ITネットワークアシストたかおか の略。
富山県高岡市で、地域の情報化に貢献するために、いろいろな活動に取り組んでいる団体。 平成13年に設立された。
Network Address Translation の略 インターネット上の本来のIPアドレス(グローバルアドレス)と自宅や会社内などで仮に使うIPアドレス(プライベートアドレス)を互いに変換すること指します。
関連 IPマスカレード
構成 トポロィ (Internet)------[FW]---------------(PC) |<------------->| |<------------->| PPPoE Local 10.0.0.0/24 192.168.0.0/24 構成 Internet (CiscoRT) PC (CiscoRT) Fortigate 機器情報 model: 60c version: I/F wan2: PPPoE接続するWAN側I/F internal1: PCを接続するLocal側のI/F IP情報 WAN: 10.0.0.0/24 LAN: 192.168.0.0/24 前提設定 Inte…
NATとは ネットワークアドレス変換(NAT)とは、インターネットに接続する際に、プライベートIPアドレスをパブリックIPアドレスに変換する技術です。NATは、IPアドレスの枯渇問題を緩和し、ネットワークのセキュリティを向上させるメリットがあります。しかし、NATには欠点もあります。例えば、NATはエンドツーエンドの原則に反するため、一部のアプリケーションやプロトコルと互換性がない場合があります。また、NATはパケットのヘッダを書き換えるため、パフォーマンスやトラブルシューティングに影響を与える可能性があります。 NATの種類 NAPT NAPT(Network Address Port Tr…
1. 前書き 前回の続きです。 最終目標はRADIUS認証する際にAzureADのアカウントを参照する事です。アカウント管理や認証の一元化です。 Hyper-Vの下準備が結構大変だったので、そのことについて書きます。(VyOSは次回)
こんにちは、株もっちーです。 月例の記録です。 資産額 今月 通貨 評価額 増減額(前月比) 増減率(前月比) ドル換算額 ドル換算率 為替 JPY 561万円 +4万円 +0.7% - - - USD 2867万円 -46万円 -1.6% $222,800 -0.7% 128.68JPY/USD USDへの入金額 1000 USD 先月 通貨 評価額 増減額(前月比) 増減率(前月比) ドル換算額 ドル換算率 為替 JPY 557万円 +6万円 +1.1% - - - USD 2913万円 -78万円 -2.6% $224,266 -8.1% 129.89JPY/USD 関連指数 自分で手打…
NAT(Network Address Translation)について簡単に内容をまとめました。 NATはIPアドレスを変換する技術で以下の3種類がCCNA試験では問われる。 ①スタティックNAT ②ダイナミックNAT ③PAT(Port Address Translation) ①スタティックNATは、特定のローカルアドレスと特定のグローバルアドレスを1対1で対応づける。同時に使用したいホストの個数分、グローバルIPアドレスを使用する。 コマンド構文 (config)# ip nat inside source static 内部ローカルアドレス 内部グローバルアドレス ②ダイナミックNA…
目次 NATを使って仮想環境構築 NAT を使う理由 仮想環境でできてほしいこと 仮想環境の構築 Ubuntu のインストール NAT の導入 内部スイッチつくる IPとサブネットマスクを設定する NATネットワークを作成する 内部スイッチを仮想環境に割り当てる 仮想環境でIPアドレスを設定する 確認 xrdp の導入 firewall の設定変更 xrdp.ini の編集 画面の共有設定の変更 確認 引用 最後に高速接続のために 指定ドメインの ipv6 確認 /etc/hosts の編集 NATを使って仮想環境構築 NAT(Network Address Translation)を使って仮…
ん?まーたテレワークの機運が高まっているな? ぶっちゃけIPv6とIPoEに憧れていて,これを機に回線契約をv6プラスにした人も多そう 2021年6月ごろ 大幅に改定しました,自分で好きに使おうと思ったら調べ物をする必要があったので,その結果をなるべく正しい認識になるように反映させてもらいました ちなみに光電話ありきで話しています 各種設定やメンテナンス等にも簡単に触れています 2021年10月ごろ 数え間違いや単語間違いがありました NTTの光回線のv6プラスの仕組みについて 大雑把に書く 概観 基本的にはJPNEのv6プラス紹介ページにある以下の図の通り 参考・https://www.jp…
