Fully Qualified Domain Nameの略。完全装飾ドメイン名。 ドメイン名、サブドメイン名、ホスト名等をすべて省略せずに指定して記述したドメイン名のこと。 例えばd.hatena.ne.jpなどといったものがそれにあたる。
組織のネットワークから Office 365 エンドポイントへのトラフィックを管理、保護するための Azure Firewall と Office 365 のインテグレーションが発表されました。これにより、トラフィックを簡単に管理し Firewall のセキュリティ機能で保護できるようになります。Protect Office365 and Windows365 with Azure Firewall - Microsoft Community Hub Office 365 エンドポイントは複数のサービスとカテゴリに分割された数百の FQDN と IP アドレスで構成されており、それぞれの特性に…
はじめに Azure IaaS を使う際にまず間違いなく使用する、 L4 ACL の NSG について、送信元や宛先 IP アドレスを指定できるものの、現状は FQDN を指定することができません。 送信元または宛先 IP が変動するため FQDN で指定したい NSG で FQDN が使えないから Any 宛て、だと許可範囲が広すぎる FQDN のためだけに FW を入れるなどコストがかかるようなことはしたくない そんな時に使える解決策として、 Azure Functions を用いた NSG ルール更新を実装したのでまとめます。 目次 はじめに 目次 構成 環境構築 NSG Functio…
はじめに いつの間にか、Azureポータルを使うためにプロキシやFWで許可が必要なFQDNが公式に出ていたため、その紹介です。 目次 はじめに 目次 許可すべきURL ちょっと心配なこと おわりに 許可すべきURL Azureポータルを利用するために許可が必要なFQDNはこれらです。 docs.microsoft.com これで、アクセスを制限している環境でもAzureポータルが使えそうですね。 ちょっと心配なこと 数年前、AzureのIaaS環境を構築した際、「社内からインターネットへ出る際はプロキシで制限をかけている。Azureを使用するために許可が必要なURL、FQDNを教えてほしい。」…
iroha Boardのいい感じの動作環境を構築する irohaboard.irohasoft.jp iroha Board は日本で生まれたオープンソースのeラーニングシステム(LMS)です。 -公式サイトより引用- シリーズを通してやりたいこと モノリシックアーキテクチャで構築&お試し マイクロサービスアーキテクチャで設計 実際にやってみる 負荷試験&パフォーマンスチューニング 今回はモノリシックアーキテクチャで作ってみて勝手を理解する。 目次 シリーズを通してやりたいこと 目次 今回の構成 モノリシックとマイクロサービスとは モノリシックアーキテクチャ マイクロサービスアーキテクチャ 実…
今回紹介するのは以下 ・プロトコルとIPアドレスについて ・DNSと正引き/逆引き ・ネットワーク関係のコマンド LPI Linuxエッセンシャル試験対応 しっかりわかるLinux入門作者:株式会社ティエスイー,海堂正裕,平井達也,上村斎文秀和システムAmazonLPI公式認定 Linux Essentials 合格テキスト&問題集作者:長原 宏治日本能率協会マネジメントセンターAmazon
以前、当ブログにて VMware NSX の分散 IDS/IPS の概要と導入手順をご紹介しましたが、NSX のセキュリティ機能は IDS/IPS だけにとどまるものではありません。 今回は、より高度なセキュリティ機能である VMware NSX Advanced Threat Prevention ( NSX ATP ) の概要、導入に必要なライセンスやプロダクト、構築の概略をご紹介していきます。 次回以降、各構築ステップの具体的な構築手順を順次ご紹介していきます。 NSX ATPとは 侵入検知および防止システム ( IDS/IPS ) ネットワーク サンドボックスとそれを用いたマルウェア検…
Open TTS Tracker kunishou/J-ResearchCorpus WSL2でgpt2-large-japanese-charを試してみる Python Risk Identification Tool for generative AI (PyRIT) Same Task, More Tokens: the Impact of Input Length on the Reasoning Performance of Large Language Models RAGでの回答精度向上のためのテクニック集(基礎編) Azure OpenAI Service を使用して生成 AI…
故あってTP-LinkのVPNルーターER605を触ったので、感想を書き残しておく。ハードウェア・バージョンはV2.0だ。業務用相当の機能を持つ新品で安価な有線LANルーターが欲しくて、3年ぐらい前だったらEdgeRouter Xを買っていたところなのだが、どうも最近はEdgeRouter Xの入手経路が不明瞭だし価格も上昇してしまったし――ということで、少々悩んでいたのである。TP-Linkの製品には、何というか「行儀が悪い」印象があって、今でもあまり積極的に買おうとは思えないのだが……でもAmazonでの実売価格が1万円を切るという事実に我々はあまりにも無力だった……。 良かった点 安い。…
Windows10 PowerShellで管理者グループの一部としてローカル ユーザーを作成に関する情報です。 情報元はこちら。 Windows 10 で管理者グループの一部としてローカル ユーザーを作成する https://stackoverflow.com/questions/50931054/create-local-user-as-part-of-administrator-group-on-windows-10 質問の抜粋です。 === 私たちは皆、ドメイン環境にいます。Active Directory は Windows Server 2012 R2 です クライアント ワークステ…
