「Cloud」カテゴリーアーカイブ

【SSLVPN】OPNsense on Azure

クラウドへリモートアクセス環境を準備する場合，クラウドネイティブな方法もあるがVPN仮想アプライアンスをたててオンプレライクにSSLVPNで乗り込みたいシーンがよくある。（私の案件では）クラウドにアカウントを作りたくない… 続きを読む »

先日，Microsoftのオンラインセミナー受講したらバウチャーを配布してくれたので受験してきました。Azureの初級という位置づけで，「クラウド初めてさわる」「これからAzure案件に関わる予定」という人向けのようです… 続きを読む »

Bloggerを使っていたけれど，使い勝手がよいWiki形式へ切り替えたいと思い，勉強がてらWordpressを自前で立ててこちらへ引っ越し。 1発目はWordpress構築メモ。構想構成イメージはこのような感じ。G… 続きを読む »

EVE-NGにならってGNS3もGCP上に立てる。イメージは18.04のbionicを選択。# 現時点でcosmicだとDockerやiouguiのインストールですんなり行かない。# 北米より高いけど, 日本リージョンで… 続きを読む »

GCPでネストを有効化する。（Google Cloud SDK shell を使う）ネストが利用できるのはHaswell以降のCPUが実装されているリージョン。EVE-NGはベアメタルのデプロイを参考にする。http:/… 続きを読む »

GCPとのVPN接続で, ポリシーベースではなくルーティングベースでやってみる。構成は前回とほぼ変わらず。クラウドルータとの間のセグメントが増えた感じ。 GCP側にBGPルータができ, それとのルーティング設定が追加と… 続きを読む »

GCPの$300クレジット（1年）があるのでAWSだけでなくGCPも触ってみる。例によって自宅とVPN張って見る。構成はこんな感じ。概略構成前提条件 GCPのアカウント設定済み（VPC作成後）インスタンスは作成済… 続きを読む »

ということで，Cisco～VyOS間でも試した。検証した結果わかったことは以下の通り。・VyOS1.1.x台ではVTI+IKEv2ではVPNは張れない。いや, 張れるんだけど(Phase2ま… 続きを読む »

EC2にCisco1000vを立て, 自宅とVPNを張る。以前, VyOSとでGRE over IPSecとVTIと2パターンやったが, 今回はVTI+IKEv2でやる。まずはCisco同士でトライ。はじめに「何故I… 続きを読む »

VTIでも設定したのでメモ・・・。 ACLいらないし, GRE分のオーバーヘッド(24バイト)も減るしこっちのほうがなんかいいかも。# IP以外のプロトコルなんてあんま使わないしな。 ■ MTU #sh in… 続きを読む »