AWSがOracle Cloudと閉域網で接続する新機能「AWS Interconnect - multicloud」のプレビューを発表しました。 この機能により、AWSと外部クラウドプロバイダー間を高速かつ安定したプライベート回線で容易に接続でき、マルチクラウド環境の構築が簡素化されます。 インフラエンジニア、ネットワークエンジニア、アーキテクト、およびマルチクラウド環境の構築・運用を検討している企業に適した情報です。
Azure の Point-to-Site (P2S) VPN を Microsoft Entra ID 認証で構築し、Private Endpoint 経由で Storage Account にアクセスする最小構成を Bicep + azd で構築した学習記録。 * Azure P2S VPN の構築方法と Microsoft Entra ID 認証の設定について解説。 * Private Endpoint を利用した Storage Account へのセキュアなアクセス方法について解説。 * Bicep と azd を用いた IaC (Infrastructure as Code) による最小構成の実装方法について解説。 対象読者: * Azure のネットワーク構築やセキュリティ設定に関心のあるインフラエンジニア。 * IaC による Azure リソース管理に興味のあるエンジニア。 * Private Endpoint の利用方法や P2S VPN の設定を学びたい方。
Azure BastionでEntra ID認証を設定した際の記録。 VM作成時に注意すべき点とネットワーク設定について解説。 Azureのインフラやセキュリティ設定に関心のあるエンジニア向け。
Synthetic MonitoringでScripted BrowserやSimple Browserを使用する際に発生する「Could not connect to server」エラーについて解説します。 このエラーは、構築したアプリケーションサーバへの監視が失敗する際に見られます。 本記事では、このエラーの一つの発生要因に焦点を当てて説明します。 このエラーの解決策を求めているSREやQAエンジニア、インフラエンジニア向けの解説記事です。
Logic App を使用して、Microsoft Defender for Endpoint (MDE) でデバイスの分離を自動化する方法を解説します。 セキュリティインシデント発生時の初動対応として、デバイスのネットワークからの切り離しは重要ですが、手動操作には時間がかかる場合があります。この記事では、SOAR (Security Orchestration, Automation and Response) の観点から、Logic App による自動化の有効性と、特定の IP アドレスを持つデバイスを隔離後も通信可能にする設定の可否について掘り下げます。 対象読者:セキュリティ担当者、インフラエンジニア、SOC(Security Operation Center)担当者
AWS、Google Cloud、Azureの3つのクラウドサービスにおける、コンピュートからインターネットへのアウトバウンド通信のネットワーク設計の違いについて解説。 * 各クラウドでアウトバウンド通信のネットワーク設計が異なる理由を解説。 * Internet GatewayやNAT Gatewayなどの構成要素に着目。 * クラウドインフラエンジニア、ネットワークエンジニア、SRE、アーキテクト向けの記事。