2024年2月にGKEのReleaseNoteに流れてきた情報から、新機能と影響のありそうな不具合情報のみをまとめて紹介します。 新機能 2/28 AutopilotのコンピューティングクラスでPerformanceが使用可能になりました Autopilotにはコンピューティングクラスを指定することができ、今回新たにPerformanceが追加されました。 PerformanceとはPod1つにNodeを専有させる機能です。この機能を使うことでCPUメインの重たいワークロードでNodeリソースの全てを使用することができパフォーマンスの向上が見込めます。 2/21 Stateful HA Ope…
初めまして。デジタル・トランスフォーメーション推進開発部のH・Sと申します。 先日、初の試みとして、社内のAWS事業推進チーム内で自由研究の発表を行いました。 今まで触れたことのない、または気になっているAWSサービスをテーマとして取り上げて検証してみよう、という思いから、自由研究を行うこととなりました。 発表者は、調査内容や検証結果をまとめて、15分~20分の持ち時間で発表しました。新入社員の方々や先輩社員の発表を聞いて、自分には思いつかなかったテーマもあり、とても勉強になりました。 チーム内で、せっかくなら調べたことをブログにまとめてみては?ということになり、今回こちらの記事を書くこととな…
最近は今後の開発作業を効率的に進めるために、CI/CD/IaC用の基盤(サンプル?)的なものを作ったしてます。今までやりたいなと思っていても、様々な理由で取り組めていなかったことも色々盛り込んでいるので、諸々知見が溜まってきました。今回は、その中からContainer Appsを取り上げようと思います。 Container Appsの実行環境 Container Appsは元々従量課金プランのみでの提供でしたが、2023年8月にdedicated plan(専用プラン)がGAしました。 従来の従量課金プランでは、CPU/Memoryの組み合わせで最小 0.25 / 0.5Gi から 最大 2v…
1. 趣旨 2. 調査方法 2-1. 国内のスキー場の施設数を調べる 手順 2-2. スキー場のリストを作成する 手順 2-3. スキー場の公式ウェブサイト等で多目的トイレ等の有無を調べる 手順 判断基準 3. 調査結果 4. まとめ 1. 趣旨 多目的トイレのあるスキー場を見つけることは骨の折れる作業である。 先日、札幌近辺にスキーをしに行った際、事前にいくつかのスキー場の公式ウェブサイトを参照したが、多目的トイレの存在が確認できるスキー場は僅かであった。 スキーを楽しむ人の中には、いわゆる通常の公衆トイレを使用できない、又は、使用しづらい人もいると想定される。 そのような人にとって利用しや…
Apex Centralの設定は現在別のセッションで設定されています。ApexOneサーバを登録できない事象に関する情報です。 以下のメッセージが表示され、登録できません。 「Apex Centralの設定は現在別のセッションで設定されています。このセッションが終了するのを待ってから、続行してください。」 ちなみに登録手順の抜粋です。 ===Apex Centralへの登録手順1. 「管理」>「設定」>「Apex Central」へ移動します。 2. エンティティ表示名を指定します。これは、Apex Centralに表示されるApex One サーバの名前です。 3. このサーバとの接続に使用…
カスタマイズタイムアウトエラーが原因でHorizon Viewデスクトップのプロビジョニングが失敗するについての情報です。 症状Viewデスクトップのプロビジョニングが失敗するカスタマイズタイムアウトエラーが表示されます複製された仮想マシンにネットワークアダプターがインストールされていませんネットワークアダプタはデバイスマネージャに表示されますが、ドライバがインストールされていませんView Administratorで、次のエラーが表示されます。 No network communication between the View Agent and Connection Server. Pl…
Horizon Clientがコネクションサーバに接続できない ERROR:Timeout was reachedに関する情報になります。 情報元はこちら Horizon client cant connect to connection server "... - VMware Technology Network VMTN 以下は質問の抜粋です。 === Horizon Clientが接続サーバーに接続できません「エラー:タイムアウトに達しました」 トラブルシューティングをどこから始めればよいですか。HorizonClientを自宅のラップトップに接続できません。「エラー:タイ…
vCenter Server Appliance(VCSA)を、vcsa-deploy.exe で CLI デプロイしてみます。今回は、2台の VCSA を拡張リンク モード構成でデプロイしてみます。 前回はこちら。 vcsa-deploy で VCSA を CLI デプロイしてみる。(on ESXi / on vCenter) 今回の内容です。 1. JSON ファイルの用意(拡張リンク モード) 2. VCSA のデプロイ おまけ: バッチ モードでの VCSA デプロイ 1. JSON ファイルの用意(拡張リンク モード) 1台目の VCSA は、前回デプロイした VCSA と同様の設定…
vCenter Server Appliance(VCSA)は、GUI からだけでなく CLI でもデプロイできます。 今回は VCSA 8.0 U2a を vcsa-deploy.exe で CLI デプロイしてみます。 1. VCSA インストーラ ISO イメージのマウント 2. デプロイ先ESXi / vSphere 環境での事前準備 3. JSON ファイルの用意 JSON ファイルのテンプレート JSON ファイルの作成例 1:ESXi への VCSA デプロイ JSON ファイルの作成例 2:vCenter Server への VCSA デプロイ 4. VCSA のデプロイ 4-…