AWS AWSのVPC間でAWS Site-to-Site VPNを構成する
検証の際、疑似オンプレミス環境を簡易的に作成する目的でAWS VPC間をAWS Site-to-Site VPNで接続する方法を紹介しています。
貝塚広行
AWS 
AWS CRL有効期限切れによりAWS Client VPNに接続できなくなる
クライアント証明書失効リストが有効期限切れになるとAWS Client VPNに接続できなくなるなど、AWS Client VPNを構築・運用していて注意すべきと感じたことをまとめました。
AWS 今から始める Amazon VPC Lattice
re:Invent 2024でVPC LatticeがTCPをサポートしたことが発表されましたが、まずはこれまでのVPC Latticeとはどういうものなのか?を確認してみます。
AWS 【re:Invent 2024 発表】AWS PrivateLink (Resource Endpoint) を経由したRDSへのアクセス
re:Invent 2024で追加されたPrivateLinkの新機能を使用して、RDSエンドポイントにDNS名で接続してみました。
AWS ネットワークテストツールとしての AWS CloudShell
VPC環境CloudShellをネットワークテストツールとして使用できるか考察しています。CloudShellのAmazon LinuxはS3をリポジトリとして参照していない点、また永続ストレージ機能を有していない点に注意が必要です。
AWS amazonaws.comの名前解決を1か所に集約する
AWSサービス用VPCエンドポイントをひとつのVPCに集約したい場合のDNS名前解決アーキテクチャとして4つの案を示しました。また、Resource Access Managerでリゾルバルールを共有する案について、構成の深掘りをしています。
AWS Session Managerでインスタンスに接続できないときに思い出す記事
インターフェース型VPCエンドポイントを使用してSession Manager経由でEC2インスタンスに接続しようとして接続できなかった場合のチェックポイントとしてDNSまわりの設定を確認することがお勧めであるということを説明した記事です。
AWS オンプレミス間NAT接続を実現するAWSネットワークの構築
Direct Connectで接続する2社のオンプレミス環境を、NATを駆使して接続するための構成について考察しています。
AWS AWS Network Firewall をもっと勉強したい!!【Amazon Bedrock Knowledge Base編】
AWS Network Firewallに関するAWS re:Inforce 2023でのプレゼン情報(動画字幕、PDF)をAmazon Bedrock Knowledge Baseに入れて、効率的に勉強できるか試してみました。
AWS AWS Network Firewallでマネージドルールグループのアラートのみを通知する
AWS Network FirewallでAWS Managed Rule Groupから出力されるアラートのみを通知する方法を検討しました。CloudWatch Logsのサブスクリプションフィルターでフィルタする方法を試しています。