In addition to Cookies necessary for this site to function, we’d like your permission to set some additional Cookies to better understand your browsing needs and improve your experience. Rest assured — we value your privacy.
こんにちは、滝澤です。前回の記事『OctoDNSとGitLab CI/CDを利用した複数DNSプロバイダー構成の運用』に引き続き、社内事例を紹介します。 弊社ハートビーツではMSP(Managed Service Provider)サービスの可用性向上のために、社内基盤をマルチクラウド構成で運用しています。 複数のクラウド拠点のネットワークおよび事務所のネットワークとの間をWireGuardというVPNトンネルのソフトウェアで接続しています。 今回はこのWireGuardの利用事例を紹介します。 行っていることをまとめると次のようになります。 マルチクラウド構成(Azure, AWS, GCP)の各拠点と事務所のネットワーク間をWireGuardによるVPNで接続している。クラウド拠点間のレイテンシーはVPNルーター間で2〜4ミリ秒、分散システムのノード間で2〜6ミリ秒である。 ピア(対向
はじめに データアナリティクス事業本部のkobayashiです。 AWSとGCPをセキュアな環境で接続してそれぞれのサービスを相互に利用できないか検証するためそれぞれのVPC間をVPNで接続してみました。 GCPのVPNオプションにはClassic VPNと高可用性(HA)VPNがありそれぞれの接続パターンと、IPSecのトンネルを冗長化する・しないのパターンを組み合わせた合計4パターンで接続を試してみましたのでその方法をまとめます。 Cloud VPN の概要 | Google Cloud 接続パターン Classic VPN接続 AWSでAWS VPN connectionを作成すると2つのIPSec tunnelが利用できます。 上のパターン(以降パターン1)ではそのうちの1本を利用するパターン、下のパターン(以降パターン2)は2本とも利用してフェイルオーバーに対応するパターンに
クライアントVPNを利用することで、VPCへクライアント端末から接続することができるようになります。EC2に限らずS3やDX経由でオンプレまで接続できます。 そして、クライアント証明書認証に加えて、AD連携によるユーザー認証も可能です。このユーザーは、どこのIPセグメントにアクセスできるかみたいな制御ができます。これは、ワンチャン踏み台なくせるのでは?と思ったので、クライアントVPNに全振りした場合のコスト感や懸念についても考察してみます。 また、実際に接続するところまでやってみました。 コンニチハ、千葉です。 はじめに VPCにはDirectConnect(閉域網)をはじめ、インターネットVPNでのセキュアな接続もサポートされています。 VPCで利用できるインターネットVPN接続方式は複数あります。 AWS Site-to-Site VPN AWS Client VPN AWS VPN
![[AWS]踏み台をワンチャンなくせる!?VPC接続にClient VPNを使ってみよう | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/adf823e01730ba8f0b3f7bc8c75686679d0f3c0a/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F11%2Feyecatch_amazon-vpc_1200x630.jpeg)
最近北米の自宅と日本の実家に VPN を設けていろいろやれたらいいなーと思い、ルーターを物色したらなかなかすごいヤツを発見したので、買ってみました。 EdgeRouter とは 地元サンノゼのネットワーク機器ベンチャー Ubiquiti Networks のルーター製品群です。このルーターはデータセンター等で使われる Linux 系高機能ソフトウェアルーター Vyatta (Brocade の vRouter の源流)R6.3 をベースにした EgdeOS 搭載のルーター製品ですが、信じられないコストパフォーマンスと、 amazon.com での評価が異常に高いのが特徴です。 ちなみに私が買ったのは最廉価モデルの EdgeRouter X ですが、ハードウェアオフロード有効時でルーティング最大 940 Mbps 、IPsec VPN 最大 200 Mbps 、RIP / BGP / OSP
