[AWS] Site to Site VPN ã® BGP 経路を制御ã—よㆠ| DevelopersIO
社内勉強会ã§AWSã®Site to Site VPN/DirectConnectã®BGPã«ã¤ã„ã¦ç´¹ä»‹ã™ã‚‹æ©Ÿä¼šãŒã‚ã‚Šã¾ã—ãŸã€‚ãã®å»¶é•·ã¨ã—ã¦ã€å…·ä½“çš„ãªãƒ¦ãƒ¼ã‚¹ã‚±ãƒ¼ã‚¹ã‚’実機を使ã£ã¦ã©ã®ã‚ˆã†ã«å‹•ä½œã™ã‚‹ã‹ç´¹ä»‹ã—ã¾ã™ã€‚ ã“ã‚“ã«ã¡ã¯ã€èŠæ± ã§ã™ã€‚ AWSã¨ã‚ªãƒ³ãƒ—レミスã®æ‹ 点を接続ã™ã‚‹Site to Site VPNã‚„DirectConnectã§ã¯ã€çµŒè·¯æƒ…å ±ã‚’äº¤æ›/制御ã™ã‚‹ãŸã‚ã«å‹•çš„ルーティングプãƒãƒˆã‚³ãƒ«ã®BGPを使用ã—ã¾ã™ã€‚ã“ã®BGPã®çµŒè·¯äº¤æ›ã§ã™ãŒã€çµŒé¨“ãŒãªã„ã¨ãªã‹ãªã‹ã‚¤ãƒ¡ãƒ¼ã‚¸ãŒã¤ã‹ã¿ã«ããã€ã¾ãŸã€ã‚ªãƒ³ãƒ—レå´ã®æ©Ÿå™¨ã‚‚å¿…è¦ãªã®ã§æ¤œè¨¼ã‚‚気軽ã«ã‚„ã‚Šã«ãã„ã¨ã“ã‚ãŒã‚ã‚Šã¾ã™ã€‚今回ã¯ã€BGPçµŒè·¯æƒ…å ±ãŒã©ã®ã‚ˆã†ã«åºƒå ±ã•ã‚Œã€çµŒè·¯åˆ¶å¾¡ã•ã‚Œã‚‹ã®ã‹ã€Site to Site VPNã®ã„ãã¤ã‹ã®ãƒ‘ターンã§å®Ÿéš›ã«è©¦ã—ã¦ã¿ã¾ã—ãŸã®ã§ã€ç´¹ä»‹ã—ã¾ã™ã€‚ 基本的ãªä»•æ§˜ 具体的ãªè¨å®šã®å‰ã«ã€åŸºæœ¬çš„ãªä»•æ§˜ã®ç¢ºèªã§ã™ã€‚Site to Site V
![[AWS] Site to Site VPN ã® BGP 経路を制御ã—よㆠ| DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/282e5d89940d22b7b6e85de812014aa1e9e593f2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F05%2Famazon-vpc.png)
ã€å…¥é–€ã€‘帯域幅ã¨ã‚¹ãƒ«ãƒ¼ãƒ—ットã®é•ã„ - (O+P)ut
ã¯ã˜ã‚ã« ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ç”¨èªžã§ã‚る「帯域幅ã€ã¨ã€Œã‚¹ãƒ«ãƒ¼ãƒ—ットã€ã§ã™ãŒã€ç‰¹ã«ã€Œå¸¯åŸŸå¹…ã€ã¯ä½¿ã‚れ方ãŒè¤‡é›‘ã§æ„味ãŒã“ã‚“ãŒã‚‰ãŒã‚Šã‚„ã™ã„ã§ã™ã€‚ãã‚“ãªèƒŒæ™¯ã‚‚ã‚ã‚Šã€æœ¬è¨˜äº‹ã§ã¯ã“ã®äºŒã¤ã®ç”¨èªžã‚’分ã‹ã‚Šã‚„ã™ãæ•´ç†ã—ã¦ã¿ã¾ã—ãŸã€‚ ãã—ã¦çµè«–ã‹ã‚‰å…ˆã«æ›¸ãã¨â€æ—¥å¸¸ç”Ÿæ´»ã§ã“ã®ç”¨èªžã‚’èžã„ãŸéš›â€ã«ã¯ã©ã¡ã‚‰ã‚‚「速度ã€ã‚’表ã—ã¦ã„ã‚‹ã¨æ€ã£ã¦å•é¡Œãªã„ã¨æ€ã„ã¾ã™ã€‚ã“れらã®å˜ä½ã¯bit/sã€ã¾ã•ã«1秒ã‚ãŸã‚Šã®ãƒ“ット数(≒速度)ã§ã™ã€‚ 帯域幅ã¨ã¯ï¼Ÿ よã使ã†ä¾‹ãˆã§ã™ãŒã€ç‹ã„é“è·¯ã¨åºƒã„é“è·¯ã€ã‚¹ãƒ ーズã«è»ŠãŒæµã‚Œã‚‹ã®ã¯åºƒã„é“路。 