これはなに? AmazonLinuxのサポートが2020年12月31日で終了するため、これまでAmazonLinuxでAWSより提供されていたNATインスタンスをAmazonLinux2で構築してみました。 Amazon Linux AMI のサポート期間終了に関する更新情報 | Amazon Web Services ブログ
3/18(月) 睡眠時間7時間 6,867歩 行きの通勤電車の中では、あちこちで鼻をすする音が絶えない花粉症楽団の登場だった。カバンに常備しているポケットティッシュを配ってあげたかった。 やったこと 仕事 漫画 シナリオ作成 ごはん やったこと いつもならぐっすり寝て1回も起きないが、今日は苦しい気持ちで一度目覚めた。半脱ぎになっていた靴下が原因で寒かったのか? 喉の渇きを感じたから寝る前に水を飲んでおけばよかったのか…? 24年の付き合いがある身体なのにまだまだ分からない。 仕事 今日の仕事もGCP。先週中に分からなかったところは早々に音を上げ、技術の知識豊富な人に質問タイム。1時間頂いて、…
本日のお題 AWS環境で、AWS Secret Manager(以下「Secret Manager」)を使用して、Amazon RDS(以下「RDS」)のシークレット情報管理&シークレットローテーションを使用している場合に、AWS CloudFormation(以下「CFn」)でデプロイを実施すると、下記エラーが発生して、デプロイが失敗する場合があります。 「A previous rotation isn’t complete. That rotation will be reattempted(訳:前回のシークレットローテーションが完了していません。ローテーションは再試行されます)」 このエ…
今回は、Meraki MXにおいてHA構成を行い、Internet回線を共有しNAT越しにAuto-VPN通信を行う検証を行いました。これは、・MXの冗長を行いたいがInternet回線は共有にしたい。・しかし、IPアドレスが1つか付与されないのでMXの上位にNATルータを配置したい。というようなケースが該当すると思います。 1.検証環境 HUB拠点としてHA構成を組んだMXを2台、Spoke拠点としてMXを1台使用します。HUB拠点側にはInternet接続を行うNAT Routerを設置します。 2.正常時確認 「セキュリティ&SD-WAN > 監視 > VPNの状況」からVPNのステータ…
今週の記事を投稿しました。今週の音声合成ソフトとキャラクターに関するニュースは、5件のニュースを取り上げました。 GUMI・がくぽ・ウナの誕生祭ライブ「Lively Paradise 2024」 #ライパラ2024 開催を目指すクラファンが発表された。開催は池袋 harevutai と 配信。支援が増えれば楽曲が増えて全18曲に 新しいAI歌唱キャラクター「凪乃ヒマワリ」を制作するプロジェクトが始まる。ネットレーベル「ゆくえレコーズ」が企画制作運営、AI歌唱エンジンに Melisma プラットフォームを使う 展示「ニコニコ動画と初音ミクのキセキ展」が熊本・グリーンランドで開催。アトラクション×…
お約束になってきました。 今日はスタンダードな名曲を。 Nat King Cole / Route 66 www.youtube.com
7:00-11:00 RADIANT MORNING (しもぐち☆雅充) 松山千春 / 旅立ち 松田聖子 / 旅立ちはフリージア Mr.Children / 旅立ちの唄 オフコース / さよなら B'z / Easy Come, Easy Go! 岡本真夜 / 明日へ 玉置浩二 / メロディー たま / さよなら人類 GAO / サヨナラ ゆず / サヨナラバス 花*花 / さよなら 大好きな人 山口百恵 / さよならの向う側 小比類巻かほる / Hold On Me 小比類巻かほる / Never Say Good-Bye 小比類巻かほる / DREAMER 小比類巻かほる / TOGETH…
LT 枠が空いていそうな雰囲気を感じたので勢いで入れてみました。 先月は、申し込んでいた LT 大会が延期された結果登壇 0 だったので、1 月以来の LT でした。 jaws-ug.doorkeeper.jp といっても決めたのが開催 2 日前、その時点で社内勉強会の資料作成などがまだ残っていたため、実は準備が大変でした。 当日まで残り日数少ないのにうっかり(?)LT枠で申し込んでしまった。#22 JAWS-UG主催 週刊AWSキャッチアップ(2024/03/04週)に申し込みました! https://t.co/Ta37wHeoLd #jawsug @jawsdaysより— hmatsu47…
データベース設計 概念設計:E-R図、UMLクラス図 論理設計:階層モデル、網モデル、関係モデル 物理設計 三層スキーマ構造 データベースの変更によるアプリケーションへの影響をなくす 外部スキーマ:ビュー定義、ユーザから見たデータの記述 概念スキーマ:論理データモデル、論理的構造 内部スキーマ:物理設計 関係モデル 行はタプル(組)、列はアトリビュート(属性)。 ドメイン:属性の定義域 スーパキー:行を一意に識別できるキーの組 候補キー:余計なものがないスーパキー 主キー:候補キーの中のどれか1つ。残りは代理キー 関数従属 部分関数従属:複数のxの真部分集合によってyが一意に決まる 完全関数従…
