Amazon Web Services ブログ

AWS Japan Staff

Author: AWS Japan Staff

“共有型”AWS DirectConnectでも使えるAWS Transit Gateway

AWS Transit Gateway (TGW)は徹底的に進化することにより、クラウドネットワーキングを簡素化しました。本記事では、複数Amazon Virtual Private Cloud(VPC)とオンプレミスの接続パターンを紹介します。 AWSでは、オンプレミスのネットワークとの接続にはAWS Direct Connect(DX)を使います。DX接続は様々な形態がありますが、日本のお客様に多い“共有型”DX接続ではTGWを直接使うことができません。TGWを使うことができることが“専有型”DX接続の優位点の一つですが、本記事では”共有型”DX接続でTGWを使った接続実現する方法を含めて、いくつかの接続パターンを解説します。 TGWのメリット TGWを使用すれば、一貫した信頼性の高いネットワークパフォーマンス を実現しながら、複数のVPCおよびDXを使ってオンプレミスネットワークを相互接続するのはお手の物です。TGWは各VPC、VPN、DXの間のすべてのトラッフィクを一箇所で制御することができます。 専有型が利用できる場合にはTGWとDXをつなぐと、AWSを経由してインターネット接続することもできます。 上の例では、TGWがAWS Direct Connect Gateway(DXGW)にアタッチされています。 DXの複数VPCでの利用は典型的なユースケースです。一方で、DXは1Gbps以上の接続につきTGWのためのトランジット仮想インターフェースは1つだけという制限があります。つまり、日本のお客様に多い、“共有型”DX接続ではTGWを直接使うことができません。 ここでは、複数VPCとオンプレミスの接続パターンを以下4つに整理してみます。1つ目だけが、“専有型または1Gbps以上のホスト型接続”のみ実現可能です。 TGWにDXをつける DX用のVPCにNetwork Load Balancer(NLB)を配置。VPC間はTGW DX用のVPCにNLBを配置。VPC間はAWS PrivateLink(Private Link) DXGWにVPCをつける 1. TGWにDXをつける この場合、すべてのトラフィックはTGWで管理できます。AWSを経由したインターネット接続もProxyなしで実現できます。また、全トラフィックを”監査用アプライアンス”に通すことで全トラフィックの記録 / 制限 / 監査も可能ですので、セキュリティ面でも有利です。 2. DX用のVPCにNLBを配置。VPC間はTGW DXにつながるVPCとして“DX用VPC”1つが現れました。このとき、DXからみれば1つの”DX用VPC”がつながるだけですので、”共有型”でも問題ありません。VPC間の通信はTGWで設定制御ができます。 オンプレミス↔VPC間で通信をしなければならない特定のサーバのフロントにはDX用VPCにNLBを設置することで通信できるようにします。サーバの数だけNLBを設定するため、サーバ数が増えるとNLBの時間あたり費用がかさむことに注意してください。 3. DX用のVPCにNLBを配置。VPC間はPrivateLink このパターンでは、PrivateLinkが重要です。マイクロサービスなど、VPCを自由にいくつも使っている場合には、IPアドレスブロックが重複することはよくあることです。2つ目のパターンでは、TGWをつかってVPC間の通信を制御していました。TGWではアドレス重複の答えにはなりません。PrivateLinkはその解決策です。 VPC間およびオンプレミスとの特定の通信はPrivateLinkで設定します。VPCからオンプレミス上のサーバにアクセスするためにも使うことができます。 4. DXGWにVPCをつけたとき VPCとオンプレミスの間の通信はあるけれども、VPC同士の通信が無いのであれば、TGWは実は必要なかったのかもしれません。なお、一つのDXGWに接続できるVPCは10までですので、スケーラビリティにもやや難があるかもしれません。VPCの数が10以上になった場合、2つめの共有型Private VIFを利用する事により、多くのVPCと接続することができます。ただし、共有型VIFを増やし続けると、”1.”でご紹介した専有型接続の方が結果的に安価となる分岐点に到達します。詳細な見積もりが必要な場合は、利用するパートナー様にご確認ください。 比較 比較の一覧を追加しておきます。料金試算は、東京リージョンで、3つのサービス用VPCと1つのオンプレミスのネットワークを接続し、サービスするVPCひとつあたり月間10TB通信があり、DXのIn/Outの比率が1:1の場合です。(詳細は最後に) 案1: TGWにDXをつけたとき 案2: DX用のVPCにNLBを配置。VPC間はTGW 案3: DX用のVPCにNLBを配置。VPC間はPrivateLink […]

