Author: AWS Japan

大小の多くの組織は、内部ネットワークでホストされているリソースへの安全なリモートユーザーアクセスを容易にするために、何らかの形のクライアント仮想プライベートネットワーク（VPN）接続に依存しています。これは、多くの場合、EC2インスタンスでオンプレミスのVPNハードウェアまたはプロビジョニングされたクライアントソフトウェア、VPNインフラストラクチャに依存することを意味しています。これらのクライアントベースのVPNソリューションの管理は、スケーリングと運用の課題をもたらし、継続的な負担となっています。多くの場合、予期しないイベントによって帯域幅と接続要件が急上昇し、VPNの可用性が低下します。 概要 AWS Client VPNは、OpenVPNベースのクライアントを使用して、任意の場所からAWSおよびオンプレミスのリソースに安全にアクセスする機能をお客様に提供するフルマネージドサービスです。リモートのエンドユーザーからAWSおよびオンプレミスのリソースへの接続は、この高可用性でスケーラブルな従量課金制のサービスによって促進できます。クライアントVPNソリューションの維持と実行という、差別化されていない重い作業からは完全に回避されます。AWS Client VPNでユニークなのは、サービスのスケーラブルな性質です。このサービスは、ライセンスや追加のインフラストラクチャを取得または管理する必要なく、多くのユーザーにシームレスに拡張されます。これは、典型的な接続の1日の流れなど、急激なワークロードにとって重要です。この良い例が悪天候です。通常、レガシークライアントVPNソリューションは、クライアント接続の増加に伴い、クライアント接続を提供するために必要な帯域幅の巨大な流入はもちろんのこと、限界に達しています。AWS Client VPNは、使用量の増加にもかかわらず、容量のニーズに合わせてスケーリングし、一貫したユーザーエクスペリエンスを保証します。 AWS Client VPNは、証明書ベースの認証とActive Directoryベースの認証の両方をサポートしています。Active Directoryグループに基づいてアクセスコントロールルールを定義でき、セキュリティグループを使用してAWS Client VPNユーザーのアクセスを制限できるため、顧客はより厳格なセキュリティコントロールを取得できます。単一のコンソールを使用して、すべてのクライアントVPN接続を簡単に監視および管理できます。クライアントVPNでは、Windows、macOS、iOS、Android、Linuxベースのデバイスなど、OpenVPNベースのクライアントから選択できます。 クライアントVPNは、クラウド中心の方法でクライアントVPNインフラストラクチャのプロビジョニング、スケーリング、および管理を簡素化しようとしています。コンソールを数回クリックするだけで、スケーラブルなクライアントVPNソリューションを簡単に展開できます。 使い方 AWSはクライアントVPNのバックエンドインフラストラクチャを管理します。必要に応じてサービスを構成するだけです。プロビジョニングプロセスを次のアーキテクチャ図に示します。 クライアントVPNの導入 次に、クライアントVPNの展開について説明します。Active Directory認証を使用したクライアントVPN接続のエンドツーエンドソリューションの展開について説明します。 クライアントVPNエンドポイントを作成する まず、AWSマネジメントコンソールのVPCセクションに移動します。オプションとして、クライアントVPNエンドポイントがあります。 コンソールのこの新しい部分から、クライアントVPNエンドポイントを作成できます。 次に、VPNクライアントのCIDRを選択します。この例では、使用できる最小のサブネットである/ 22アドレススペースを使用しています。必要に応じて、より大きなサブネットを指定できます（/ 18まで）。選択するサブネットが、クライアントVPNエンドポイントを介してアクセスするリソースと重複しないことを確認してください。クライアントVPNはソースNAT（SNAT）を使用して、関連付けられたVPCのリソースに接続することに注意してください。 次のセクションでは、認証のための情報を入力する必要があります。以前に管理対象のActive Directoryを展開したことがあるので、それを選択します。AWS Managed Microsoft ADディレクトリがない場合は、ここからセットアップに関する詳細情報を見つけることができます。プライベート証明書を生成してAWS Certificate Manager（ACM）にインポートする必要があります。このウォークスルーでは、Active Directory認証のみを示しています。 次のセクションでは、接続ログを構成します。この目的のために、CloudWatchロググループをすでに設定しています。