前回からの続きです。 www.guri2o1667.work 今回は、AWS Server Migration Service(SMS)についてです。 ■AWS Server Migration Service(SMS)とは ■SMSとVM Importとの違い ■余談 ■SMSの特徴 ■SMSで移行可能なオンプレミス側の仮想マシンについて ■SMSを…
今回はqueryオプションについてです。 www.guri2o1667.work www.guri2o1667.work www.guri2o1667.work ■queryオプションの指定方法について ■はじめに(リストと配列について) ■例1)DhcpOptionsIdを抽出 ■例2)CidrBlockAssociationSetを抽出 ■例3)Cid…
前回、以下の記事を記載致しました。 www.guri2o1667.work ここでは、前回深く触れなかったfiltersオプションの選び方について記載致します。 ■filtersオプションが使えるコマンドの確認方法について ■filtersオプションの指定方法について ■filtersオプショ…
今回はawscliでよく使うfilters/query/outputオプションについてです。 ■filtersオプションについて ■queryオプションについて ■outputオプションについて ■filtersオプションについて awscliコマンドの出力結果を束で絞り込みます。「束」と記載しているの…
今回はawscli v2で導入されたPager機能の有効/無効化についてです。 ■pagerとは ■pager機能を無効化する ■pager機能を無効化した際のawscli出力結果を確認する ■pagerとは awscliコマンドを実行時、デフォルトでは以下の通りコマンド結果が1画面に収まらな…
今回はAWSが用意している移行時に使えるサービスについてです。 ■はじめに ■移行サービスの全体像 ■データベースにおけるレプリケーション方式の違いについて ■物理レプリケーション ■論理レプリケーション ■① AWS Database Migration Service(DMS) ■対応製…
AWSで定義されている移行戦略についてです。 ■6つの移行戦略 ■① REHOST(リホスト) ■② REPLATFORM(リプラットフォーム) ■③ REPURCHASE(リパーチェス) ■④ REFACTOR&REARCHITECT(リファクター&リアーキテクト) ■⑤ RETIRE(リタイア) ■⑥ RETAIN(リテ…
今回はDR対策についてです。 ■はじめに ■実装形態について ■① データのバックアップ&リストア ■② パイロットライト ■③ ウォームスタンバイ ■④ ホットスタンバイ ■はじめに AWSの設計原則の一つに「障害ありきの設計」(Design for Failure)と言うものがあ…
前回からの続きです。 www.guri2o1667.work 今回は、SCPの継承とOU設計についてです。 ■継承とは? ■SCPの継承とは? ■SCPの継承の前提 ■明示的な許可(Allow)について ■SCPのベストプラクティス ■SCPの設計(OU設計の前提)について ■SCPの設計(OU設計)…
今回は、サービスコントロールポリシー(SCP)についてです。 www.guri2o1667.work www.guri2o1667.work ■サービスコントロールポリシー(SCP)とは ■SCP利用の前提 ■SCPの適用箇所について ■SCPの考え方 ■組織ルートに割り当てられたSCPとOUに割り当てられ…
前回からの続きです。 www.guri2o1667.work 今回は、AWS Orgnizationsを実際に使ってみます。組織作成、OU作成、AWSアカウント作成を行います。 ■AWS Orgnizationsを始める ■組織単位(OU)を作成する ■メンバーアカウントを作成する ■OrganizationAccountAc…
AWS Organizationsについてです。 ■AWS Organizationsとは ■AWS Organizationsで利用される用語 【AWSアカウント】 【組織】 【マスターアカウント】【管理アカウント】 【メンバーアカウント】 【組織単位(OU)】 【ルートOU】 【サービス管理ポリシー(SC…
AWSを利用していると、AWSからイベント通知を受け取ることがあります。(メールやAWS管理コンソールで通知されます。)例えば、EC2を利用していると、EC2が起動しているホストにてメンテナンスが発生することがあります。メンテナンス通知時の確認方法と対処…
今回は、Windows10にキーボードを接続したときに英字キーボードとして認識してしまった時の直し方についてです。 ■事象 ■直し方 ■事象 USBキーボード、Bluetoothキーボード問わず、日本語配列のキーボードをPCに接続した際、英字キーボードとして認識される…
今回は、Docker Destop for Windows でKubernetesを使う方法についてです。 ■Kubernetesの有効化 ■Kubernetesの設定ファイルの確認 ■Kubernetesの有効化 特に難しいことはせず、以下の通り、Docker Destop for Windows の設定画面から、Kubernetesを有効化す…
今回は、Dockerイメージの共有方法についてです。 ■共有方法 ■① DockerHubへのアップロード/ダウンロード ■② docker save/loadコマンドの実行(save) ■② docker save/loadコマンドの実行(load) ■共有方法 2つあります。① DockerHubへのアップロード/ダウ…
今回は、Dockerイメージで利用されているDockerfileについてです。 ■Dockerfileの格納場所について ■Dockerfileの探し方(例:httpdのDockerfile) ■Dockerfileの格納場所について Github上にDockerfileが格納されております。 github.com ■Dockerfileの探し…
過去の記事からの続きです。 www.guri2o1667.work ■はじめに ■RUNコマンドとCMD/ENTRYPOINTの違い ■RUNコマンド ■RUNコマンドの例 ■① シェル形式(シェルを経由する) ■CMDコマンドとENTRYPOINTの違い ■CMDの例 ■CMDのまとめ ■CMDの注意点 ■ENTRYPOINTの例 ■…