ãã‚Œã¨åŒã˜ã‚ˆã†ã«é€šä¿¡ã®ä¸–ç•Œã§ã‚‚最高周波数ã¨æœ€ä½Žå‘¨æ³¢æ•°ã®å·®ãŒå¤§ãã„(≒é“ãŒåºƒã„)方ãŒå˜ä½æ™‚é–“ã‚ãŸã‚Šã«é€ã‚Œã‚‹æƒ…å ±é‡ã¯å¤§ãããªã‚Šã¾ã™ã€‚ ã“ã®ã‚ãŸã‚Šã¯ãƒãƒ£ãƒãƒ«ãƒœãƒ³ãƒ‡ã‚£ãƒ³ã‚°ã¨ã„ã†ç„¡ç·šé€šä¿¡ã®é«˜é€ŸåŒ–ã§ã‚‚採用ã•ã‚Œã¦ã„る考ãˆæ–¹ã§ã‚‚ã‚ã‚Šã¾ã™ã€‚ 「帯域幅ãŒåºƒã„ã»ã©é€ã‚Œã‚‹æƒ…å ±é‡ãŒå¤§ãã„/ã¤ã¾ã‚Šé€šä¿¡é€Ÿåº¦ãŒé€Ÿããªã‚‹ã€ã¨ã„ã†é–¢ä¿‚性ã¯è¦šãˆã¦ãŠãã¨æœ‰
AS Names
AS0 -Reserved AS-, ZZ AS1 LVLT-1, US AS2 UDEL-DCN, US AS3 MIT-GATEWAYS, US AS4 ISI-AS, US AS5 SYMBOLICS, US AS6 BULL-HN, US AS7 DSTL, EU AS8 RICE-AS, US AS9 CMU-ROUTER, US AS10 CSNET-EXT-AS, US AS11 HARVARD, US AS12 NYU-DOMAIN, US AS13 DNIC-AS-00013, US AS14 COLUMBIA-GW, US AS15 NET-DYNAMICS-EXP, US AS16 LBL, US AS17 PURDUE, US AS18 UTEXAS, US AS19 LEIDOS-AS, US AS20 UR, US AS21 RAND, US AS22 DNIC
Ciscoã®transportコマンド
ã¨ã‚Šã‚ãˆãšã€transportコマンドã®ã‚ªãƒ—ションã¯ä½•ãŒã‚ã‚‹ã®ã‹èª¿ã¹ã¦ã¿ãŸã€‚ IOSã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã«ã‚ˆã£ã¦ã ã„ã¶å·®ã¯ã‚ã‚‹ã ã‚ã†ãŒã€å‚考ã¾ã§ã«ã¨ã„ã†ã“ã¨ã§ã€‚ ヘルプã§ç¢ºèªã™ã‚‹ã¨ã“ã‚“ãªæ„Ÿã˜ã€‚ RT01(config-line)#transport ? input Define which protocols to use when connecting to the terminal server output Define which protocols to use for outgoing connections preferred Specify the preferred protocol to use
LANé…線マンションã®å›žç·šã‚’ç›´ã—ãŸè©±
転è·ã¨åŒæ™‚ã«å¼•ã£è¶Šã—ã¦1ヶ月ãŒçµŒéŽã€‚ãƒãƒƒãƒˆãŒé…ãã¦ã‚¤ãƒ©ã‚¤ãƒ©ã§ã™ã€‚ é…ã„ã¨ã„ã£ã¦ã‚‚極端ã«ç•°å¸¸ã«é…ã„ã®ã§ã¯ãªãã€100Mbpsãªã‚“ã§ã™ã。