接続ログを使用すると、クライアントが接続を試みたフォレンジックと、接続試行の結果を取得できます。 構成の最後のセクションでは、DNSサーバーのIPアドレスを指定し、クライアント接続にTCPまたはUDPを選択します。ここでは、Route 53 Resolverの受信エンドポイントのIPアドレスを選択していますが、環境で使用するDNSサーバーを選択できます。 必要な情報の入力が完了すると、VPNエンドポイントがPending-associateであることがわかります。これで、VPNエンドポイントを1つ以上のVPCに関連付けることができます。 クライアントVPNエンドポイントをターゲットネットワークに関連付ける 次のステップは、VPNエンドポイントをターゲットネットワーク（VPCサブネット）に関連付けることです。これは、AWSクライアントVPNコンソールのアソシエーション部分を介して行われます。 VPCとサブネットを選択して、クライアントVPNエンドポイントとの関連付けを作成します。VPCに特定のサブネットを作成して、VPCエンドポイントのENIをホストし、クライアントVPNトラフィックの可視性とトレーサビリティを容易にしました。クライアントVPCエンドポイントは複数のサブネットに関連付けることができますが、各サブネットが同じVPCに属しているが、異なるアベイラビリティーゾーンに属している必要があることです。ターゲットネットワーク（VPC内のサブネット）を正常に関連付けると、VPNセッションを作成することができ、リソースにアクセスできなくなります。 VPCへのエンドユーザーアクセスを有効にする（承認ルールを追加する） 次のステップは、認可ルールを追加することです。承認規則は、クライアントVPNエンドポイントを介して指定されたネットワークにアクセスできるユーザーのセットを制御します。例では、「クライアントVPN」ADグループのユーザーにのみアクセスを許可します。これを行うには、まず、AWSアカウントの既存のAWS Microsoft Active Directoryで作成した「クライアントVPN」ADグループのSIDを取得します。これは次のスクリーンショットに示されています。 次に、クライアントVPNコンソールの承認部分に移動し、[ Authorize Ingress ]をクリックします。 宛先ネットワークを有効にするにはインターネットのトラフィック（NAT Gatewayを通じてVPC内で実行している）を含め、クライアントVPNエンドポイントを通って流れるようにすべてのトラフィックを有効にするためには、私は0.0.0.0/0のデフォルトルートを入力します。次に、VPNユーザーグループのSIDをActive […]

COVID-19は、私たちの働き方や学び方など、私たちの生活のほぼすべての側面に影響を与えています。多くの従業員と学生は過去に在宅勤務を経験していないため、在宅中は家族の時間を増やすなどのメリットがあるかもしれませんが、テクノロジー、環境、エチケットのベストプラクティスに注意を払い、最良の結果を得ることが重要です。フルタイムで在宅勤務をしている私として、今日皆さんと共有するいくつかのベストプラクティスを学びました。私は定常的に仕事でAmazon Chimeを使用しているため、これらのベストプラクティスとサービスの機能を組み合わせて、リモートで作業するときに生産性を維持する方法についても併せて説明します。たとえば、対面していなくても、チームや顧客とのつながりを感じるにはビデオが非常に役立ちます。 ベストプラクティスについて詳しく見ていきましょう。 リモートワーク環境のセットアップ 自宅の快適で静かな場所にワークスペースをセットアップするために、少し時間をかけることをお勧めします。キッチンのテーブルでラップトップを開いて仕事を始めるのは問題ないと思いますし、最初はそうでした。多くの気晴らしを除いて、これは、あなたとあなたの中で行われているアクションとの間にしっかりした障壁を提供しません。ワークスペースを設置するための専用の部屋がない場合は、気を散らさないようにできる場所を探してください。選択の余地がある場合は、音の反響が抑制されるカーペットが最適です。 適切な照明を確保し、邪魔にならない背景を選びます 背景、照明、および周囲もビデオ会議にとって重要です。窓のように背後に明るい光源を置かないようにしてください。これにより、ウェブカメラが背後の光に順応し、顔が暗くなります。壁が後ろにあるものも重要です。ニュートラルな色で、気を散らすものは何もないことが最善です。 ウェブカメラまたは内蔵カメラを正しく配置します 顔はフレームの中央に配置する必要があります。近すぎたり遠すぎたりせずに、すべての側面に少し余裕を持たせると見栄えが良くなります。また、カメラは顔の真上または真下ではなく、まっすぐに配置する必要があります。 適切なテクノロジーツールの選択 オーディオとビデオの品質を大幅に改善するために実行できる手順があります。