Read More
Weekly AWS

週刊AWS – 2020/6/8週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 AWS Summit Onlineの開催が発表されました! 期間は9月8日(火) ~ 9月30日(水)で、日本では初のフル・オンライン開催のAWS Summitになります。期間中はセッションをオンデマンドでいつでもどこでも見られる形になる予定です。また9月8日(火) 、9月15日(火) はライブセッションをチャット形式で行う予定で、これまで会場の”ASK the Expert”コーナー等でお受けしていたエンジニアへのご相談をオンラインチャットで受け付ける試みも行う予定です。 – AWS Summit Online Japan 2020 オンライン開催ということで日本のどこからでも参加できますので、ぜひこちらのURLから事前登録をしておいていただければと思います。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

Pelion Device Management 管理下のマイコンデバイスにおけるデータの分析・可視化とアラート通知

温度や湿度、加速度などのセンサーを設備に取り付け、その値をクラウドに上げて可視化する、といったユースケースは、商業施設や工場など様々なユースケースで求められています。AWS IoTをはじめとする、AWSのサービスを使うことで、そういったユースケースをすばやく実現することが可能です。これはAWS IoTで管理されているデバイスに限った話ではありません。他のデバイス管理ソリューションをお使いの場合においても、クラウドアプリケーションやデータ分析の用途でAWSをシームレスに利用頂くことができます。 この記事では、Arm Pelion Device Management上で管理されているデバイスから、ログデータをAWS IoT にアップロードし、分析・可視化を行う方法について、具体的な構築手順をご紹介します。ここではWi-Fi環境がない設置場所を想定し、通信手段として3G回線を使用します。また施設内のアラートを管理者に伝えるといったシーンを想定し、記事の後半ではデバイスのボタンを押すと管理者にメールが届く仕組みも構築します。最後に、身近なデバイスでクラウド開発のPoCをクイックに進める手段として、Pelion Device Managementで管理されているRaspberry PiでAWS IoT Coreに接続する方法を紹介します。 概要 今回構築する仕組みは、上記のようなアーキテクチャになります。まず、Mbed OSが動作するマイコンが、Pelion Device Managementで管理されています。デバイスは、MQTTプロトコルによって時系列のセンサーデータを3G回線を経由してIoT Coreへアップロードします。IoT Coreのルールエンジンを使って、分析対象のデータのみをIoT Analyticsに送ります。IoT Analyticsでは、収集、処理、保存といった分析の前処理を行いデータセットを作成します。最後に作成したデータセットをQuickSightからアクセスすることでセンサーの時系列データをグラフ描画することが可能になります。 さらに、ここでは触れませんが、AWS IoT Analyticsを用いて作成したデータセットをAmazon SageMakerというAI・MLのサービスにわたすことで、機械学習による高度な予兆保全や、アノマリー検出なども可能になります。 AWS IoTの認証には、2020年5月に追加されたAWS IoT CoreのMulti-Account Registrationの機能を使用します。これによって、Pelion Device Managementで発行された証明書をIoT Coreに設定するだけで、デバイスは1つの証明書を使って接続することができます。 準備 こちらの記事 の4.2章までを実施し、SIMの設定、センサーおよびボタンの接続、Pelion Portal Account の設定を進めてください。以下は、事前に用意していただくハードウェアです。 使用するハードウェア Seeed Wio 3G GROVE – 温湿度・気圧センサ(BME280) GROVE – 青LEDボタン SIMカード Raspberry Pi 3 […]

