気軽に楽しくプログラムと遊ぶ

自分が興味があってためになるかもって思う情報を提供しています。

ネットワーク

AWSやKubernetes周りのツール 概要

AWS App Runner ECRにコンテナイメージをpushまたは、GitHubにコードpushすると、自動デプロイしてくれる コンテナがデプロイされるとApp RunnerがマネージドのLBを設定してくれる コンテナ管理とかVPC周り、ALB,NLBとかscalingなどを隠蔽して提供してくれる…

サービスメッシュとIstio

マイクロサービスの課題 近年、マイクロサービスが大流行しているがネットワークに関係する課題がある トラッフィク管理、可観測性、セキュリティの3つ ネットワークに由来する課題解決のための機能 マイクロサービスシステムの運用には、分散システムのネ…

Envoy Proxyについて

Envoyとは? Nginxと類似した機能を持つOSS マイクロサービスに対応するために、サービス間のネットワーク制御をライブラリとしてではなく、ネットワークプロキシとして提供するために開発された アーキテクチャ アプリケーションと同じホスト上にEnvoyを構…

インフラ用語 WAFとCDN

WAF WAFとは、「Web Application Firewall」 Webサイトを保護する対策のひとつ 機能 「シグネチャ」と呼ばれる、不正な通信や攻撃パターンを識別するためのルールを設定することでWebアプリケーションにおける通信の中身をチェックし、不正な通信や通過させ…

AWSのサブネット、セキュリティグループ、ネットワークACL

AWSで扱う概念について理解を深めるために記載してみる。 サブネット VPC内のアドレスレンジのこと ネットワーク内の小さな、サブのネット VPCに設定したCIDRブロック範囲に収まる小さなCIDRブロックを割り当てることができる 個々のサブネットは、仮想ルー…

インターネットゲートウェイとNATゲートウェイの違いと使い方

インターネットゲートウェイとNATゲートウェイは、AWSでセキュリティを担保したいAPIサーバーなどを立てる際に使うオブジェクトです。それぞれの大雑把な違いと使い方について参考URLの内容を引用しつつ、説明します。 インターネットゲートウェイとNATゲー…

ネットワーク用語_ACL、CIDR

ネットワーク関連で知らなかった用語をまとめておく ACL(Access Control List) システムやファイル、ネットワーク上のリソースなどへのアクセス可否の設定をリストとして列挙したもの。 ネットワークの場合 宛先と送信元のIPアドレスおよびポート番号を条…

NAT64とは

特殊なIPv6アドレスを利用することでIPv6アドレスを持つ端末から、IPv4アドレスのみを持つサイトへアクセスを可能とする技術です。 この技術により、混雑している従来のIPv4/PPPoE接続方式を使わず、IPv6/IPoE方式で大容量化されたネットワークに接続でき、…

Vagrant Rails4.2にホストOSから繋ぐ方法

Vagrant+VirtualBox+Ruby+Railsによる仮想環境へのRails環境構築は下記を参照することで実現できました。 【Windows7】VirtualBox + Vagrant + Ruby + Rails4 開発環境の構築【初心者必見】 - Qiita ただ、仮想環境で実行したrails serverへホストOSへ繋げ…

一般的なポート番号の設定

<インターネット接続> HTTP:80 HTTPS:443<ファイル転送> FTP:20、21<メール> SMTP(送信メール):25 POP3(受信メール):110<DB> MySQL:3307 PostgreSQL:5432 Oracle:1521