AWS Session Managerでインスタンスに接続できないときに思い出す記事
インターフェース型VPCエンドポイントを使用してSession Manager経由でEC2インスタンスに接続しようとして接続できなかった場合のチェックポイントとしてDNSまわりの設定を確認することがお勧めであるということを説明した記事です。
ネットワーク
AWS 
Cato Cloud Cato クラウドの FQDN ベースの制御の仕組みと課題
Cato クラウドでは、通信先の FQDN をベースとしたトラフィック制御やアクセス制御を行うことができます。一方で、FQDN の根幹を成す DNS はアプリケーションレイヤの技術であり、ネットワークやトランスポートのレイヤからは直接扱えない技術でもあります。そうしたレイヤの違いから Cato クラウドが通信先の FQDN をどのように識別しているのか気になりましたので、深掘りして調査検証し、いくつか浮かび上がってきた課題をここで説明します。
AWS オンプレミス間NAT接続を実現するAWSネットワークの構築
Direct Connectで接続する2社のオンプレミス環境を、NATを駆使して接続するための構成について考察しています。
Cato Cloud Cato クラウドの TCP Acceleration の仕組みと効果測定
Cato クラウドの TCP Acceleration 機能は Cato クラウド経由で行う TCP 通信を高速化するための機能です。この機能にどの程度効果があるのか実際に測定しました。また、TCP Acceleration の仕組みについても解説しています。
Cato Cloud Catoで業務通信がブロックされてしまう事象の解決策!~SWGで誤分類されたサイトを管理者で修正する機能~
Catoを使っていると、業務でアクセスするドメイン(URL)が誤ったカテゴリに分類され、通信できない!ということがあります。今回は、そんな問題が発生した場合の新しい回避策「カテゴリの手動修正」を紹介します。
AWS AWS Network Firewall をもっと勉強したい!!【Amazon Bedrock Knowledge Base編】
AWS Network Firewallに関するAWS re:Inforce 2023でのプレゼン情報(動画字幕、PDF)をAmazon Bedrock Knowledge Baseに入れて、効率的に勉強できるか試してみました。
AWS Amazon VPC Reachability Analyzer を用いた疎通テストの簡易化
Amazon VPC Reachability Analyzer を用いた疎通テストの手法をご紹介します。
AWS セキュリティグループがアタッチできるタイプのNetwork Load Balancer(NLB)へ移行する手法[Elastic Load Balancing +Amazon Elastic Compute Cloud + AWS CloudFormation]
セキュリティグループがアタッチされていないNetwork Load Balancer(NLB)をIPアドレスを保持したまま、セキュリティグループがアタッチできるNetwork Load Balancer(NLB)へ移行する手法をご紹介します。
AWS AWS Configを利用したElastic IPの自動削除の仕組み[AWS Config+AWS CloudFormation]
弊社環境でも稼働しているElastic IPの自動削除の仕組みについてご紹介します。Elastic IPが利用中のEC2及びENIにアタッチされていない場合、解放されるようSSM-Automationを実行させます。
Cato Cloud ユーザー通信可視化の新機能!Experience Monitoringについて
ユーザー通信可視化の新機能!「Experience Monitoring」について紹介します。