network-engineering
ネットワークインフラストラクチャの設計とトラブルシューティング
こちらからも入手できます: Joseph OBrien
ネットワーク問題はダウンタイムとセキュリティ脆弱性を引き起こします。このスキルは、ネットワークアーキテクチャ、ロードバランシング、DNS設定、SSL/TLSデバッグに関する包括的なリファレンスガイドを提供します。
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「network-engineering」を使用しています。 3層Webアプリケーション用のVPCを設計する
期待される結果:
- VPC CIDR: 10.0.0.0/16 (65,536 IPs)
- Public Subnets: 10.0.1.0/24, 10.0.2.0/24, 10.0.3.0/24 (one per AZ)
- Private Subnets: 10.0.11.0/24, 10.0.12.0/24, 10.0.13.0/24 (app servers)
- Database Subnets: 10.0.21.0/24, 10.0.22.0/24, 10.0.23.0/24 (isolated)
- Traffic Flow: Internet → ALB (public) → App (private) → DB (isolated)
- Add NAT Gateway for private subnet outbound access
「network-engineering」を使用しています。 WebサーバーのSSL証明書の問題をデバッグする
期待される結果:
- Check certificate: openssl s_client -connect hostname:443 -servername hostname
- View certificate chain: openssl s_client -connect hostname:443 -showcerts
- Check expiration: echo | openssl s_client 2>/dev/null | openssl x509 -noout -dates
- Verify TLS versions: openssl s_client -tls1_2 and openssl s_client -tls1_3
「network-engineering」を使用しています。 アプリケーションがポート80で応答しないのはなぜですか
期待される結果:
- 1. Check if port is listening: netstat -tlnp | grep :80
- 2. Test TCP connectivity: nc -zv hostname 443
- 3. Check security groups allow traffic
- 4. Verify route tables are correct
- 5. Confirm DNS resolves correctly
- 6. Check application is listening
セキュリティ監査
安全This is a pure documentation skill containing only markdown reference material. No executable code, scripts, network calls, or filesystem modifications. The skill provides educational content for network engineering topics including OSI model, VPC design, load balancing, DNS, and SSL/TLS. All static findings from the pre-computed analysis are false positives - the patterns detected are standard network documentation (private IP examples, command references, protocol explanations) that appear in legitimate technical documentation.
リスク要因
🌐 ネットワークアクセス (24)
⚙️ 外部コマンド (17)
📁 ファイルシステムへのアクセス (2)
品質スコア
作れるもの
VPCアーキテクチャの設計
クラウドデプロイメント用に、アベイラビリティゾーン全体にわたるVPC CIDRブロック、パブリックおよびプライベートサブネットを計画します。
接続問題のデバッグ
体系的なトラブルシューティングチェックリストとコマンドリファレンスを使用して、ネットワーク接続の問題を診断します。
ロードバランサーの設定
適切なヘルスチェックとルーティング戦略を使用して、アプリケーションおよびネットワークロードバランサーをセットアップします。
これらのプロンプトを試す
OSI Layer [number]で使用されるプロトコルとトラブルシューティングツールは何ですか?
ロードバランサー用のパブリックサブネット、アプリケーションサーバー用のプライベートサブネット、データベース用の分離されたサブネットを含むVPCを設計してください。CIDR範囲を含めてください。
DNS解決の問題をトラブルシューティングするにはどうすればよいですか?特定のレコードタイプをクエリし、伝播を確認するコマンドを示してください。
DV、OV、EV SSL証明書の違いを説明してください。証明書の有効期限とチェーンを確認するコマンドを示してください。
ベストプラクティス
- 各層(Web、アプリケーション、データベース)に個別のセキュリティグループを使用する
- セキュリティグループルールに最小権限の原則を適用する
- レコード変更頻度に基づいて適切なTTL値を設定する
回避
- VPC間で重複するCIDR範囲を使用する
- データベースをパブリックサブネットに配置する
- ロードバランサーのヘルスチェックを無効にする