Read More

Amazon EC2 スポットインスタンスを活用したウェブアプリケーションの構築

本記事は、EC2スポットインスタンススペシャリスト シニアソリューションアーキテクトのIsaac Vallhonratによる寄稿です。 Amazon EC2 スポットインスタンスを使うと、AWS クラウド内の使用されていない EC2 キャパシティーを用いて、オンデマンド料金に比べ最大 90% の割引価格でご利用いただけます。スポットインスタンスは、バッチジョブ、ビルド等のCI/CDパイプライン、負荷テスト、コンテナ化されたワークロード、ウェブアプリケーション、ビッグデータの分析クラスター、ハイパフォーマンスコンピューティング(HPC)用計算クラスターなど、複数のインスタンスタイプで柔軟に実行できる、耐障害性を備えたワークロードに最適です。このブログ投稿では、スポットインスタンスでウェブアプリケーションを実行するための方法とベストプラクティスについて説明し、これによりもたらされるスケールと費用節減の両方のメリットを得られるようにします。 スポットインスタンスには中断という特徴があります。この特徴を踏まえて、これから構築するウェブアプリケーションはステートレスかつ耐障害性があり、また疎結合されていることが望ましいです。また永続データの保持には Amazon ElastiCache, AmazonRDS, Amazon DynamoDB などの外部データストアを使用する必要があります。 スポットインスタンスのおさらい 2009 年に提供開始されたスポットインスタンスは、ここ最近のアップデートや関連サービスとの統合によって、お使いのワークロードで格段に活用しやすくなっています。ウェブアプリケーションを構築する方法の詳細に入る前に、スポットインスタンスの動作の概要のおさらいにお付き合いください。 まず、スポットインスタンスは EC2 の購入オプション、買い方のひとつです。 他の購入オプションである、オンデマンドインスタンス、リザーブドインスタンスやSavings Plansで起動した場合と比べて、EC2インスタンスとして提供するハードウェアに違いはありません。スポットインスタンスと他の購入オプションの違いはただ一つ、EC2 サービスが容量を必要とする場合には、2 分前に通知したのち、EC2サービスがスポットインスタンスを中断する、という動作です。つまり、大幅な割引価格で提供する代わりに、オンデマンドインスタンスやリザーブドインスタンスからの起動需要が高まってきたとき、スポットインスタンスの使用していたキャパシティをEC2サービスに戻し、需要に応える、というのがスポットインスタンスサービスの動作原理です。 スポットインスタンスは、スポットキャパシティプールと呼ばれる、いわば空きキャパシティがある限り起動できます。スポットキャパシティプール(スポットプール)とは、とは、インスタンスタイプ (m5.large など), オペレーティングシステム種別(Linuxなど), アベイラビリティーゾーン (us-east-1a など) が同一である、Amazon EC2 サービスが使用していない(空の) EC2 インスタンスの集合を指します。属性の異なるプール同士はそれぞれ独立したプールとして区別されます。例えば、us-east-1aゾーンのLinux向けm5.largeのスポットプールと、us-east-1bゾーンのLinux向けm5.largeのスポットプールは、独立した別のプールです。このそれぞれに空きがあるとき、スポットインスタンスを起動し、使用できます。 スポットインスタンスの料金は Amazon EC2 サービスによって設定され、各プールの EC2 インスタンスの需要と供給の長期的な傾向に基づき、徐々に調整されます。スポット料金は急激に変化することはなく、突然のスパイクや変動がないことが期待できます。 EC2 マネジメントコンソールと API の両方から、最大過去 3 か月間の価格履歴データを表示できます。次の図は、バージニア北部 (us-east-1) リージョンにおける m5.xlarge […]

