AWS プレビュー中のNetwork Firewall Proxyの導入を検討する
プレビュー中のNetwork Firewall Proxyを実際に導入する場合を想定してアーキテクチャ検討をしてみました。
貝塚広行
AWS 
AWS Amazon Q Developer を使用したシステム開発の所感
Amazon Q DeveloperとAI-DLCを使用したシステム開発の所感を書いてみました。
AWS Direct Connectよくある質問:VPCピアリングの先にあるVPCへの接続
VPCに対してDirect ConnectからvGW経由で直接接続しているところに新たなVPCを接続するにはどうしたらよいでしょうか?NLBとVPCピアリングを使った構成案について考えてみます。
AWS AWSのVPC間でAWS Site-to-Site VPNを構成する
検証の際、疑似オンプレミス環境を簡易的に作成する目的でAWS VPC間をAWS Site-to-Site VPNで接続する方法を紹介しています。
AWS CRL有効期限切れによりAWS Client VPNに接続できなくなる
クライアント証明書失効リストが有効期限切れになるとAWS Client VPNに接続できなくなるなど、AWS Client VPNを構築・運用していて注意すべきと感じたことをまとめました。
AWS 今から始める Amazon VPC Lattice
re:Invent 2024でVPC LatticeがTCPをサポートしたことが発表されましたが、まずはこれまでのVPC Latticeとはどういうものなのか?を確認してみます。
AWS 【re:Invent 2024 発表】AWS PrivateLink (Resource Endpoint) を経由したRDSへのアクセス
re:Invent 2024で追加されたPrivateLinkの新機能を使用して、RDSエンドポイントにDNS名で接続してみました。
AWS ネットワークテストツールとしての AWS CloudShell
VPC環境CloudShellをネットワークテストツールとして使用できるか考察しています。CloudShellのAmazon LinuxはS3をリポジトリとして参照していない点、また永続ストレージ機能を有していない点に注意が必要です。
AWS amazonaws.comの名前解決を1か所に集約する
AWSサービス用VPCエンドポイントをひとつのVPCに集約したい場合のDNS名前解決アーキテクチャとして4つの案を示しました。また、Resource Access Managerでリゾルバルールを共有する案について、構成の深掘りをしています。
AWS Session Managerでインスタンスに接続できないときに思い出す記事
インターフェース型VPCエンドポイントを使用してSession Manager経由でEC2インスタンスに接続しようとして接続できなかった場合のチェックポイントとしてDNSまわりの設定を確認することがお勧めであるということを説明した記事です。