おれさまラボの実験ノート

実際に手を動かして理解を深めるブログ。

SASEに関するメモ

はじめに

The Hacker NewsにIf You Don't Have A SASE Cloud Service, You Don't Have SASE At Allという記事が出ていたので読んでみました。記事はCato Networks社のチーフマーケティングオフィス、Yishay Yovel氏との対談となっています。

続きを読む

AWS VPC FlowLogsの挙動を確かめてみた

はじめに

⚠:本記事はZennにも投稿しています。

AWSVPC フローログに関するドキュメントを読んでいると start フィールドと end フィールドについて気になる記述を見つけました。いまいち挙動のイメージがわかなかったので、実際に動かして確認してみました。

フィールド 説明
start 集約間隔内にフローの最初のパケットが受信された時間 (UNIX 秒)。これは、パケットがネットワークインターフェイス上で送信または受信されてから最大 60 秒になる場合があります
end 集約間隔内にフローの最後のパケットが受信された時間 (UNIX 秒)。これは、パケットがネットワークインターフェイス上で送信または受信されてから最大 60 秒になる場合があります

VPC FlowLogsで使用可能なフィールド

続きを読む

分散システムの透過性

分散システムの透過性とは、システムを利用するユーザーからはリソースやプロセスを隠蔽することで、ユーザーにはあたかも単一のシステムであるかのように認識させるシステム特性のことです。

たとえば、いわゆるWeb(World Wide Web)は分散型の文書管理システムであり、ユーザーはHTML文書が世界のどこのサーバ上にあるのか意識する必要はありません。また、DNSも分散型のレコード管理システムであり、世界中に点在するどこのサーバからIPアドレスを得たのか、ユーザーは知る必要がありません。

このような透過性にはいくつかの区分が存在するので、それを一覧表化してみました。

続きを読む