未分類 Cognito(AWS)
CognitoはWebアプリの認証機能を肩代わりするサービスになります。アクセス部分はアプリケーション実装となりますが、インフラ面として考慮しておく部分を整理してみます。 20200630 AWS Black Belt Online Sem...
未分類
未分類 未分類 CloudWatch(AWS)
CloudWatchは最初は監視用サービスでしたが、現在は機能が増えてきてAWSの中心となるサービスとなっています。 20190326 AWS Black Belt Online Seminar Amazon CloudWatch from...
未分類 CloudTrail/Config(AWS)
CloudTrailCloudTrailはユーザーの操作をAPI単位でS3に保存するサービスになります。API単位で操作記録になるので、API呼び出しが発生しない操作は記録されません。JSON形式でCloudWatch Logsに転送するこ...
未分類 ELB(AWS)
ELBは3種類ありますが、Classic Loadbalancerは選択する理由がほとんどなくなりましたので、ALB/NLBのどちらかを使用することになります。ロードバランシングルールをL7で設定するか、L4で設定するかで判断することになり...
未分類 EC2(AWS)
EC2についてはネット上に情報がゴロゴロしているので、基本的というよりは運用に近い観点で整理してみたいと思います。EBSDiskI/Oがボトルネックになっている場合は高速なEBSタイプを選択するとともに最適化インスタンスを使用します。最適化...
未分類 TransitGateway環境でNACLを設定したら通信できなくなった件
一般的にはNACLを使用することはほとんどないと思いますが、大企業案件だと運用ルールとしてNACLを使わなければならない場合があります。背景当初はセキュリティグループで通信制御をする想定だったのですが、急遽NACLも設定しないといけない状態...
未分類 VPC(AWS)
クラウドを始める場合は最初にネットワークの動作、仕様を最初に理解したほうが後々楽になります。クラウドサービス(AWS/Azure/GCP)によってネットワークの考え方が異なります。AWSとGCPは似たような構想となっていますが、Azureは...
未分類 Azure Front Door(Azure)
概要Azure Front DoorはAzureのグローバルエッジを利用したCDN環境と考えることができます。Front Doorでのバックエンドへのルーティングはマルチリージョン環境に対して実施することが可能で、Front Doorはアク...
未分類 Azure Firewall(Azure)
概要Azure Firewallは「ロードバランサー+セキュリティグループ」のサービスとなります。ロードバランサーとしては「Standard Load Balancer」が使用されますので、「Standard Load Balancer」の...
未分類 Azure Bastion(Azure)
概要Azure BastionはAzureが用意する踏み台環境になります。セットアップすることにより、Azure portalからRDP/SSH接続ができるようになります。AWSのSession Manager経由のログインに近いです。環境...