ヘッドセット、外部Webカメラを使用し、インターネット接続がリモートでの作業に十分対応できる堅牢性を確保するには、いくつかの方法があります。 高品質のヘッドセットを使用する 優れたヘッドセットを使用することにはいくつかの利点があります。まず、マイクがスピーカーからオーディオをキャプチャしてループを作成するときに発生するエコーの可能性を減らします。Amazon Chimeは組み込みのエコーキャンセレーションを使用しますが、極端な場合でもプレゼンターの声はまだ歪む可能性があります。ただし、「遠く」からの音がヘッドセットスピーカーの耳に含まれている場合、マイクがその音声を聞いてループを形成するのがはるかに難しくなります。エコーを制限することに加えて、マイクを口に近づけることで、会議で聞こえるバックグラウンドノイズが減少します。Amazon Chimeを使用すると、会議中に好みのオーディオデバイスを組み込みのマイクとスピーカーからヘッドセットに簡単に変更できます。Amazon Chime デバイス認定ページにお勧めデバイスの一覧があります。 外部Webカメラの使用 ラップトップに組み込まれたカメラには、さまざまな解像度と品質があります。外部Webカメラの利点の1つは、顔の前に向けられ、フレーム内の中央に配置される位置に物理的に配置できることです。内蔵のラップトップカメラでは、ビューが鼻の下にある可能性があり、角度が原因で気が散ることもあります。720pまたは1080p HDウェブカメラで最高の結果が得られます。可能であれば、顔を照らすライトを使用すると、顔がよりはっきり見えます。Amazon Chimeでは、最大16人の参加者をビデオに参加させることができ、参加者は通話中にいつでもビデオをオンにすることができます。 良いインターネット接続 仕事に使用するビデオ会議やその他のリアルタイムの帯域幅集中型プログラムは、インターネット接続に負担をかける可能性があります。考えるべきことは、作業中にインターネット帯域幅を誰がどのように使用しているかです。たとえば、あなたの家の他の人々も、大きな帯域幅が必要となる作業、ストリーミング、またはゲームを家で消費している可能性があります。特に通常より多くのユーザーがVPN接続を使用している場合は、会社のネットワークに戻るVPN接続がボトルネックになることがあります。VPNから切断して、サービスで許可されている場合は、会議ソフトウェアを再試行してください。Amazon Chimeには「赤いマイク」と呼ばれる機能があり、ネットワーク帯域幅に問題がある場合に視覚的に表示されます。会議中にこれが発生した場合は、電話でダイヤルインして、インターネット接続でオーディオがストリーミングされないようにしてください。 事前に機器、ソフトウェア、接続、オーディオ、ビデオ、照明をテストします テストは重要であり、問​​題が発生した場合のトラブルシューティングを行う時間を提供します。可能であれば、オーディオとビデオをオンにして同僚との短い会議を設定します。お持ちの会議ソフトウェアで録音が許可されている場合（Amazon Chimeでの方法はこちら）、その機能をオンにして品質を確認することができます。Amazon Chimeには画面共有機能があり、モバイル、Mac、PCのアプリもあります。AWSアカウントやクライアントアプリケーションがなくても、他のユーザーがAmazon Chimeを使用できるウェブアプリもあります。Outlook用Amazon Chimeアドインを利用して、シングルクリックで会議をスケジュールします。自動通話機能を使用すると、会議室にいなくても会議を予定どおりに開始できます。 ミーティングのエチケットを覚えておく 環境とテクノロジーを最適化することで、会議の質を向上させることができますが、在宅勤務中に会議を成功させるには、他にもいくつかすべきことがあります。 話していないときにマイクをミュートする これは単純のように見えますが、忘れがちです。Amazon Chimeを使用している場合は、すべての参加者、オーディオを介してどのように接続されているか、ミュートされているかミュートされていないかを示す「ビジュアル名簿」があります。また、ミュートが解除されている間に誰かが騒いでいる場合、どの参加者から妨害が発生しているかを確認できるため、会議の誰もが一時的にミュートできます。これは、会議のサイズが直接のチームだけを超えて大きくなる場合に特に役立ちます。エコーや犬の吠え声などの妨害をすばやく排除できると、会議の焦点を維持するのに役立ちます。 ビデオの邪魔にならないように配慮する カメラを使用している場合は、発表者や出席者の注意をそらすようなことはしないようにしてください。たとえば、食事をしたり、携帯電話に応答したり、ペットと遊んだりしたりすることです。このような場合は、ビデオをオフにして、会議の焦点を絞ることをお勧めします。Amazon Chimeでは、（イベントモードを使用していない限り）すべてのユーザーがいつでもビデオをオン/オフにすることができます。 