Read More

AWSも加盟する”経団連”と”JICA(国際協力機構)”の協働で『Society 5.0 for SDGs』提言が策定されました

──── 経団連の”Society 5.0 for SDGs”コンセプト図 AmazonとAWSも加盟する経団連と、JICA(独立行政法人 国際協力機構)の協働により、『Society 5.0 for SDGs 国際展開のためのデジタル共創』が公開されました。AWSを含む、複数の民間企業からのアイディアを取りまとめたこの「提言・報告書」は、「>SDGs の達成に向け、日本が有するハード・ソフト面の高い技術力やノウハウを活かしながら、各国・地域における質の高いインフラシステムの整備に貢献する」という目的のために策定されたものです。この提言のなかには、新興国・開発途上国版 “政府共通プラットフォーム”(後述)等の画期的な構想が数多く含まれています。 以下、AWSジャパン・パブリックセクターより、2020年6月に経団連の「Policy(提言・報告書) 国際協力」として発表された本件の概要紹介と、実現するインパクトについて解説します。 経団連・JICA・AWSの目指す「デジタル技術を活用したインフラシステムの海外展開」 AWS は2018年 12 月、経団連への加盟を発表しました。 経団連ではデジタルトランスフォーメーション(DX)推進に向けた各種取り組みを進めており、「デジタル技術を活用したインフラ整備」というアジェンダを日本政府・各国政府の取り組みに反映させていくことを、これまでも目指して来ました。そうした活動の一環として、経団連とJICAの2団体は協力し、「デジタル技術を活用したインフラシステムの海外展開を推進」すべく、 AWSジャパンを含む日本企業の有するデジタル技術を活用した各種ソリューションと、JICAが実施する政府開発援助(ODA、円借款、技術協力、民間支援各種調査等)を組み合わせた政策提言集『Society 5.0 for SDGs 国際展開のためのデジタル共創』(以下、『Society 5.0 for SDGs』提言)の作成が進められてきました(経団連HPより)。  経団連の開発協力推進委員会政策部会長・谷和彦様は、次のように『Society 5.0 for SDGs』提言策定に関する、一連の活動の意義を述べています。「>現在、日本では、デジタル革新と多様な人々の想像・創造力の融合によって社会的課題を解決し、価値を創造する社会「Society 5.0」の実現に向けた取り組みを官民一体で展開しています。こうしたなか、経団連では、デジタル技術を活用した Society 5.0 を通じて国連の掲げる「持続可能な開発目標(SDGs:Sustainable Development Goals)」を達成する「Society 5.0 for SDGs」を提唱し、その推進に取り組んでおります。」(経団連HPより) 今後、「このメニューブックを活用し、提案企業にメリットがあるように、日本政府による政策対話やJICAのネットワークを通じたホスト国への採用の働きかけを検討」していくとともに、「各省庁・関係機関の他の支援措置を含め、広範な官民連携の取り組みへの発展を期待している」旨、経団連のHPにおいて謳われています。  では、この『Society 5.0 for SDGs』提言には、どのような構想が含まれているでしょうか? 以下、幾つかの提言を紹介していきます。 提言紹介①:新興国・開発途上国において、多数の政府機関・行政機関を横断する「共通基盤」をパブリック・クラウドで構成 一例として、「開発途上国版の共通プラットフォーム」という提言が採用されています。『ユースケース集』のp.23-p.24には「開発途上国版「政府共通プラットフォーム」構築 ~パブリッククラウドを用いた開発途上国政府・行政機関向け IT 基盤構築支援~」との提言が記載され、掲載資料によれば、”クラウドサービスを用いた、開発途上国の企業・政府機関所有の情報システムの近代化支援”が目指されています。 では、この構想のメリットは何でしょうか? 掲載資料によれば、”各国の政府機関・行政機関・教育機関および非営利組織は、複雑なミッションを限られた財政リソースと情報システム資産で達成するという、共通の課題に直面しています。政府機関および公共部門のリーダー達は、市民に対してより効果的に奉仕し、科学の分野での躍進を成し遂げ、より広範囲の市民に手を差し伸べ、より多くの時間やリソースを本来重要な主要なミッションに充てるために、数百万を超える利用者を擁し、サービス開発への投資の規模も大きい「パブリッククラウド」のパワーとスピードに大きな関心を寄せて”いる旨、背景が紹介されています。 掲載資料では、以下のように「クラウドを用いた集約・共通化が可能な、政府系業務システムの典型例」に関しても例示されています。  過去、そして現在に至るまで多くの政府機関・公的機関の庁舎では、独自のサーバールームを資産として保有し、その室内には多数のラックやスパゲティ状に絡み合ったケーブルを敷設し、メンテナンスのための人員を多数確保し常駐させ、用いられるサービスは時間の経過とともに陳腐化していく────そんな構造的な困難に行政の現場は直面してきました。こうした状況は、今日の日本を始め、多くの先進国と言われる国々に関しても、決して他人事ではありません。  掲載資料では、”>開発途上国の政府機関は共通して、1)自国の保有する情報システムの全数及び各性能、つまりは「全体図」が把握できていない”という戦略的な棚卸ろし・資産把握が未済である問題や、”2)それらをどのように近代化すべきか、戦略的なクラウド移行のロードマップが描けていない”────という問題が指摘されています。 […]