100Mbpsã£ã¦ã„ã†ã®ã¯ã€UHD画質é…ä¿¡(80Mbps)も見るã“ã¨ãŒã§ãる速度ã§ã™ã€‚Netflixãªã©ã¯ãã‚“ãªé«˜ãƒ“ットレートé…ä¿¡ã¯ã—ã¦ãŠã‚‰ãšã€4Ké…ä¿¡ã§ã‚‚ã‚‚ã£ã¨æ±šã„ã§ã™ã€‚ãªã®ã§ä¸€äººæš®ã‚‰ã—ã§å¸¸ã«100Mbps出るãªã‚‰åŸºæœ¬çš„ã«ã¯å•é¡Œã¯ãªãã€ãŸã 余裕もãªã„ã®ã§å¤§å®¹é‡ãƒ•ã‚¡ã‚¤ãƒ«ã®é€šä¿¡ã§å¾…ã¡æ™‚é–“ãŒã‚ã‚‹ãªãƒ¼ã£ã¦ç¨‹åº¦ãªã®ã§ã™ã€‚ãã—ã¦ç§ã¯å¤§å®¹é‡é€šä¿¡ã‚’よãã‚„ã‚Šã¾ã™ã€‚ マンションã«ã¯ã„ãã¤ã‹ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«ç¨®é¡žãŒã‚ã‚Šã¾ã™ã€‚ 最も良ã„ã‚‚ã®ã¯å…‰é…ç·šæ–¹å¼ã§ã€å„部屋ã¾ã§å…‰ãƒ•ã‚¡ã‚¤ãƒãƒ¼ãŒæ¥ã¦ã„ã¾ã™ã€‚ã“ã®æ–¹å¼ã§ã‚ã‚Œã°ã€ç¾åœ¨æœ€é«˜ã®10Gbps契約ã€ãƒ•ãƒ¬ãƒƒãƒ„光クãƒã‚¹ã‚‚基本的ã«ã¯å¥‘ç´„å¯èƒ½ã§ã™ã€‚ 次ã«è‰¯ã„ã‚‚ã®ãŒLANé…ç·šæ–¹å¼ã¨ãªã‚Šã€ãƒžãƒ³ã‚·ãƒ§ãƒ³è‡ªä½“ã«ã¯å…‰ã§æ¥ã¦ã„ã‚‹ã‚‚ã®ã®ã€å„部屋ã«ã¯LANケーブルãŒä¼¸ã³
IPv6アドレス - マルãƒã‚ャストアドレス
◆ IPv6 - マルãƒã‚ャストアドレスã®MACアドレス IPv6マルãƒã‚ャストアドレスã®MACアドレスã¯ã€å…ˆé 16ビットãŒäºˆç´„ã•ã‚Œã¦ãŠã‚Š 33:33 ã¨ã„ã†å€¤ã«ãªã‚Šã¾ã™ã€‚ 下ä½32ビットã«ã¤ã„ã¦ã¯ã€IPv6マルãƒã‚ャストアドレスã®ä¸‹ä½32ビットをãã®ã¾ã¾ä½¿ç”¨ã—ã¾ã™ã€‚ã¤ã¾ã‚Šä¾‹ãˆã° マルãƒã‚ャストアドレス㌠FF02::1:FF22:2222 ã®å ´åˆã€ãã®IPv6マルãƒã‚ャストã®MACアドレスã®å€¤ã¯ 33:33:FF:22:22:22ã¨ãªã‚Šã¾ã™ã€‚例ãˆã° FF02::1 ãªã‚‰MACアドレス㯠33:33:00:00:00:01。 ◆ IPv6 - è¦è«‹ãƒŽãƒ¼ãƒ‰ãƒžãƒ«ãƒã‚ャストアドレス IPv6ã®è¦è«‹ãƒŽãƒ¼ãƒ‰ãƒžãƒ«ãƒã‚ャストアドレスã¯ã€ãƒ‡ãƒ¼ã‚¿ãƒªãƒ³ã‚¯å±¤ã®ã‚¢ãƒ‰ãƒ¬ã‚¹è§£æ±ºã§ä½¿ç”¨ã•ã‚Œã¦ã€IPv4アドレス㮠ARPã«ç›¸å½“ã—ã¾ã™ã€‚IPv6ã®è¦è«‹ãƒŽãƒ¼ãƒ‰ãƒžãƒ«ãƒã‚ャストアドレス [ FF02::1:FFxx:xxxx ]
Ethernetã§ã®ID「MACアドレスã€ã‚’ç†è§£ã™ã‚‹ (1/4)
MACアドレスã¨ã¯ä½•ã‹ Ethernetã®MACアドレス(Media Access Control Address)ã¨ã¯ã€ç‰©ç†çš„ã«æŽ¥ç¶šã•ã‚ŒãŸãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ä¸Šã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒ•ã‚§ã‚¤ã‚¹ã‚’è˜åˆ¥ã™ã‚‹ãŸã‚ã®ã‚¢ãƒ‰ãƒ¬ã‚¹ã§ã‚る。ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒ•ã‚§ã‚¤ã‚¹ã‚«ãƒ¼ãƒ‰ï¼ˆNIC)ã®è£½é€ 時ã«MACアドレスãŒãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã«çµ„ã¿è¾¼ã¾ã‚Œã‚‹ãŸã‚ã€ãƒãƒ¼ãƒ‰ã‚¦ã‚§ã‚¢ã‚¢ãƒ‰ãƒ¬ã‚¹ã¨ã‚‚ã€ç‰©ç†ã‚¢ãƒ‰ãƒ¬ã‚¹ã¨ã‚‚呼ã°ã‚Œã¦ã„る。 