Amazon VPC

Amazon Athenaを利用してS3に保管されているログを調査する - VPC Flow Logs編 -

CI部1課の山﨑です。 これまでAmazon Athenaを利用してS3に保管されているAWS Config/AWS CloudTrail のログを調査する方法を調べましたが、今回はVPC Flow Logs のログを調査する方法を調べてみました。 blog.serverworks.co.jp blog.serverworks.co.jp お…

Transit Gateway との関連付け解除で Direct Connect から VPN へフェイルオーバーを行う

営業部 佐竹です。本日は、Direct Connect (DX) と Site-to-Site VPN (VPN) を併用する構成において、AWS側の操作をトリガーに Direct Connect から VPN へフェイルオーバーを行う方法を掘り下げます。

Direct Connect と VPN をフェイルオーバーのために併用する場合の Transit Gateway ルート設定

営業部 佐竹です。本日は、Direct Connect (DX) と Site-to-Site VPN (VPN) を併用する構成での AWS Transit Gateway のルートテーブル設計と実際の設定をご紹介しつつ、実環境で VPN へのフェイルオーバーテストを行った結果をご紹介します。

Elastic IP アドレスにDNS逆引き設定ができるようになりました

2021年9月9日からElastic IP アドレスのDNS逆引きが東京リージョンでも可能になりました。 aws.amazon.com やってみる 公式手順:Elastic IP アドレス - Amazon Elastic Compute Cloud 1. アクション > 逆引き DNS を更新 マネージメントコンソール > EC2 > …

プライベート API Gateway にカスタムドメインを設定したい

はじめに こんにちは。アプリケーションサービス部の保田(ほだ)です。 最近二度寝にハマっています。安心して二度寝するために一度目は5時ぐらいに起きるのがポイントです。 そんな訳で今回はプライベート API に何とかしてカスタムドメインを割り当てる方…

セキュリティグループIDが明確な場合に、対象に設定変更を加える手順

概要 当エントリーでは、セキュリティグループIDが明確な場合に、当該セキュリティグループのルールに設定変更を加える手順について記載します。 概要 セキュリティグループIDとは 作業手順 前提 1.対象セキュリティグループの特定と現状の確認(全ケース共通…

【備忘録】CloudFormationで IPv6 対応のVPCとサブネットを作る【CFn】

CI部 柿﨑です。 IPv4 CIDRの追加、IPv6の有効化が必要なVPCを作る機会がございました。 CFnで書くのに少し苦戦したため、備忘録的に記載します。 作るものは以下です。 VPC (IPv4 CIDRの追加、IPv6の有効化) IPv4 追加CIDRは192.168.1.0/24 IPv6 CIDRはAmaz…

【徹底解説】AWS Network FirewallとAWS Transit Gatewayを用いたマルチVPCアーキテクチャ

はじめに AWS 公式ブログ投稿 Deployment models for AWS Network Firewall 3 種類のモデルアーキテクチャ North-South トラフィックと East-West トラフィックとは Distributed AWS Network Firewall deployment model とは Centralized AWS Network Firewa…

Route Analyzer と VPC Reachability Analyzer を使ったネットワーク通信断の原因調査

CI部2課の山﨑です。 AWSを利用している方であればEC2等を構築後に「あれ?通信ができないぞ!?」となって焦った経験があるかと思います。そんな時にEC2にログインせずにAWSのマネージドサービスを使ってどのような調査が可能なのかを検証してみました 今回…

GWLB 導入に関わる TGW の重要な設定「アプライアンスモード」について

CI部 佐竹です。 今回のブログでは、GWLB 導入時に関係する TGW の重要な設定「アプライアンスモード」について記載しました。VPC 間通信が存在し、かつ Availability Zone を跨いでの通信がある場合に、ネットワークアプライアンス(つまり GWLB )を経由す…

VPCフローログで新しく4つのメタデータフィールド "flow-direction", "traffic-path", "pkt-src-aws-service", "pkt-dst-aws-service" が追加されました

はじめに アップデートで Amazon VPC Flow Logs に新しく4つのメタデータフィールドが追加されたので、まとめてみました。 もちろん東京リージョンでも使用可能です。 こちらの 毎日AWSでも取り上げているアップデートなので合わせて確認いただけると 記事目…

【AWS CLI】カスタム形式のVPCフローログを作成してみた

こんにちは。AWS CLIが好きな福島です。 昨日のアップデートでVPCフローログに新たなメタデータフィールドが4つ追加され、 送信元、送信先のAWSサービス名および通信方向等が分かるようになりました。 トラブルシューティング時に役に立つと思うため、とても…

マネージドプレフィックスリストでルールをシンプルに(前編)

まいど!大阪オフィスで働いております折口です。 本日はマネージドプレフィックスリストの活用例について、前編と後編の2部構成で投稿させて頂きます。 前編:活用例 後編:設定方法や注意点について 1. マネージドプレフィックスリストについて VPCの一機…

AWS PrivateLink for Amazon S3を分かりやすく解説してみる

杉村です。待望のアップデートがありました。 Amazon S3 用の PrivateLink (Interface 型 VPC Endpoint)です! 従来までも Gateway 型と呼ばれるタイプの S3 用 VPC Endpoint は利用できましたが、今回は Interface 型の VPC Endpoint が利用可能になりまし…

DNS on EC2 で VPCエンドポイント用に Amazon Provided DNS への Forwarder を記載する

SRE部 佐竹です。 今回は数年前に構築した on EC2 で運用しているDNSサーバ(Bind)にて、VPC エンドポイントサービスのIPアドレスが想定通りにプライベートIPアドレスで動作していなかったため、その対応として「Amazon Provided DNS への Forwarder を記載…

Gatewayが多過ぎて何がなんなのかわからない?AWSのGateway全種類解説!ーその2

Virtual Private Gateway, Customer Gateway, Transit Gatewayについて解説します。

Gatewayが多過ぎて何がなんなのかわからない?AWSのGateway全種類解説!ーその1

Internet Gateway, NAT Gateway, Egress-only Internet Gatewayについて解説します。

【AWS re:Invent 2019】VPC Ingress Routingを試してみた

はじめに 「VPC Ingress Routing」なるものがリリースされましたので、試してみました。 New – VPC Ingress Routing – Simplifying Integration of Third-Party Appliances 従来出来なかったこと 従来、インターネットやVPN経由で、EC2上に構築したファイア…

新機能VPC Sharing(Shared VPC)のドキュメントを読んでみる

プロフェッショナルサービス課の杉村です。re:Invent 2018では数々のアップデートや新サービスが発表されましたね。 機械学習系のサービスやよりスマートに開発をするためのサービスが次々発表されましたが、多くのエンタープライズクラスのお客様とお付き合…

速報!VPCのCIDRが追加可能になりました

技術一課の鎌田(兄)です。 タイトルの通り、なんとVPCのCIDRが追加可能になる、衝撃のアップデートがありました。AWSの案内はこちら。 早速試してみたのですが、いくつかポイントがありますので、まとめたいと思います。 このアップデートで出来ること・出来…

【re:Invent 2016】IPv6がVPCとEC2に来たので試してみた

大阪オフィスの寺田です。 いや、春と同じく大阪オフィスに滞在中の寺田です。 昨日、大阪のre:Inventに行かなかった、あるいは行けなかったメンバーで行っていた re:Ikenvent と称した呑み会に参加させてもらいました。 怪しい居酒屋で、なぜかくじ引きで金…