今回は基本に戻って、改めてAWSを使うときのNetworkってどうするのかというのを書いてみます。 AWSのNetwork(VPC) VPCは「Amazon Virtual Private Cloud 」の略でCloud上にある仮想的なネットワークを指します。 一番最初にAWSを利用しようとしてVPCに行くと…

仕事で通信要件の変更に伴いNLBに紐づくEC2インスタンスに設定していたセキュリティグループを変更しました。 その際、別EC2から通信確認をしたところ通信が出来ない事象が発生。 EC2からEC2の通信は出来るのにEC2からNLBを通ってEC2だと通信が出来なくなり…

前回、証明書で自身が設定しているFQDNからのみ接続を受けるのは出来ないと書きました。証明書のCNチェックは接続元が実施している為です。 その対応方法としてAWS ALBのリスナー設定でHostヘッダが設定しているFQDNとmatchしたら処理を実施するということを…

前回はcurlの-kオプションを使った時の挙動をcurlの出力から追ってみました。 今回はパケットから見てみようかなと思います。 毎回yahooさんだとアレなので、今回は世界のSonyさんに(勝手に)ご協力をいただきました。 サイトのFQDNとSNIのFQDNが違った場合 …

とあるプロジェクトで独自のルート認証局を利用しサーバ証明書を作成(よくいうオレオレ証明書)し、https接続を実施している環境があり、その運用担当者から質問を受けました。 「自分のところは独自のルート認証局から発行しているサーバ証明書を使って接続…

仕事用のPCをWindows11にしました！ ちょっとMacっぽい気がする…気がするだけです。ということで、いろいろと入れ直しになったついでにブログ書いてみます。やったことはWSLにterraformをインストールしただけです。 WSLはUbuntu20.04 特に何も問題なくイン…