Read More

[AWS Black Belt Online Seminar] AWS AI Language Services 資料及び QA 公開

先日 (2020/06/02) 開催しました AWS Black Belt Online Seminar「AWS AI Language Services」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200602 AWS Black Belt Online Seminar AWS AI Language Services from Amazon Web Services Japan AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Amazon Textract = AI-OCR という理解で宜しいでしょうか。 A. OCR (Optical Character Recognition) は単純な文字認識を一般的に指すかと思いますが、Amazon Textarct はひとまとめの文字を単語として認識したり、フォームやテーブルもあわせて認識することが可能です。 Q. Textract のフォームの抽出とありましたが、フォームとは具体的にどういったものでしょうか? A. 入力項目とその入力内容がセットになっている項目を指します。例えば、確定申告書のようなものであれば、「First Name」という項目に「John」のように氏名を記入する項目があるかと思いますが、これをフォームと呼んでいます。Textract は「First Name」と「John」をセットで抽出することが可能です。 Q. 現在対応していないファイル形式でもText に変換すれば良いでしょうか? […]

Read More

AWS がはじめて PCI 3DS 認定を取得

アマゾン ウェブ サービス (AWS)がはじめて PCI 3-D Secure (3DS) 認定を取得したことをお知らせいたします。AWS は 3DS 機能を直接提供しませんが、AWS の PCI 3DS準拠証明書により、お客様が AWS で実行されているサービスに対して PCI 3DS 準拠を実現できます。

Read More
Weekly AWS

週刊AWS – 2020/6/1週

こんにちは、AWSソリューションアーキテクトの小林です。今週も週刊AWSをお届けいたします。 ご存じの方も多いかもしれませんが、AWS Summit Onlineを日本初開催させていただく事が決定いたしました。2020年9月8日から9月30日にかけて開催し、9月8日と15日は双方向にコミュニケーションが可能な個別ライブチャットも設定予定です。お申し込み受付は近日開始いたしますが、Eメールアドレスをご登録いただければ受付開始時にご連絡をいたします。ぜひAWSについて学びを深める機会としてご活用ください! それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

Amazon Neptuneを使ってニュースパスのコメント機能を実装・運用する方法

この投稿は Gunosy によるゲスト投稿で「AWS Neptuneを使ってニュースパスのコメント機能をGraphDBで実装・運用する方法」の記事に加筆修正を加えたものです。 Gunosy は「情報を世界中の人に最適に届ける」を企業理念に掲げ、情報キュレーションサービス「グノシー」、KDDI株式会社と共同で提供する、ニュース配信アプリ「ニュースパス」、女性向け総合情報アプリ「LUCRA(ルクラ)」等のメディアの開発・運営をしています。また、これらのメディアを通じたメディア事業のほか、「Gunosy Ads」や「Gunosy Ad Network」等のアドテク事業も行っています。情報キュレーションサービスは、インターネット上に存在する膨大な量の情報の中から、特定の基準に基づき情報を収集し配信するサービスです。Gunosy は、情報の収集・整理を、人の手ではなく、アルゴリズムを用いて、ユーザーが必要とする情報を届けています。 「ニュースパス」は、かんたん操作で話題のニュースがチェックできる無料のアプリです。独自の情報解析・配信技術を用いて、提携メディアが配信するニュースの中から自動的に選定した情報をお届けします。ニュースパスではニュースの記事にコメントをつけることができます。この投稿では Amazon Neptune を使ってどのようにニュースパスのコメント機能を実装し、運用しているかについてお話しします。 なぜAmazon Neptuneを使ったのか? 最初は Amazon Aurora か Amazon DynamoDB での実装を検討していましたが、グラフ構造に適しているという理由から Amazon Neptune の採用を決めました。 また、今後記事以外に対するコメントなどといった機能追加も、データ構造的に容易であるという点にも魅力を感じました。そして、簡易的なレコメンド機能の実装も簡単に行えるという利点もありました。 Amazon Neptuneで何を解決したのか ニュースパスでは、記事へのコメント機能を Amazon Neptune を使用して実現していて、コメントデータは次の図のような形で保持されています。 コメントのデータ構造は下記の要素で構成されます。 articleとcommentの vertex (頂点)が、aboutのedge(辺)で結ばれている (記事へのコメントは記事に紐付く) commentとuserの vertex が、postの edge で結ばれている (コメントはユーザーによって投稿される) commentとuserの vertex が、likeの edge で結ばれている (コメントはユーザーからいいねされる) commentとuserの vertex が、deleteの edge で結ばれている […]

