Palo Alto Networks の VM series を HA 構成で構築するときの設計メモをまとめました。NAT のみ利用する構成なので、OS 内のルーティングといったネットワーク的な設計要素が別途必要になることは承知ください。あくまでも IaaS の VM を設計する範囲が対象のイメージです。 HA 構成をすぐに構築できるよう改良した ARM テンプレートも作成しました。 元ネタは G […]
自宅のワーキングデスク環境を晒してみます。諸事情につき仕事用の物品は一切置いてない&実業務を行っている環境ではないことはご了承ください。あくまでも趣味でごちゃごちゃやってるワーキング環境です。 ワーキングデスク環境 デスク IKEA BEKANT デスク 140*60cm デスクは IKEA の 140cm 幅のものです。IKEA 品質はどうかとも思いましたが意外と高品質で満足しています。天板の裏 […]
前回の記事が長くなりすぎたので分割後編です。フェーズごとの運用設計を把握したので、カテゴリごとにどんな運用項目があるかをまとめます。 運用カテゴリごとの項目 主に要件定義や基本設計フェーズで行う運用項目の洗い出しの時、次にあげるような項目を記載する。 業務運用 対象範囲 利用者とシステム管理者間のやりとりを円滑に行う。サービスを提供するアプリや利用者に関連するものが多い。 IPO インプット情報 […]
「運用設計の教科書」を読んだメモです。運用設計全体のイメージがつかめ、プロジェクトを想定して各フェーズで行うべきことがまとめられているのでわかりやすかったです。 運用設計とは 運用とは システムもしくは提供するサービスの利用開始から終了まで必要となる業務のこと。 サービスを安定して提供する システムを正常に保つ サービスを効率的に提供できるよう運用を改善する 運用設計の目的 運用に必要な仕組みを決 […]
今回は Azure Firewall に新しく登場した Premium SKU を試してみます。 Azure Firewall の Premium SKU とは 新しく登場した Azure Firewall の上位 SKU です。大きな機能が4つ追加されています。 TLS インスペクション IDPS (Intrusion detection and prevention system : 侵入検知 […]
今回は Azure と Google Cloud を VPN 接続してみます。Google Cloud も AWS と同様に BGP ネイバーを確立するために APIPA を利用する必要があります。 今回の構成 Azure の仮想ネットワークゲートウェイと Google Cloud の Cloud Router を接続します。Cloud Router では Google Cloud 側ネットワーク […]
今回は Azure と AWS で Site-to-Site VPN を構築します。BGP を使って冗長性を持たせた(複数の IPsec トンネルを持った)構成を実現します。 今回の構成 今回の構成は次のようなになります。AWS と BGP で接続するには APIPA が必要ですが、Azure 側の APIPA 仕様によって利用できない IPsec トンネルが発生します。利用可能なトンネルは最大で […]
今回は Azure Arc で Azure 以外の仮想マシンに対して Log Analytics エージェントをインストールして統合管理してみようと思います。 Azure Arc でサポートされる機能 Azure Arc では次の機能がサポートされています。 Azure Policy によるゲスト構成管理 Azure Automation による変更とインベントリ管理 Azure Monitor […]
読書メモです。効率的に本を読むように意識づけしていく。 能動的に読書するための5つの力 読解力 論理的思考力 要約力 客観的思考力 応用力 これらの力を身につけるための「東大読書」 東大読書のステップ 仮説作り 質問 整理読み 検証読み 議論読み 仮設作り:読書前の準備 タイトルや帯、装丁から本のテーマや伝えたいことの情報を得ておく。 本からどんな情報を得たいか目的をはっきりしておく。 装丁読みの […]
今回は Azure プライベートエンドポイントへオンプレ環境から接続する方法を紹介します。 プライベートエンドポイントとは Azure プライベートエンドポイントは Azure PaaS へセキュアでプライベートな接続を提供するネットワーキングサービスです。以前概要は別記事にて公開しています。 プライベートエンドポイントを Azure 外部から利用するには プライベートエンドポイントでは Azur […]