tinc を使えば、仮想プライベートネットワーク(Virtual Private Network:VPN)を構築できる。VPNでは、2台のコンピュータがインターネットのような安全でないネットワークを介して通信するが、仮想ネットワーク上のホスト間のトラフィックはすべて暗号化される。 tincは、ノートPCを自宅のWi-Fi(無線LAN)ルータに接続する場合にも使える。すでにWPA2を利用して、正当なホストしか無線LANルータに接続できないようにしているかもしれない。だが、無線LANに接続するノートPCに固定アドレスを割り当てることはできないだろう。そのため、ノートPC自体のSSHデーモンに接続したり、ノートPC上のNFS共有フォルダにアクセスしたりするには、無線LANルータがそのノートPCに割り当てたIPアドレスを割り出さなければならない。だが、ノートPCと自宅のサーバでtincを起動してお
離れた拠点間でプロジェクトを推進する際に、相手のネット環境にログインしたくなることがある。開発中のサーバにログインしたり、ファイルサーバに入ったりする必要があったりする。そんな時に便利なのがVPNだ。 メニューバーからVPN接続を開始できる かつてはISDNなどでやっていたVPNも、インターネットVPNの普及で構築コストも随分低くなった。無償でVPN環境を構築できるOpenVPNを使っているなら、そのクライアントにTunnelblickをお勧めしたい。 TunnelblickはGPLの下に公開されているオープンソース・ソフトウェアでMac OSX向けのOpenVPNクライアントだ。 Tunnelblickを起動すると、メニューバーの所にゲートのようなアイコンが表示される。設定ファイルは~/Library/openvpnの中にある。後はここに設定ファイルを入れてあげるだけで、Tunnelbl
最近は一つの開発プロジェクトであっても拠点を分けて進めたり、支店間をインターネットでつなぐなど、ワーキングスタイルにもネットワーク性が出始めている。そうなると、これまではLAN内部だからと思っていたデータをインターネットを介して共有する必要が出てくる。そうした時の鍵になるのがVPNだ。 起動したところ VPNというと、設置までの手間ひまや技術的な問題が多数あるように感じられる。だが、オープンソースを使うことでその問題は解消できそうだ。 今回紹介するオープンソース・ソフトウェアはtinc、マルチプラットフォームで動作するVPNデーモンだ。 tincはLinux、BSD系、Mac OSX、SolarisそしてWindows上で動作するソフトウェアだ。IPv6への対応も行われている。データはOpenSSLを使った暗号化に加えて圧縮して転送速度に考慮されている。 ファイル一覧 Windowsであっ
外出先や自宅からオフィスのネットワークにつなぐ際に利用するのがVPNだ。かつてはダイアルアップなどの手段を使っていたが、現在はインターネットVPNが当たり前になり、低コストで簡単にVPN接続ができるようになっている。 メイン画面 簡易的なVPNを簡単に立ち上げるなら、このようなソフトウェアを利用しても良いのではないだろうか。 今回紹介するオープンソース・ソフトウェアはiVPN、Mac OSXをVPNサーバにするソフトウェアだ。 iVPNはMac OSXをPPTPサーバにするソフトウェアだ。ルータのアドレスや発行するIPアドレスの範囲を設定する事で、認証を通ったクライアントに対して内部のIPアドレスを割り当てる事ができる。 Windowsから接続したところ 簡易的なものなので、認証情報は一つのみだ。立ち上げる際に指定したユーザIDとパスワードを使って認証する。Windowsで仮想プライベート
2007/01/18 あっけないくらい簡単。ソフトイーサが1月16日にベータ版を公開したPC向けのSSL-VPNソフトウェア「PacketiX Desktop VPN」(ベータ1)を使った記者の感想だ。インストール、設定、接続にかかわる時間は合わせて10分程度だった。 PacketiX Desktop VPNはSSL-VPNのトンネリングを使ってあるPCから別のPCにリモートアクセスできるソフトウェアだ。通信データはHTTPSプロトコル(HTTP over SSL)にカプセル化される。アクセス元にはアクセス先のPCの表示画面だけが送られる。使っている暗号化通信プロトコルはSSLバージョン 3。 容易なインストール 利用するには、まずPacketiX Desktop VPNのWebサイトにアクセスし、必要なファイルをダウンロードする。PacketiX Desktop VPNはリモートアクセス
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
