CI部1課の山﨑です。 これまでAmazon Athenaを利用してS3に保管されているAWS Config/AWS CloudTrail のログを調査する方法を調べましたが、今回はVPC Flow Logs のログを調査する方法を調べてみました。 blog.serverworks.co.jp blog.serverworks.co.jp お…

Amazon Athenaを利用してS3に保管されているログを調査する - VPC Flow Logs編 -

営業部 佐竹です。本日は、Direct Connect （DX） と Site-to-Site VPN （VPN） を併用する構成において、AWS側の操作をトリガーに Direct Connect から VPN へフェイルオーバーを行う方法を掘り下げます。

Transit Gateway との関連付け解除で Direct Connect から VPN へフェイルオーバーを行う

営業部 佐竹です。本日は、Direct Connect （DX） と Site-to-Site VPN （VPN） を併用する構成での AWS Transit Gateway のルートテーブル設計と実際の設定をご紹介しつつ、実環境で VPN へのフェイルオーバーテストを行った結果をご紹介します。

Direct Connect と VPN をフェイルオーバーのために併用する場合の Transit Gateway ルート設定

2021年9月9日からElastic IP アドレスのDNS逆引きが東京リージョンでも可能になりました。 aws.amazon.com やってみる 公式手順：Elastic IP アドレス - Amazon Elastic Compute Cloud 1. アクション > 逆引き DNS を更新 マネージメントコンソール > EC2 > …

Elastic IP アドレスにDNS逆引き設定ができるようになりました

はじめに こんにちは。アプリケーションサービス部の保田（ほだ）です。 最近二度寝にハマっています。安心して二度寝するために一度目は5時ぐらいに起きるのがポイントです。 そんな訳で今回はプライベート API に何とかしてカスタムドメインを割り当てる方…

プライベート API Gateway にカスタムドメインを設定したい

概要 当エントリーでは、セキュリティグループIDが明確な場合に、当該セキュリティグループのルールに設定変更を加える手順について記載します。 概要 セキュリティグループIDとは 作業手順 前提 1.対象セキュリティグループの特定と現状の確認(全ケース共通…

セキュリティグループIDが明確な場合に、対象に設定変更を加える手順

CI部 柿﨑です。 IPv4 CIDRの追加、IPv6の有効化が必要なVPCを作る機会がございました。 CFnで書くのに少し苦戦したため、備忘録的に記載します。 作るものは以下です。 VPC (IPv4 CIDRの追加、IPv6の有効化) IPv4 追加CIDRは192.168.1.0/24 IPv6 CIDRはAmaz…

【備忘録】CloudFormationで IPv6 対応のVPCとサブネットを作る【CFn】

はじめに AWS 公式ブログ投稿 Deployment models for AWS Network Firewall 3 種類のモデルアーキテクチャ North-South トラフィックと East-West トラフィックとは Distributed AWS Network Firewall deployment model とは Centralized AWS Network Firewa…

【徹底解説】AWS Network FirewallとAWS Transit Gatewayを用いたマルチVPCアーキテクチャ

CI部2課の山﨑です。 AWSを利用している方であればEC2等を構築後に「あれ？通信ができないぞ！？」となって焦った経験があるかと思います。そんな時にEC2にログインせずにAWSのマネージドサービスを使ってどのような調査が可能なのかを検証してみました 今回…

Route Analyzer と VPC Reachability Analyzer を使ったネットワーク通信断の原因調査

CI部 佐竹です。 今回のブログでは、GWLB 導入時に関係する TGW の重要な設定「アプライアンスモード」について記載しました。VPC 間通信が存在し、かつ Availability Zone を跨いでの通信がある場合に、ネットワークアプライアンス（つまり GWLB ）を経由す…

GWLB 導入に関わる TGW の重要な設定「アプライアンスモード」について

はじめに アップデートで Amazon VPC Flow Logs に新しく4つのメタデータフィールドが追加されたので、まとめてみました。 もちろん東京リージョンでも使用可能です。 こちらの 毎日AWSでも取り上げているアップデートなので合わせて確認いただけると 記事目…

VPCフローログで新しく4つのメタデータフィールド "flow-direction", "traffic-path", "pkt-src-aws-service", "pkt-dst-aws-service" が追加されました

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでVPCフローログに新たなメタデータフィールドが4つ追加され、 送信元、送信先のAWSサービス名および通信方向等が分かるようになりました。 トラブルシューティング時に役に立つと思うため、とても…

【AWS CLI】カスタム形式のVPCフローログを作成してみた

まいど！大阪オフィスで働いております折口です。 本日はマネージドプレフィックスリストの活用例について、前編と後編の2部構成で投稿させて頂きます。 前編：活用例 後編：設定方法や注意点について 1. マネージドプレフィックスリストについて VPCの一機…

マネージドプレフィックスリストでルールをシンプルに（前編）

杉村です。待望のアップデートがありました。 Amazon S3 用の PrivateLink (Interface 型 VPC Endpoint)です！ 従来までも Gateway 型と呼ばれるタイプの S3 用 VPC Endpoint は利用できましたが、今回は Interface 型の VPC Endpoint が利用可能になりまし…

AWS PrivateLink for Amazon S3を分かりやすく解説してみる

SRE部 佐竹です。 今回は数年前に構築した on EC2 で運用しているDNSサーバ（Bind）にて、VPC エンドポイントサービスのIPアドレスが想定通りにプライベートIPアドレスで動作していなかったため、その対応として「Amazon Provided DNS への Forwarder を記載…

DNS on EC2 で VPCエンドポイント用に Amazon Provided DNS への Forwarder を記載する

Virtual Private Gateway, Customer Gateway, Transit Gatewayについて解説します。

Gatewayが多過ぎて何がなんなのかわからない？AWSのGateway全種類解説！ーその２

Internet Gateway, NAT Gateway, Egress-only Internet Gatewayについて解説します。

Gatewayが多過ぎて何がなんなのかわからない？AWSのGateway全種類解説！ーその１

はじめに 「VPC Ingress Routing」なるものがリリースされましたので、試してみました。 New – VPC Ingress Routing – Simplifying Integration of Third-Party Appliances 従来出来なかったこと 従来、インターネットやVPN経由で、EC2上に構築したファイア…

【AWS re:Invent 2019】VPC Ingress Routingを試してみた

プロフェッショナルサービス課の杉村です。re:Invent 2018では数々のアップデートや新サービスが発表されましたね。 機械学習系のサービスやよりスマートに開発をするためのサービスが次々発表されましたが、多くのエンタープライズクラスのお客様とお付き合…

新機能VPC Sharing(Shared VPC)のドキュメントを読んでみる

技術一課の鎌田(兄)です。 タイトルの通り、なんとVPCのCIDRが追加可能になる、衝撃のアップデートがありました。AWSの案内はこちら。 早速試してみたのですが、いくつかポイントがありますので、まとめたいと思います。 このアップデートで出来ること・出来…

速報！VPCのCIDRが追加可能になりました

大阪オフィスの寺田です。 いや、春と同じく大阪オフィスに滞在中の寺田です。 昨日、大阪のre:Inventに行かなかった、あるいは行けなかったメンバーで行っていた re:Ikenvent と称した呑み会に参加させてもらいました。 怪しい居酒屋で、なぜかくじ引きで金…

【re:Invent 2016】IPv6がVPCとEC2に来たので試してみた