Windowsã®ã‚³ãƒžãƒ³ãƒ‰ãƒ—ãƒãƒ³ãƒ—トã‹ã‚‰â€œipconfig /allâ€ã¨ã‚³ãƒžãƒ³ãƒ‰ã‚’入力ã™ã‚‹ã¨ã€Physical Addressã¨ã—ã¦MACアドレスãŒè¡¨ç¤ºã•ã‚Œã‚‹ã€‚ MACアドレスã¯48ビット長(6ãƒã‚¤ãƒˆï¼‰ã®ã‚¢ãƒ‰ãƒ¬ã‚¹æƒ…å ±ã§ã‚る。表記ã«ã¯16進数ãŒç”¨ã„られã€1ãƒã‚¤ãƒˆï¼ˆ16進数ã§2æ¡ï¼‰å˜ä½ã«â€œ-(ダッシュ)â€ã‚„“:(コãƒãƒ³ï¼‰â€ã§åŒºåˆ‡ã£ã¦è¡¨ã‚ã™ã“ã¨ãŒå¤šã„。 MACアドレスã®æœ€åˆã®3ãƒã‚¤ãƒˆã¯ã€ŒOUI(Organizationally
イーサãƒãƒƒãƒˆã®ãƒ•ãƒ¬ãƒ¼ãƒ å½¢å¼(2),イーサãƒãƒƒãƒˆã®éºä¼å
ã§ã¯ï¼Œã‚¤ãƒ¼ã‚µãƒãƒƒãƒˆã®éºä¼åã¨ã‚‚ã„ãˆã‚‹ã€Œãƒ•ãƒ¬ãƒ¼ãƒ ã€ã®è©³ç´°ã‚’見ã¦ã¿ã¾ã—ょã†ï¼ˆå›³4[拡大表示])。 å‰è¿°ã®ã‚ˆã†ã«ï¼Œã‚¤ãƒ¼ã‚µãƒãƒƒãƒˆã§åºƒã使ã‚ã‚Œã¦ã„ã‚‹DIXè¦æ ¼ã®ãƒ•ãƒ¬ãƒ¼ãƒ ã¯ï¼Œã‚ã¦å…ˆã‚¢ãƒ‰ãƒ¬ã‚¹ï¼Œé€ä¿¡å…ƒã‚¢ãƒ‰ãƒ¬ã‚¹ï¼Œã‚¿ã‚¤ãƒ—,データ,エラー検出ã®äº”ã¤ã®éƒ¨åˆ†ã«åˆ†ã‹ã‚Œã¦ã„ã¾ã™ã€‚図4ã§ã¯ï¼Œå¾Œè¿°ã™ã‚‹ãƒ—リアンブルã¨SFD*ã¨ã„ã†äºŒã¤ã®åˆ¶å¾¡ä¿¡å·ãŒä»˜åŠ ã•ã‚Œã¦ã„ã¾ã™ãŒï¼Œã“ã®éƒ¨åˆ†ã¯é€šå¸¸LANカードãªã©ã®ãƒãƒ¼ãƒ‰ã‚¦ã‚¨ã‚¢ã§ç”Ÿæˆã™ã‚‹ãŸã‚イーサãƒãƒƒãƒˆã®ãƒ•ãƒ¬ãƒ¼ãƒ ã«ã¯å«ã¾ã‚Œã¾ã›ã‚“。 ã¾ãšï¼Œã€Œã‚ã¦å…ˆã‚¢ãƒ‰ãƒ¬ã‚¹ã€ã¨ã€Œé€ä¿¡å…ƒã‚¢ãƒ‰ãƒ¬ã‚¹ã€ã¯ï¼Œã„ãšã‚Œã‚‚6ãƒã‚¤ãƒˆï¼ˆã¤ã¾ã‚Š6×8ï¼48ビット)ã®é ˜åŸŸã¨ãªã£ã¦ã„ã¾ã™ã€‚ã“ã‚Œã¯ï¼Œã„ã‚ゆるMACアドレスã¨å‘¼ã°ã‚Œã‚‹ã‚‚ã®ã§ï¼ŒLANカードã”ã¨ã«å›ºå®šçš„ã«å‰²ã‚Šå½“ã¦ã‚‰ã‚Œã¦ã„る固有ã®ç•ªå·ã§ã™ã€‚ 48ビットã§æ§‹æˆã•ã‚Œã‚‹MACアドレスã®ã†ã¡ï¼Œæœ€ä¸Šä½ã®2ビットã¯ãƒžãƒ«ãƒã‚ャスト*/ブãƒãƒ¼ãƒ‰ã‚ャスト*/ユニã‚ャスト*ã¨ã„ã£ãŸé€šä¿¡ã®ç¨®é¡žã‚’è˜åˆ¥ã™ã‚‹ãŸ
ipconfig ~Windowsã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯è¨å®šã‚’確èªã™ã‚‹
