AWS App Runner ECRにコンテナイメージをpushまたは、GitHubにコードpushすると、自動デプロイしてくれる コンテナがデプロイされるとApp RunnerがマネージドのLBを設定してくれる コンテナ管理とかVPC周り、ALB,NLBとかscalingなどを隠蔽して提供してくれる…

マイクロサービスの課題 近年、マイクロサービスが大流行しているがネットワークに関係する課題がある トラッフィク管理、可観測性、セキュリティの３つ ネットワークに由来する課題解決のための機能 マイクロサービスシステムの運用には、分散システムのネ…

Envoyとは？ Nginxと類似した機能を持つOSS マイクロサービスに対応するために、サービス間のネットワーク制御をライブラリとしてではなく、ネットワークプロキシとして提供するために開発された アーキテクチャ アプリケーションと同じホスト上にEnvoyを構…

WAF WAFとは、「Web Application Firewall」 Webサイトを保護する対策のひとつ 機能 「シグネチャ」と呼ばれる、不正な通信や攻撃パターンを識別するためのルールを設定することでWebアプリケーションにおける通信の中身をチェックし、不正な通信や通過させ…

AWSで扱う概念について理解を深めるために記載してみる。 サブネット VPC内のアドレスレンジのこと ネットワーク内の小さな、サブのネット VPCに設定したCIDRブロック範囲に収まる小さなCIDRブロックを割り当てることができる 個々のサブネットは、仮想ルー…

インターネットゲートウェイとNATゲートウェイは、AWSでセキュリティを担保したいAPIサーバーなどを立てる際に使うオブジェクトです。それぞれの大雑把な違いと使い方について参考URLの内容を引用しつつ、説明します。 インターネットゲートウェイとNATゲー…

ネットワーク関連で知らなかった用語をまとめておく ACL（Access Control List） システムやファイル、ネットワーク上のリソースなどへのアクセス可否の設定をリストとして列挙したもの。 ネットワークの場合 宛先と送信元のIPアドレスおよびポート番号を条…

特殊なIPv6アドレスを利用することでIPv6アドレスを持つ端末から、IPv4アドレスのみを持つサイトへアクセスを可能とする技術です。 この技術により、混雑している従来のIPv4/PPPoE接続方式を使わず、IPv6/IPoE方式で大容量化されたネットワークに接続でき、…

Vagrant+VirtualBox+Ruby+Railsによる仮想環境へのRails環境構築は下記を参照することで実現できました。 【Windows7】VirtualBox ＋ Vagrant ＋ Ruby + Rails4 開発環境の構築【初心者必見】 - Qiita ただ、仮想環境で実行したrails serverへホストOSへ繋げ…

＜インターネット接続＞ HTTP：80 HTTPS：443＜ファイル転送＞ FTP：20、21＜メール＞ SMTP（送信メール）：25 POP3（受信メール）：110＜DB＞ MySQL：3307 PostgreSQL：5432 Oracle：1521