AWS AWS Network Firewallでマネージドルールグループのアラートのみを通知する
AWS Network FirewallでAWS Managed Rule Groupから出力されるアラートのみを通知する方法を検討しました。CloudWatch Logsのサブスクリプションフィルターでフィルタする方法を試しています。
ネットワーク
AWS 
AWS ネットワーク系サービスのロギング・監視・通知・分析(1)
AWSのネットワーク系サービスのログ出力先・ログ監視・通知・分析の全体像を描いてみました。
AWS AWS インターフェース型 VPC エンドポイントにどのようにアクセスしているのか?
インターフェース型VPCエンドポイントはVPC内のプライベートIPアドレスを持っており、Route 53 Resolverが名前解決時に返すIPアドレスを変えることでVPC内のプライベートIPアドレスにアクセスする仕組みになっています。
AWS AWS Network FirewallでインバウンドトラフィックをTLSインスペクションする
AWS Network Firewallで、インバウンド(ingress)のTLSインスペクション機能を検証しました。インバウンドTLSインスペクションにより、自身で管理するウェブサーバへのHTTPS通信の内容を検査することができるようになります。
ネットワーク 2023年ゼロトラストネットワーキング(SASE、SSE)10大ニュース
2023年のゼロトラストネットワーキング(Zero Trust Networking)、特にSASE(Secure Access Service Edge)、SSE(Security Service Edge)に関する10大ニュースについて解説しています。
AWS AWSで双方向1対1NATインスタンスを構築する
AWS環境でNATが必要なとき、NAT Gatewayなどのマネージドサービスが用意されていますが、双方向のNATが行えないなどの制約があります。双方向(SNAT, DNAT)での1対1NATを実現したい場合には、EC2でNAT用のインスタンスを構築することがひとつのソリューションとなりえるでしょう。本記事では、iptablesを使用した双方向NAT用インスタンスの構築手順を説明します。
AWS AWS Network FirewallでアウトバウンドトラフィックをTLSインスペクションする
AWS Network Firewallで、アウトバウンド(egress)のTLSインスペクション機能を検証しました。アウトバウンドTLSインスペクションにより、クライアントPC(社内)から外部のウェブサーバへのHTTPS通信の内容を検査することができるようになります。
AWS AWS Network Firewallについて学んでみた!
AWS Network Firewallについて、学んだことをアウトプットしたいと思います。
Cato Cloud Catoクラウドへの接続にIPoE(IPv6)を使えるか?
Cato Socketの接続にIPoE(IPv6)回線を利用する際の、構成や注意点をご紹介します。
AWS Amazon CloudFront KeyValueStoreを活用した記事のリリース制御
最近注目しているアップデートとして、Amazon CloudFront KeyValueStoreの活用について紹介したいと思います。エッジロケーションで処理を行うことにより柔軟なサイト設計を行うことができます。