C:\>ipconfig /all Windows IP æ§‹æˆ <------ (A) ホストå. . . . . . . . . . . . . . .: yamadasPC1 <---(1) プライマリ DNS サフィックス . . . . .:example.net <---(2) ノード タイプ . . . . . . . . . . . .: ãƒã‚¤ãƒ–リッド <---(3) IP ルーティング有効 . . . . . . . . .: ã„ã„㈠<---(4) WINS プãƒã‚シ有効 . . . . . . . . . .: ã„ã„㈠<---(5) イーサãƒãƒƒãƒˆ アダプター イーサãƒãƒƒãƒˆ 1: <------ (B) 接続固有㮠DNS サフィックス . :example.com <---(6) 説明. . . . . . . . . . . . . : Intel(R) Gigab
AWSã®ã‚°ãƒãƒ¼ãƒãƒ«IPã®ç©ºé–“ã¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆãªã®ã‹ï¼Ÿ - NRIãƒãƒƒãƒˆã‚³ãƒ Blog
ã“ã‚“ã«ã¡ã¯ä½ã€…木ã§ã™ã€‚ 先日ã€VPCã®FAQã«è¿½åŠ ã•ã‚ŒãŸé …ç›®ãŒè©±é¡Œã¨ãªã£ã¦ã„ã¾ã—ãŸã€‚2 ã¤ã®ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ãŒãƒ‘ブリック IP アドレスを使用ã—ã¦é€šä¿¡ã™ã‚‹å ´åˆã€ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ãŒã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‚’経由ã™ã‚‹ã‹ã©ã†ã‹ã¨ã„ã†å•ã„ã«å¯¾ã—ã¦ã€AWSãŒãƒŽãƒ¼ã¨è¨€ã£ã¦ã„ã¾ã™ã€‚ã“ã‚Œã¯ã€ã©ã†ã„ã†ã“ã¨ãªã®ã§ã—ょã†ã‹ï¼Ÿ ã“ã‚ŒãŒãƒ—ライベートãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®é€šä¿¡ã¨æ˜Žç¤ºã•ã‚ŒãŸæ„味ã¯å¤§ãㄠ『Q:2ã¤ã®ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ãŒãƒ‘ブリック IP アドレスを使用ã—ã¦é€šä¿¡ã™ã‚‹å ´åˆã€ã¾ãŸã¯ã‚¤ãƒ³ã‚¹ã‚¿ãƒ³ã‚¹ãŒ AWS ã®ã‚µãƒ¼ãƒ“スã®ãƒ‘ブリックエンドãƒã‚¤ãƒ³ãƒˆã¨é€šä¿¡ã™ã‚‹å ´åˆã€ãƒˆãƒ©ãƒ•ã‚£ãƒƒã‚¯ã¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã‚’経由ã—ã¾ã™ã‹?ã€https://t.co/uy26KyCZKn— Takuro SASAKI (@dkfj) 2021å¹´4月22æ—¥ ã“ã®ã“ã¨ã‚’起点ã«ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã¨ã¯ä½•ã‹ã€AWSã®ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®ç¾çŠ¶ã«ã¤ã„ã¦è€ƒå¯Ÿã—ã¦ã¿ã¾ã™ã€‚難ã—ã„事を言ã£ã¦ã„ã¾ã™ãŒã€ã¿ã‚“ãªç–‘å•ã«
Amazon VPCを「ã“ã‚Œã§ã‚‚ã‹ï¼ã€ã¨ã„ã†ãらã„ä¸å¯§ã«è§£èª¬ - Qiita
