Amazon Web Services ブログ
Category: Amazon VPC
Amazon VPC Lattice と VMware Cloud on AWS によるアプリケーションネットワークのシンプル化
モダンアプリケーションは、モジュール式かつ分散型のコンポーネントで構築されています。お客様は、特にハイブリッドクラウド環境において、サービスコンポーネント間のアプリケーションネットワーキングをシンプル化する柔軟な方法を求めています。
VMware Cloud on AWS を利用することで、お客様はオンプレミスの vSphere 環境からのワークロードとアプリケーションをシームレスなハイブリッドクラウド体験で Software Defined Data Center (SDDC) に簡単に移行できます。
お客様がワークロードを VMware Cloud on AWS に移行するにつれ、SDDC 上で実行されている既存のアプリケーションと、ネイティブ AWS サービスを使用してデプロイされた新しいサービスとの間のサービス間接続の要件に対処することが不可欠となっています。
異なるAWSアカウントや Amazon Virtual Private Cloud (VPC) 間のサービス接続をサポートするために、お客様は通常、VPCピアリング、AWS Transit Gateway、AWS PrivateLink、サービスメッシュプロキシなど、追加のネットワーキングサービスとコンポーネントをプロビジョニングする必要があります。
さらに、複数の AWS アカウントと VPC を持つお客様は、重複する CIDR ブロックや環境分離の要件などの課題に直面することが多く、これらはサービス間のアンダーレイとなる IP 接続性の構築に追加の複雑さを課しています。
この記事では、Amazon VPC Lattice が SDDC やクラウドネイティブ環境全体のサービス間通信を、アンダーレイネットワークの複雑さを抽象化しながらシンプル化する方法を見ていきます。また、VPC Lattice を活用して、VMware Cloud on AWS からクラウドネイティブサービスへアプリケーションをシームレスに変換、移行できることも説明します。
Amazon S3 のプライベート DNS サポートのご紹介
Amazon S3 インターフェイス VPC エンドポイントでプライベート DNS オプションをサポートしました。プライベート DNS を使用することで、オンプレミスのアプリケーションからはインターフェイス VPC エンドポイント経由で Amazon S3 にアクセスができ、VPC 内アプリケーションからはゲートウェイ VPC エンドポイントを使用して Amazon S3 にアクセスできるため、コスト効率にも優れています。この記事では、AWS PrivateLink を使用してプライベート DNS で Amazon S3 にアクセスする方法を説明します。
VPC PeeringからAWS Transit Gatewayに移行する際のベストプラクティスと考慮事項
この記事では、既存のVPCで利用されているAmazon Virtual Private Cloud (VPC) […]
Amazon FSx for NetApp ONTAP を使用した SQL Server Always On Failover Cluster インスタンスの HA と DR の実装
このブログでは、高可用性と災害復旧の SQL Server Failover Cluster インスタンスアーキテクチャを設計する際の基準となるアーキテクチャパターンを説明します。Amazon FSx for NetApp ONTAP ファイルシステムの NetApp SnapMirror によるレプリケーション機能を活用して、2 つの AWS リージョンにまたがるデータレプリケーションを実現します。
持続可能な AWS インフラストラクチャの最適化、第三部:ネットワーキング編
このブログは Katja Philipp (Associate Solutions Architect)、 A […]
AWS Week in Review – Snapchange、Cedar、Jupyter のコミュニティコントリビューションに関するオープンソースの新着情報 – 2023 年 5 月 15 日
5月15日週になりました。5月8日週、AWS に関するたくさんのニュースがありました。注目の発表をいくつかまと […]
AWS AppSync Private API の紹介
AppSync の Private API の一般提供を発表します。Private API を使用すると、VPC やオンプレミスのデータセンターなどのプライベートネットワーク内のクライアントのみに、お客様の GraphQL API へのアクセスを制限できます。Private API へのリクエストは、インターネットを介さずに AWS のプライベートネットワークを経由して行われます。開始するには、AppSync で GraphQL API を作成する際に API を Private に設定し、API を呼び出す同じ AWS アカウント内の各 VPC にインターフェース VPC エンドポイントを作成します。また、AWS Direct Connect または AWS Site to Site VPN を使用して、オンプレミスネットワークからインターフェイスエンドポイントをホストする VPC へのプライベート接続を確立することができます。この接続により、オンプレミスデータセンターのクライアントは Private API を呼び出すことができます。
Amazon Managed Grafana でインバウンドネットワークアクセスコントロール機能が追加されました
Amazon Managed Grafana を利用するにあたり、Grafana ワークスペースのパブリックアクセスを制限し、 どのトラフィックソースが Grafana ワークスペースに到達できるかをきめ細かく制御したいニーズが多くのお客様からありました。本日、Amazon Managed Grafana の新機能として、インバウンドネットワークアクセスコントロールをサポートすることを発表します。これにより、VPC エンドポイントとカスタマーマネージドプレフィックスリストを使用して 、ワークスペースに到達するインバウンドネットワークトラフィックを制限し、Grafana ワークスペースを保護できます。
AWS Application Migration Service 使用時のレプリケーションボトルネックを特定する
多くの企業はオンプレミスのワークロードを AWS にリホスト (リフトアンドシフト) し、Amazon Ela […]
Week in Review – 2023 年 2 月 13 日
AWS は、2月6日週前に前回の「Week in Review」のブログ記事を公開してから 32 個の機能を発 […]