Cato Cloud TLS Encrypted Client Hello が Cato クラウドに与える影響
TLS Encrypted Client Helloという新しいインターネット標準によってCatoクラウドに引き起こされる問題と対策方法を解説します。
ネットワーク
Cato Cloud 
Cato Cloud 【Catoクラウド】Azure vSocketの構築手順を解説
Microsoft Azure環境をCatoクラウドへ接続するためのvSocket構築手順を解説します。
AWS AWS Systems Managerでの監査ログ取得 – セキュリティ編
Systems Managerで確実にEC2で行ったコマンドやGUI操作のログを残すためにネットワークやIAMでどのような設定が必要なのか検討しました。
クラウド 【マルチクラウド】AWS・Google Cloud・オンプレミス 3地点閉域網接続の設計パターン
AWS、Google Cloud、オンプレミスの3地点を接続するマルチクラウド環境において、接続サービスをハブとして利用し、ネットワークの複雑さを解消するアーキテクチャを紹介します。さらに、安定した通信を実現するための具体的な設計ポイントを解説しています。
AWS Network Firewall ProxyをNetwork Firewall環境に導入する
Network Firewall ProxyをTransit Gateway + Network FirewallによるInspection環境に導入するときのアーキテクチャや留意点を検討しました。
ネットワーク Cisco Packet Tracerを使用してスパニングツリーを組んでみた
Cisco Packet Tracerを使用してSTP(Spanning Tree Protocol)の構成と動作を検証。ルートブリッジの選出やポート状態の変化を、新人ネットワークエンジニア向けに解説します!
その他技術ナレッジ Ansibleを使用してNW機器設定を自動化する(PaloAlto-セキュリティポリシー編②)
当記事は、日常の運用業務(NW機器設定)の自動化により、運用コストの削減および運用品質の向上を目標に「Ansible」を使用し、様々なNW機器設定を自動化してみようと試みた記事です。
AWS DNS ALIAS 非対応の外部 DNS でも実現できる APEXドメイン転送 AWS サーバレスソリューション(後編)
前回は検証用リダイレクト先ドメインのサイトを作成するところまででしたが、今回は目的であるAPEXドメイン側の設定を行います。
AWS DNS ALIAS 非対応の外部 DNS でも実現できる APEXドメイン転送 AWS サーバレスソリューション(前編)
前編では、検証用のリダイレクト先環境と証明書の準備までを行います。
Azure Azure NAT Gatewayでゾーン冗長がプレビューになりました
Azure NAT Gatewayのゾーン冗長(プレビュー)対応で、インターネットアウトバウンド設計がどう変わるかをまとめます。従来の冗長化ではゾーンごとにNAT Gatewayを用意し、サブネットも分ける必要があり、ルーティングやNSGの検討項目が増えがちでした。StandardV2 NAT Gatewayを使ったゾーン冗長構成例(VM3台)を、従来構成と図で比較し、シンプル化のポイントを解説します。