AWS ネットワークテストツールとしての AWS CloudShell
VPC環境CloudShellをネットワークテストツールとして使用できるか考察しています。CloudShellのAmazon LinuxはS3をリポジトリとして参照していない点、また永続ストレージ機能を有していない点に注意が必要です。
貝塚広行
AWS 
AWS amazonaws.comの名前解決を1か所に集約する
AWSサービス用VPCエンドポイントをひとつのVPCに集約したい場合のDNS名前解決アーキテクチャとして4つの案を示しました。また、Resource Access Managerでリゾルバルールを共有する案について、構成の深掘りをしています。
AWS Session Managerでインスタンスに接続できないときに思い出す記事
インターフェース型VPCエンドポイントを使用してSession Manager経由でEC2インスタンスに接続しようとして接続できなかった場合のチェックポイントとしてDNSまわりの設定を確認することがお勧めであるということを説明した記事です。
AWS オンプレミス間NAT接続を実現するAWSネットワークの構築
Direct Connectで接続する2社のオンプレミス環境を、NATを駆使して接続するための構成について考察しています。
AWS AWS Network Firewall をもっと勉強したい!!【Amazon Bedrock Knowledge Base編】
AWS Network Firewallに関するAWS re:Inforce 2023でのプレゼン情報(動画字幕、PDF)をAmazon Bedrock Knowledge Baseに入れて、効率的に勉強できるか試してみました。
AWS AWS Network Firewallでマネージドルールグループのアラートのみを通知する
AWS Network FirewallでAWS Managed Rule Groupから出力されるアラートのみを通知する方法を検討しました。CloudWatch Logsのサブスクリプションフィルターでフィルタする方法を試しています。
AWS ネットワーク系サービスのロギング・監視・通知・分析(1)
AWSのネットワーク系サービスのログ出力先・ログ監視・通知・分析の全体像を描いてみました。
AWS AWS インターフェース型 VPC エンドポイントにどのようにアクセスしているのか?
インターフェース型VPCエンドポイントはVPC内のプライベートIPアドレスを持っており、Route 53 Resolverが名前解決時に返すIPアドレスを変えることでVPC内のプライベートIPアドレスにアクセスする仕組みになっています。
AWS ネットワークにつながらなくなった Amazon EC2 インスタンスを回復させる話
EC2インスタンスのネットワーク設定を誤ったがために、シリアルコンソール接続やルートボリュームのデタッチなどを試す羽目になった話です。
AWS AWS Network FirewallでインバウンドトラフィックをTLSインスペクションする
AWS Network Firewallで、インバウンド(ingress)のTLSインスペクション機能を検証しました。インバウンドTLSインスペクションにより、自身で管理するウェブサーバへのHTTPS通信の内容を検査することができるようになります。