林田力 何者のだましの堤防も崩す

『東急不動産だまし売り裁判』著者

ノンフィクション著者。『東急不動産だまし売り裁判 こうして勝った』マンションだまし売り被害を消費者契約法で解決。何者もだまし売りのない世界へ。だまし売りNoでSDGs。消費者の堤防/Amazon Kindle出版/林田医療裁判/中野相続裁判/二子玉川再開発問題/書評/マンガ/YouTube
http://www.hayariki.net/
林田力Amazon
https://www.amazon.co.jp/%E6%9E%97%E7%94%B0-%E5%8A%9B/e/B00493GN28
林田力Twitter
https://twitter.com/hayachikara



Network

Virtual Private Network

AWSへの接続方法はインターネットとIPsec VPN; Virtual Private Networkと専用線(AWS Direct Connect)の3種類に大別される。AWS VPNは、AWSサイト間VPNと AWS Client VPNで構成されている。AWSサイト間VPNは、社内ネットワークとAmazon VPCの間やAWS Transit Gateway間に暗号化したトンネルを作成する。VPN接続をする際はVPCでゲートウェイとしてVirtual Private Gateway; VGWを設定する。
VPN接続には、冗長性のために2つのトンネルがある。両方のトンネルを設定することが推奨される。トンネルが1つだけ確立された VPN 接続は、シングルトンネルVPNと呼ばれる。
AWS Client VPN は無料VPNソフトウェアクライアントを使用して、利用者をAWSのリソースに接続する。Client VPN利用者はClient VPN セルフサービスポータルからVPN プロファイルと AWS Client VPN デスクトップアプリケーションを自分のコンピュータに直接ダウンロードできる。セルフサービスポータルへのアクセスは、フェデレーション ID プロバイダー (SAML2.0 ベース) または Active Directory を介した認証用のユーザー名とパスワードの認証情報を入力する必要がある。

Azure Information Protection

Azure Information Protection; AIPは組織がドキュメントや電子メールにラベルを適用して、分類および保護できるようにするサービス。データを暗号化して特定の権限がある人でないと開けないようにする。印刷や保存、メール添付、コピーペーストの可否など権限を定義できる。

Azure Network Security Group; NSGは送受信されるトラフィックを規則に基づいて評価し、送受信トラフィックを許可・拒否する設定が可能。複数のNICやサブネットに紐づけることができる。同じルールをResource毎に設定しなくて済む。
既定のルールは「受信セキュリティ規則」または「送信セキュリティ規則」のメニューから「既定の規則」をクリックすることで確認できる。

Azure Virtual Network

Azure Network Serviceの典型はAzure Virtual Network。Azure Virtual Networkは仮想ネットワーク。IPアドレスをプールしてサブネットを切り出す。それぞれの仮想ネットワークは独立している。
Azure VPN Gatewayは、Azureの仮想ネットワークとオンプレミスのITインフラストラクチャ間の安全なクロスプレミス接続を確立する。
Azure Load BalancerはL4ロードバランサー。OSI参照モデルの第4層(トランスポート層)で動作する。IPアドレスでの分散が可能。ネットワークアドレス変換(NAT)やVMの異常を検知して振り分け先から除外するヘルスチェック機能を持つ。
Azure Application GatewayはL7ロードバランサー。アプリケーション配信コントローラとして動作。URLやHTTPヘッダでの分散ができる。

AzureはCompute, Network, Storage

AzureはCompute, Network, Storageのコアサービスから構成される。
Azure Computing Serviceはディスク、プロセッサ、メモリなどの組み合わせである。Azure VMが典型。VM Scale Setsは同一のVMの自動スケーリング用の設定。
App ServiceはWebアプリをデプロイできるPaaS。
Azure Functionsはサーバレスコンピューティング。コードを書くだけで良い。
Azure Container InstancesはコンテナをアップロードできるPaaS。コンテナはゲストOSに比べて軽量で持ち運びが容易。
Azure Kubernetes Service; AKSは多数のコンテナを管理するサービス。

AzureのVMの可用性SLAは以下の通り。
単体:99.9%
可用性セット:99.95%
可用性ゾーン:99.99%
可用性セットはデータセンターの中で可用性が維持される。データセンター内のハードウェア分散である。可用性セットでは各VMに更新ドメインと障害ドメインが割り当てられる。
可用性ゾーンは複数のデータセンターで稼働させる。Azure東日本Regionは3つのZoneから構成される。
可用性を向上させるとソリューションのコストと複雑さも増大する。
お問い合わせ
記事検索
ノンフィクション。東急リバブル東急不動産から日照・通風・眺望喪失という不利益事実を隠して新築マンションを騙し売りされた消費者が、消費者契約法(不利益事実の不告知)に基づき売買契約を取り消し、裁判で売買代金を取り戻す闘いの記録。 動画 https://t.co/6weS1SQuEF
  • ライブドアブログ