コンテンツをリモート表示用に最適化する 他のユーザーがプレゼンテーションを電話、タブレット、または小さなコンピューター画面で表示している可能性があるため、フォントが読みやすい大きさであることを確認してください。良い基準点は、24ptフォントの上に留まり、テキストに暗い色を使用することです。ビデオクリップの再生はリモート会議ではうまく機能しないため、個別に表示するためにリンクを送信することをお勧めします。Amazon Chimeを使用すると、画面または画面上の特定のウィンドウだけを会議の他のすべての参加者と簡単に共有できます。プレゼンターを変更しても、会議の主催者が介入する必要がないため、時間を節約できます。 聞こえるようにはっきりと大声で話す オーディオをキャプチャして再生すると、ある程度の音が失われます。この喪失を軽減するために、話し方を意識することで、会議で他の人に対するあなたの言葉の理解に違いをもたらすことができます。すべてのAmazon Chimeミーティング内で誰がビジュアル名簿で話しているかを示すインジケーターがあります。 避けられない注意散漫を受け入れる 多くの学校が閉鎖されているため、自宅にいるのは同僚だけではありません。気晴らしがあり、ストレスレベルが通常よりも少し高くなる可能性があることを理解して受け入れることも大切です。 結論 新しい作業環境に慣れることは、最初は大変ですが、快適になればそれが当たり前になります。物理的にも仮想的にも境界を設定することを忘れないでください。オフィスで行うような自然な境界はありません。あなたの労働時間を確立し、同僚、上司、そして重要なことにあなたの家族と一緒にそれらに固執するために最善を尽くしてください！ リソース：お客様は、Amazon Chime ウェブサイトで詳細を確認し、組織向けのAmazon Chime（セットアップ手順またはビデオ）を入手できます。こちらの資料もChimeをご理解いただくのに役に立ちます。 最近のアップデート: 2020年3月30日 Amazon Chimeは最大250名のビデオ会議に対応しました。これにより大規模な会議も実施が出来るようになりました。こちらから、無料でお試しができます。 – […]

先日 (2020/03/31) 開催しました AWS Black Belt Online Seminar「AWS Elemental MediaConvert」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200331 AWS Black Belt Online Seminar AWS Elemental MediaConvert AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. トランスコードにおいて Amazon Elastic Transcoder との使い分けというか立ち位置はどう捉えたらいいでしょうか？Elemental のチェーンを利用するか、単体でトランスコードするかでしょうか？ A. Elastic Transcoder の機能は一部（※）を除き、MediaConvert でもサポートしています。機能追加も MediaConvert 中心ですので、新規もしくは既存でも下記以外のケースでは MediaConvert の利用をご検討ください。 ※現時点で Elastic Transcoder でのみ利用可能な機能： WebM (VP8, VP9) での出力（MediaConvert への入力は可能） アニメーションGIFの出力 FLAC、Vorbis、WAV オーディオのみ の出力 こちらの Blog もあわせてご確認ください。 […]

先日 (2020/03/25) 開催しました AWS Black Belt Online Seminar「AWSにおけるマイクロサービスアーキテクチャの設計パターン」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200325 AWS Black Belt Online Seminar AWSにおけるマイクロサービスアーキテクチャの設計パターン AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. Amazon API Gateway は複数のバックエンドを統合する機能は持たないと思います。その意味で BFF パターンの実装に位置付けるには機能不足ではないでしょうか？（AppSyncの方が近いのでは？） A. 仰る通りAmazon API Gateway 単体ではREST APIを公開する機能の提供になりますが、AWS Lambda と組み合わせることで統合する機能を提供することが可能となります。 Q. 集約ログパターンで表示されている構成ですと、すべてデータが受け取れるようなイメージですが、取得できないものが発生しますでしょうか？ A. どのようなログデータを取得するかにも依存すると思いますが、アプリケーションログの観点から見ると、Amazon EC2 上で動作するアプリケーション、Amazon ECS/EKS 上のコンテナで動作するアプリケーション、AWS Lambda ファンクションなど様々なアプリケーションから Amazon CloudWatch Logs へログを送信することが可能です。但し Amazon CloudWatch Logs には クォータがありますのでご注意ください。Amazon CloudWatch Logs […]

