ネットワーク – 手当たり次第に書くんだ

クラウド管理型ネットワークと高度設計型ネットワークの思想的違いと適用領域

はじめにネットワーク機器には、大きく二つの設計思想が存在します。本記事では、後者である「クラウド管理型ネットワーク」に焦点を当て、どの領域では成立し、どの領域では成立しないのかを技術的整合性と設計思想の観点から整理し […]

はじめに近年、内部システムでも TLS（Transport Layer Security）が前提条件となりました。API、Web サービス、Kubernetes 内のサービス間通信、監視系、レジストリ、LDAP、データ […]

なぜ今スタックを見直すのかネットワークスイッチの「スタック構成」は、複数のスイッチを論理的に 1 台にまとめ、設定や管理を一元化できる便利な仕組みです。STP（スパニングツリー）や VRRP などの冗長化プロトコルを使 […]

なぜ「扱いづらい」と感じるのか OSPF は「定番ルーティングプロトコル」として長く利用されてきました。しかし実際の運用では、設定の難しさよりも設計段階での判断の難しさに悩むことが多いのではないでしょうか。本稿では、 […]

いまだ現役の古典プロトコル SNMP（Simple Network Management Protocol）は、ネットワーク監視の世界で 30 年以上にわたり利用されてきました。 2025 年の現在でも、多くの環境では依 […]

Contents1. 概要1.1. 特徴1.2. 利用シーンと設計思想1.3. 概念的な位置づけ1.4. 注意事項2. トラフィックフロー2.1. TFTP レイヤ2.2. TCP/IP レイヤ2.2.1 GET: RR […]

1. 概要 Azure 版の VyOS を使用し、Azure 内の特定のサブネットに VPN 経由でアクセスできるように構成します。 2. バージョン Azure のマーケットプレイスで入手可能な VyOS は、現時点で […]

Palo Alto Networks PAN-OS の GlobalProtect 機能において、OS コマンドインジェクションの脆弱性が発見されました。CVSS ベーススコアは 10.0 であり、至急の対応がです。こ […]

Palo Alto と F5 を使用したサーバーサイドネットワークのセキュリティ設計を考えてみます。まず、Palo Alto は次世代ファイアウォールと呼ばれ、有名なファイアウォールですね。いつまで次世代なのか？という […]

F5 BIG-IP は、iRule と呼ばれる特別なスクリプトを利用して、標準機能とは異なる機能を実装することができます。この機能を活用することで、特定の通信に HTTP ヘッダーを付与したり、コネクション数に応じて処理 […]