ã¯ã˜ã‚ã« AWS上ã§ä»®æƒ³ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚’構築ã§ãã‚‹Amazon VPCã¯ã€å¤šãã®AWSサービスãŒå‹•ä½œã™ã‚‹åŸºç›¤ã¨ãªã‚‹ã€éžå¸¸ã«é‡è¦ã‹ã¤å¤šæ©Ÿèƒ½ãªã‚µãƒ¼ãƒ“スã§ã™ã€‚ 多機能ゆãˆã«å…¬å¼ãƒ‰ã‚ュメントやãƒãƒƒãƒˆä¸Šã®è¨˜äº‹ã‚‚æ–片的ãªæ©Ÿèƒ½ã®è§£èª¬ãŒå¤šãã€å…¨ä½“åƒã‚’把æ¡ã™ã‚‹ã“ã¨ãŒé›£ã—ã„サービスã¨ã‚‚言ãˆã¾ã™ã€‚ ãã“ã§æœ¬è¨˜äº‹ã¯VPCã®å…¨ä½“åƒã‚’ç†è§£ã§ãるよã†ã€å„機能ã®ã¤ãªãŒã‚Šã‚„動作原ç†ã‚’ä¸å¯§ã«è§£èª¬ã—〠「VPCç•Œã®ç™¾ç§‘事典〠(ã‚ãã¾ã§ä¾‹ãˆã§ã™ãŒâ€¦ç¬‘) ã¨ãªã‚‹ã‚ˆã†ãªè¨˜äº‹ã‚’目指ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ ã€è¿½è¨˜ã€‘ 実践編ã®è¨˜äº‹ã‚’è¿½åŠ ã—ã¾ã—㟠VPCã®å®Ÿç”»é¢ã§ã®æ§‹ç¯‰æ–¹æ³•ã¯ã€ä»¥ä¸‹ã®åˆ¥è¨˜äº‹ã«ã¾ã¨ã‚ã¾ã—ãŸã€‚「VPCを実際ã«è§¦ã£ã¦ã¿ãŸã„ï¼ã€ã¨ã„ã†æ–¹ã¯ã€ã“ã¡ã‚‰ã‚‚ã”一èªã„ãŸã ã‘ã‚‹ã¨å¬‰ã—ã„ã§ã™ã€‚ VPCã¨ã¯ 「Virtual Private Cloudã€ã®ç•¥ã§ã€ã‚¯ãƒ©ã‚¦ãƒ‰ä¸Šã«ä»®æƒ³çš„ãªãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚’構築ã™ã‚‹ãŸã‚ã®ã‚µãƒ¼ãƒ“スã§ã™ã€‚ 例ãˆã°ã€ã‚ªãƒ³ãƒ—レ環境ã§Webã‚¢
ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®å†—長化ã¨å¼·å›ºãªå†—é•·æ§‹é€ ã‚’è§£èª¬ |法人ã®ãŠå®¢ã•ã¾ï½œNTTæ±æ—¥æœ¬
インターãƒãƒƒãƒˆãŒå®Œå…¨ã«æ™®åŠã—ã¦ã„ãªã„時代ã§ã¯ã€å¤šå°‘ã®é…延やシステムエラーãŒèµ·ãã¦ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãŒä½¿ç”¨ã§ããªããªã£ã¦ã‚‚ãã‚Œã»ã©å•é¡Œã¯ã‚ã‚Šã¾ã›ã‚“ã§ã—ãŸã€‚ã—ã‹ã—ã€ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã®æ™®åŠãŒé€²ã‚“ã ç¾ä»£ç¤¾ä¼šã§ã¯ã€æ•°ç§’ã§ã‚‚ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãŒä½¿ç”¨ã§ããªããªã‚‹ã¨å¤§ããªå•é¡Œã¨ãªã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ãã“ã§ã€å¤šãã®ä¼æ¥ã¯ã‚·ã‚¹ãƒ†ãƒ 障害時もãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãŒä½¿ç”¨ã§ãるよã†ã«ã—ã¦ã„ã¾ã™ã€‚ã“れを冗長化ã¨å‘¼ã³ã¾ã™ã€‚ã“ã®è¨˜äº‹ã§ã¯ã€å†—é•·æ§‹é€ ã¨å„レイヤーã®å†—長化方法ã«ã¤ã„ã¦å…·ä½“çš„ã«è§£èª¬ã—ã¾ã™ã€‚ 冗長化ã®é‡è¦æ€§ 冗長化ã¨ã¯ã€ã‚³ãƒ³ãƒ”ュータやシステムã®äºˆå‚™ã‚’準備ã™ã‚‹ã“ã¨ã§ã™ã€‚ãŸã¨ãˆã°ã‚·ã‚¹ãƒ†ãƒ ã«éšœå®³ãŒç™ºç”Ÿã—ãŸå ´åˆã«ä¾›ãˆã€ä»–ã®ã‚³ãƒ³ãƒ”ュータã§ã‚·ã‚¹ãƒ†ãƒ ã®ãƒãƒƒã‚¯ã‚¢ãƒƒãƒ—ã‚’è¡Œã£ã¦ãŠãã¾ã™ã€‚ã™ã‚‹ã¨ã€å®Ÿéš›ã«éšœå®³ãŒèµ·ããŸå ´åˆã‚‚ã€çž¬æ™‚ã«ä»–システムã¸åˆ‡ã‚Šæ›¿ãˆã‚‹ã“ã¨ãŒã§ãã€ãã®ã‚·ã‚¹ãƒ†ãƒ ã¯ç¶æŒã•ã‚Œã¾ã™ã€‚ã“ã®ã‚ˆã†ã«ã€äºˆå‚™ã®ã‚·ã‚¹ãƒ†ãƒ を用æ„ã—ã¦ãŠã方法ã¯ã€ŒäºŒé‡åŒ–ã€ã¨å‘¼ã³ã¾ã™ã€‚ シス
Ethernet LAN - ルータã®ä»•çµ„ã¿ã‚’ã¯ã˜ã‚ã‹ã‚‰
◆ ルータ ã®å‹•ä½œã®ä»•çµ„㿠通信相手ã®ãƒ›ã‚¹ãƒˆãŒç•°ãªã‚‹ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚»ã‚°ãƒ¡ãƒ³ãƒˆã«ã„ã‚‹å ´åˆã€ãƒ«ãƒ¼ã‚¿ã‚„L3スイッãƒã‚’経由ã—ã¦é€šä¿¡ã‚’ è¡Œã†å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚今回ã¯ãƒ«ãƒ¼ã‚¿ã‚’経由ã—ãŸãƒ›ã‚¹ãƒˆAã¨Bã®é€šä¿¡ãŒã©ã®ã‚ˆã†ã«ãªã‚‹ã®ã‹ã‚’見ã¦ã„ãã¾ã™ã€‚ ホストAã¯è‡ªèº«ã®IPアドレスã¨ã‚µãƒ–ãƒãƒƒãƒˆãƒžã‚¹ã‚¯ã®æƒ…å ±ã‹ã‚‰ã€é€šä¿¡ç›¸æ‰‹ã®ãƒ›ã‚¹ãƒˆBã¯ç•°ãªã‚‹ã‚»ã‚°ãƒ¡ãƒ³ãƒˆã« ã„ã‚‹ã¨èªè˜ã—ã¦ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ã«ãƒ‡ãƒ¼ã‚¿ã‚’é€ä¿¡ã—よã†ã¨ã—ã¾ã™ã€‚(ゲートウェイã¯ãƒ«ãƒ¼ã‚¿ã®IP)。 Ethernet LANã§é€šä¿¡ã™ã‚‹ãŸã‚ã«ã¯MACアドレスã®æƒ…å ±ãŒå¿…è¦ãªã®ã§ARPリクエストをブãƒãƒ¼ãƒ‰ã‚ャスト。 ルータFa0/1ã§å—ä¿¡ã™ã‚‹ã¨ã€è¦æ±‚ã•ã‚Œã‚‹IPãŒè‡ªåˆ†ã®IPã¨ä¸€è‡´ã—ãŸã®ã§ARPリプライã§MACアドレスを通知。 ホストAã¯ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆã‚²ãƒ¼ãƒˆã‚¦ã‚§ã‚¤ï¼ˆãƒ«ãƒ¼ã‚¿ï¼‰ã®Fa0/1ã®MACアドレスを知られãŸã®ã§ã€ãƒ«ãƒ¼ã‚¿ã«ãƒ‘ケット を転é€ã—ã¾ã™ã€‚パケットをå—ä¿¡ã—ãŸãƒ«ãƒ¼ã‚¿ã¯ã€å®›å…ˆMACã‚¢
Ethernet LAN - Layer2スイッãƒã¨ã¯
◆ Layer2スイッãƒã®æ©Ÿèƒ½ Layer2スイッãƒã¯ãƒ‡ãƒ¼ã‚¿ãƒªãƒ³ã‚¯å±¤ã§MACアドレスを見ãªãŒã‚‰ãƒ•ãƒ¬ãƒ¼ãƒ ã®å®›å…ˆã‚’判æ–ã—ã¦è»¢é€ã‚’è¡Œã†æ©Ÿå™¨ã€‚ ã“ã“ã§ã¯Layer2スイッãƒãŒè¡Œã†ãƒ•ãƒ©ãƒƒãƒ‡ã‚£ãƒ³ã‚°ã€ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°ã€ã‚¨ãƒ¼ã‚¸ãƒ³ã‚°ç‰ã®æ©Ÿèƒ½ã‚’見ã¦ã„ãã¾ã™ã€‚ スイッãƒã«é›»æºã‚’入れãŸèµ·å‹•æ™‚ã§ã¯ç«¯æœ«ãŒãƒ‡ãƒ¼ã‚¿ã®é€å—ä¿¡ã‚’ã—ã¦ã„ãªã„å ´åˆã€ã‚¹ã‚¤ãƒƒãƒä¸Šã®MACアドレス テーブルã«ã¯ã©ã®ãƒ›ã‚¹ãƒˆã®MACアドレスもå¦ç¿’ã—ã¦ã„ãªã„状態ã§ã™ã€‚MACアドレステーブルã®è¦‹æ–¹ã¯ä»¥ä¸‹ã€‚ 次ã«ã€ãƒ›ã‚¹ãƒˆAãŒCã«ãƒ•ãƒ¬ãƒ¼ãƒ ã‚’é€ä¿¡ã—ã¾ã™ã€‚ãã®ãƒ•ãƒ¬ãƒ¼ãƒ ã®é€ä¿¡å…ƒMACアドレスãŒã€Œ0000.0000.0001〠宛先MACアドレスãŒã€Œ0000.0000.0003ã€ã¨ãªã‚Šã¾ã™ã€‚スイッãƒã¯ã€ãã®ãƒ•ãƒ¬ãƒ¼ãƒ ã®é€ä¿¡å…ƒMACアドレス〠å—ä¿¡ã—ãŸãƒãƒ¼ãƒˆç•ªå·ã€ãã®ãƒãƒ¼ãƒˆãŒæ‰€å±žã™ã‚‹VLAN番å·ã®æƒ…å ±ã‚’ã‚ャッシュã—ã¾ã™ã€‚ã“ã®MACã‚¢ãƒ‰ãƒ¬ã‚¹ã® æƒ…å ±ã¯ã€ã‚¹ã‚¤ãƒƒãƒã«æ‰‹å‹•ï¼ˆStatic
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
助ã‘åˆã„フォーラム- 「ã“ã®å•é¡Œã®å•é¡Œæ–‡ã¯æ›–昧ãªãŸã‚解ç”ã®åˆ¤å®šãŒã§ããªã„ã€ã¨ã®ç†è§£ã§æ£ã—ã„ã§ã—ょã†ã‹ï¼Ÿ | Ping-t
[新機能] オンプレミスãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯é–“を接続ã™ã‚‹AWS Direct Connect SiteLinkãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã—㟠#reinvent | DevelopersIO![[新機能] オンプレミスãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯é–“を接続ã™ã‚‹AWS Direct Connect SiteLinkãŒãƒªãƒªãƒ¼ã‚¹ã•ã‚Œã¾ã—㟠#reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/191a1fafa598700b0f2f44f293c6c2958c659b90/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2021%2F11%2Feyecatch_reinvent2021_breakingnews.jpg)
AWSã¨ã‚ªãƒ³ãƒ—レミスを繋ãã¨ãã«çŸ¥ã£ã¦ãŠããŸã„ルーティングã®åŸºç¤ŽçŸ¥è˜ï¼ˆCCSI監修ï¼ï¼‰
100å°ã¾ã§ç„¡æ–™ã®VPNサービス「tailscaleã€ã€ãƒªãƒ³ã‚¯ã ã‘ã§ãƒžã‚·ãƒ³ã®ã‚·ã‚§ã‚¢ã‚‚å¯èƒ½!?ã€ã‚¤ãƒ‹ã‚·ãƒ£ãƒ«B】 - INTERNET Watch
ã€å›³è§£ã€‘åˆå¿ƒè€…ã«ã‚‚分ã‹ã‚‹ãƒžãƒ«ãƒã‚ャストã®ä»•çµ„ã¿ï½žUDPã®ç†ç”±ã€ãƒ¡ãƒªãƒƒãƒˆãƒ»ãƒ‡ãƒ¡ãƒªãƒƒãƒˆã€ãƒžãƒ«ãƒã‚ャストアドレス一覧~
ã€å›³è§£ã€‘TLSv1.3ã®ä»•çµ„ã¿ã¨ã‚·ãƒ¼ã‚±ãƒ³ã‚¹, v1.2ã¨ã®æ¯”較, Ciphers | SEã®é“標
{{#tags}}- {{label}}
{{/tags}}