network-engineer
クラウドネットワークの設計と最適化
AWS、Azure、GCP で安全で高性能なクラウドネットワークアーキテクチャを設計するための専門的なガイダンスを提供します。このスキルは、ゼロトラストセキュリティの実装、ロードバランシングの最適化、複雑なネットワーク問題のトラブルシューティングを支援します。
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「network-engineer」を使用しています。 ゼロトラスト接続による安全なマルチクラウドネットワークアーキテクチャを設計してください
期待される結果:
包括的なゼロトラストマルチクラウドネットワークアーキテクチャを提案します:
## コア原則
1. **ID ベースのアクセス制御** - すべての接続の認証と認可
2. **マイクロセグメンテーション** - 細粒度のネットワーク分離
3. **継続的な検証** - リアルタイムの信頼評価
## アーキテクチャコンポーネント
### AWS VPC 設計
- パブリックサブネット:NAT ゲートウェイ、ALB
- プライベートサブネット:アプリケーション層��EC2、ECS)
- データベースサブネット:プライベートエンドポイントを持つ RDS
- VPC ピアリング用の Transit Gateway
### Azure VNet 設計
- Azure Firewall を使用するハブ・スポーク トポロジ
- PaaS サービス用のプライベートエンドポイント
- ハイブリッド接続用の VPN ゲートウェイ
### GCP VPC 設計
- 集中ネットワーク管理用の共有 VPC
- プライベートインスタンスの egress 用 Cloud NAT
- グローバル配信用の Cloud Load Balancing
### ゼロトラスト接続
- すべてのサービス通信に mTLS
- Kubernetes でのネットワークポリシー
- 自動ローテーション付き短寿命証明書
「network-engineer」を使用しています。 自動証明書管理による SSL/TLS 終了を設定してください
期待される結果:
## SSL/TLS 終了アーキテクチャ
### コンポーネント
1. **認証局**:Let's Encrypt(自動化)
2. **証明書マネージャー**:cert-manager(Kubernetes)
3. **ロードバランサー**:TLS 終端付き Nginx Ingress
### 実装手順
1. cert-manager のインストール:
```
kubectl apply -f https://github.com/jetstack/cert-manager/releases/download/v1.13.0/cert-manager.yaml
```
2. Let's Encrypt 用の ClusterIssuer 作成:
```yaml
apiVersion: cert-manager.io/v1
kind: ClusterIssuer
metadata:
name: letsencrypt-prod
spec:
acme:
server: https://acme-v02.api.letsencrypt.org/directory
email: admin@example.com
privateKeySecretRef:
name: letsencrypt-prod
solvers:
- http01:
ingressClass: nginx
```
3. 自動証明書用の Ingress アノテーション:
```yaml
metadata:
annotations:
cert-manager.io/cluster-issuer: letsencrypt-prod
```
### サービスメッシュ用の mTLS 設定
- 自動 mTLS 用に Istio メッシュを使用
- 厳格な mTLS 用のピア認証を設定
- 24 時間ごとの証明書ローテーションを実装
セキュリティ監査
安全This is a prompt-only skill with no executable code. The static analyzer scanned 0 files and detected 0 potential security issues. Risk score is 0/100. The skill provides network engineering expertise through text-based prompts only, with no scripts, network calls, filesystem access, or external command execution capabilities. No suspicious patterns or risk factors were detected.
品質スコア
作れるもの
安全なマルチクラウドアーキテクチャの設計
ゼロトラストセキュリティ原則と冗長接続を適用して、AWS、Azure、GCP を接続するネットワークアーキテクチャを作成します
接続問題のトラブルシューティング
Kubernetes サービスメッシュまたはクラウド VPC 環境での断続的な接続問題を診断し、解決します
アプリケーションパフォーマンスの最適化
CDN 最適化、ロードバランシングの調整、ネットワークレイテンシの削減により、グローバルアプリケーションパフォーマンスを向上させます
これらのプロンプトを試す
パブリックサブネット、プライベートサブネット、データベースサブネットを持つ 3 層アプリケーション向けの安全な VPC アーキテクチャを設計してください。NAT ゲートウェイとセキュリティグループの推奨設定を含めてください。
マルチリージョンデプロイメント向けの、ヘルスチェックと自動フェイルオーバーを備えたグローバルロードバランシングの設定を支援してください。レイヤー 4 とレイヤー 7 の両方のサポートが必要です。
Let's Encrypt を使用した自動証明書更新により、SSL/TLS 終了を実装する方法を説明してください。サービス間通信の mTLS 設定を含めてください。
Kubernetes ポッド間で断続的な接続問題が発生しています。高レイテンシと断続的なタイムアウトが含まれます。トラブルシューティングの手順を詳しく説明してください。
ベストプラクティス
- 常に障害を想定して設計してください - すべてのネットワーク層で冗長性を実装します
- 再現可能なネットワーク設定のためにインフラストラクチャとしてのコード(Terraform、CloudFormation)を使用してください
- ゼロトラスト原則を適用してください:常に検証し、最小権限アクセスを適用します
回避
- データベースを直接インターネットに公開しないでください - プライベートエンドポイントと VPN を使用してください
- ネットワーク設定に認証情報や API キーをハードコードしないでください
- ネットワークセグメンテーションを省略しないでください - 常に VPC、サブネット、セキュリティグループを使用してください