Read More

AWS IoT Greengrassハンズオンを公開 – AWS IoT Greengrassをゲートウェイと見立てて、デバイスとのメッセージングやデータ収集について学べます

こんにちは、Prototyping Solutions Architectの市川です。この記事では、AWS IoT Greengrass ハンズオンについてご紹介します。 AWS IoT Greengrassサービスページより抜粋 AWS IoT Greengrass では、AWS をエッジデバイスにシームレスに拡張します。これによりエッジデバイスでは、管理、分析、耐久性のあるストレージのためにクラウドを使用しながら、生成されたデータに基づいてローカルで動作することが可能になります。AWS IoT Greengrass を使用すると、接続されたデバイスで AWS Lambda 関数を実行し、機械学習モデルに基づいて予測を実行し、デバイスデータを常に同期させ、他のデバイスと安全に通信できます。これはインターネットに接続していないときでも可能です。 この様に、AWS IoT Greengrassを利用することで、エッジデバイス上で様々なことができるようになり、クラウドから簡単に管理できるといった特徴を持っています。 このハンズオンでは AWS IoT Greengrassを導入するにあたり、最初の一歩として基本的な機能について、実際に手を動かしながら3時間程度で学ぶことができます。実機がなくてもAWSのサービスを使ってブラウザがあればすぐにでも試すことが出来ます。このハンズオンを体験することで、基本的な使い方を理解し、次のステップとして、実機での利用や、機械学習の推論を行う高度なエッジコンピューティングへと進むことが可能です。 ハンズオンの構成 https://aws-iot-greengrass-for-beginners.workshop.aws/ このハンズオンで作成する構成は以下の図のようになっています。 ハンズオンのコンテンツとしては、 「AWS IoT Greengrassのセットアップ」、「AWS IoT Greengrassと繋がるセンサーデバイスの作成」、「デバイス同士のメッセージング」の章では、AWS IoT Greengrassを始めるために必要な設定及び、エッジ側だけでのメッセージングを行うための設定について学ぶことが出来ます。 「Greengrassを詳しく見てみる」の章では、ログの確認、デプロイされたアセットの確認など、トラブルシューティングに必要となる基本的な情報について学びます。 「データをS3に保存する」の章では、応用編としてAWS IoT Coreに届いたメッセージを、データレイクとして利用するS3に保存する設定について学びます。 ハンズオンから実ユースケースへの応用 このハンズオンで学んだ内容を応用することで、例えば以下のようなユースケースを実現することができます。 スマートホーム向けのゲートウェイデバイスで動くアプリを簡単にデプロイする 生産設備で大量に発生するデータを直接クラウドに送らずに、エッジ側である程度サマリーさせてから送る ネットワークが常時つながっていないような環境で、エッジ側だけで発生した問題を素早く検出して、アクションを起す また、このハンズオンではAWS Cloud9を利用しますが、AWS IoT Greengrassの動作要件を満たせば、Linuxベースのデバイス上で利用することが可能です。動かしたいデバイスがAWS IoT Greengrassの要件を満たしているか確認する場合は、Dependencies Checkerを利用して確認することが出来ますので試してみてください。 Device Qualified Programについて […]

Read More