nazology.net ⇧ amazing... OpenID Connectは必須らしい、何故ならOAuth 2.0が本来の意図を無視されて利用されてきた故らしい 何やら、 zenn.dev www.sakimura.org OAuth は Authorization Delegation Protocol = 認可をデリゲーションするためのプロトコルであって、ユーザ認証のためのプロトコルではないからです 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる – @_Nat Zone 問題の原因は、access_token の audience…
みなさまはじめまして。ソリューション技術部の岡田です。 年始に今年やりたいことを100個書き出したのですが、2ヶ月ほど過ぎた現在まだ6つしか達成できていない状況に若干の焦りを感じながら過ごしている今日この頃です。 さて今回はある開発にてAWS LambdaでAPIサーバーを構築したのですが、APIサーバーから外部サービスにリクエストする際に、IPアドレスの制限がかかっているためIPアドレスを固定化する必要があったので、その対応方法についてとそれをCloudFormationで対応する方法について紹介します。 CloudFormationではなくAWSのコンソール画面から対応したいという方にもど…
前回の記事「VMwareでLinux仮想マシンを作成する③」では仮想マシンのネットワーク設定について説明しました。 今回はRHELの仮想マシン構築の最後としてRHELのサブスクリプション適用について説明します。 サブスクリプション情報確認 RHELは構築したばかりの状態だとパッケージ管理(yum/dnf)などの機能が制限されています。 機能の制限を解除するには契約したサブスクリプション情報をRHELに適用する作業が必要です。 サブスクリプション契約情報を確認するためにはRHELにログインをして以下のリンクを開きます。 https://access.redhat.com/management/s…
いや、自分のこの20年を考えてたら、ほんとに泣けてきちゃったので、沈んでました。 えっと気を取り直して。 IPですが、サブネットマスクなんておかしなものを誰が考えたんでしょう? A,B,C...というクラス分けがあるのはご存知だと思います。 IPアドレス、最上位ビットが0ならばまずClass Aです。 1なら、次のビットで0ならばB、立ってれば次のビットが0ならCです。あとはD,E...となるはずですけど、聞かないですね、特殊なものですかね。 Class Aはネットマスクは255.0.0、Bなら255.255.0.0、Cなら255.255.255.0これは最初から決まってます。従って、IPのパ…
はじめに こんにちは、enechainでSREを務めている taro です。 私たちSREチームは、全社の基盤設計、運用、信頼性とセキュリティの強化に注力しています。 最近、eCompassというプロダクトで外部データ取得のためのForward Proxyサーバの構築を行いました。この記事ではその過程と技術選定についてご紹介します。 背景と課題 enechain では、eCompass という世界中のエネルギー需給情報やマーケット価格を分析しやすい形で視覚化し、タイムリーに届けるマーケットダッシュボードを提供しています。 そのために様々な外部のデータを収集する必要があり、以前の環境ではClou…
前回は、 VMware NSX Advanced Threat Prevention ( NSX ATP ) の概要、必要な事前準備をご紹介しました。 NSX ATP の機能は、主にコンテナである NSX Application Platform ( NAPP ) が担っているため、vSphere 環境を Kubernetes 環境化してコンテナを動かす、VMware Tanzu ( Tanzu ) の導入および Tanzu Kubernetes Grid (TKG) クラスタの構築が必要となります。 今回は、第1ステップである Tanzu の導入手順をご紹介していきます。*1 今回の構築環境…
toyokeizai.net atomfirm.com sakisiru.jp 片方の親がパートナーの同意を得ずに子どもを連れ去る問題について、浜田聡事務所にも相談が寄せられます。 浜田聡事務所より国会図書館へ「日本の単独親権に関して、海外政府や国際団体から声明等公に出されているもの」について調査依頼しました。 ▼参考資料 ①「家族法制の見直しに関する中間試案」在日オーストラリア大使館ウェブサイト Submission to Japans Family Law Reform Proposal - Australia - Japanese.pdf (embassy.gov.au) ②Eryk B…