AWS amazonaws.comの名前解決を1か所に集約する
AWSサービス用VPCエンドポイントをひとつのVPCに集約したい場合のDNS名前解決アーキテクチャとして4つの案を示しました。また、Resource Access Managerでリゾルバルールを共有する案について、構成の深掘りをしています。
ネットワーク
AWS 
Cato Cloud ~Catoクラウド運用にあたって知っておくべきIT用語まとめ~ 【ネットワーク編】
Catoクラウドを運用するにあたって、特に知っておくべきIT用語をピックアップして解説していきます。
Cato Cloud Catoクラウド Eventsを使ったトラブルシューティング~WEBサイトへアクセスができない~
トラブル発生時に、CMAのEventsを使ったトラブルシューティングをご紹介します。
Cato Cloud Catoでやる「Microsoft 365」のテナント制御~「Header Injection」機能の紹介~
Catoの「Header Injection」機能を使って「Microsoft365」のテナント制御を実施する方法を紹介します。
Cato Cloud 【前編】CatoクラウドのBackhaulingについて~Local gateway IP~
Catoクラウドの「Backhauling」をご紹介します!Backhaulingには2種類ありますが、今回は「Local gateway IP」のご紹介です。
Cato Cloud Cato クラウドで Egress IP を固定にする際の課題と推奨設定
CatoクラウドでEgress IPを固定にする際に生じる課題について詳しく解説し、それを解決する推奨設定について説明します。
Google Cloud 【GCP】ファイアウォールルールとファイアウォールポリシーを使いこなす
FWルールとFWポリシールールを活用して、FQDN制御で特定サイトへのアクセスのみを許可するポリシーを実現してみます。
Cato Cloud Cato経由でのWebサイト接続のトラブル例とその対処法
Cato経由でのWebサイトの接続トラブルについて、事例とその対処法についてご紹介します。
AWS Session Managerでインスタンスに接続できないときに思い出す記事
インターフェース型VPCエンドポイントを使用してSession Manager経由でEC2インスタンスに接続しようとして接続できなかった場合のチェックポイントとしてDNSまわりの設定を確認することがお勧めであるということを説明した記事です。
Cato Cloud Cato クラウドの FQDN ベースの制御の仕組みと課題
Cato クラウドでは、通信先の FQDN をベースとしたトラフィック制御やアクセス制御を行うことができます。一方で、FQDN の根幹を成す DNS はアプリケーションレイヤの技術であり、ネットワークやトランスポートのレイヤからは直接扱えない技術でもあります。
そうしたレイヤの違いから Cato クラウドが通信先の FQDN をどのように識別しているのか気になりましたので、深掘りして調査検証し、いくつか浮かび上がってきた課題をここで説明します。