先日 (2020/03/24) 開催しました AWS Black Belt Online Seminar「AWS WAFアップデート」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200324 AWS Black Belt Online Seminar AWS WAFアップデート AWS クラウドサービス活用資料集（すべての過去資料が閲覧できます） Q. AWS Managed rules for AWS WAF は AWS WAF Classic でも利用できますか？ A. AWS Managed rules for AWS WAF は、AWS WAF Classic では利用できません。 Q. Amazon API Gateway に最適化された Managed ルールはありますか？ A. パートナーManagedルールに、Amazon API Gateway […]

皆さん、こんにちは。ソリューションアーキテクトの小林です。 今週の週刊AWSをお送りします。 私の自宅には、どこかに旅行に行った際に買ってきた多肉植物があります。徐々に成長していたのですが、鉢が手狭になってきたようだったので新しい鉢への植え替えにチャレンジしてみました。こういった分野の知識は全くないので、色々調べて必要なアイテムを買いそろえていたのですが、有機物を使用していない培養土というのが売っているのに気づきました。植物を生長させるための土なのに、有機物を使っていない……。私にはなぜそれで大丈夫なのかすんなり理解できなかったのですが、便利で清潔らしいのでトライしてみることにしました。部屋に植物があると心持ち癒やされるような気がしますね。 それでは、先週の主なアップデートについて振り返っていきましょう。

こんにちは！AWS Webinarチームです。 4 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 4 月は、2 本のWebinarを実施いたします！ぜひお役立てください。 今回は Black Belt シリーズ では初のAWS ParallelCluster についてのセッションと、Amazon ECSのセッションを配信予定です。 視聴方法: オンラインセミナー登録ページよりお申し込みください 4 月のスケジュール AWS ParallelCluster ではじめるクラウドHPC 2020 年 4 月 8 日 (水)) | 18:00 – 19:00 | IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ AWS ParallelClusterは、SGEやSlurmのようなスケジューラを使用した自分専用のHPC（High Performance Computing）クラスタを、少しのコマンドでAWS上に構築することができる AWS 公式のオープンソースソフトウェアです。本セッションでは、HPC on AWSの利点に加え、ParallelClusterの基本的な使い方や、便利な機能、クラスタのカスタマイズ方法についてご紹介いたします。また、カスタマイズ可能なクラスタにおいて、ターゲットワークロードについて高いパフォーマンス・コスト効率を得るためのインスタンスタイプ、ストレージ、ネットワークの選択方法についてもご説明いたします。 対象者 AWSを活用してHPC（High Performance Computing）を行いたい方・行っている方 […]

こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。 3月も最終日ですね。明日から新生活が始まる！という方も多いのではないでしょうか？本日はそんな「この春からエンジニアデビューです！」という方向けに、先日公開した “AWS のはじめの一歩を後押しする” ハンズオンを紹介いたします。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: サーバーレスハンズオン第3弾 “AI サービスを活用した音声文字起こし＆感情分析編” を公開しました！- Monthly AWS Hands-on for Beginners 2020年2月号   AWS Hands-on for Beginners とは？ AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただく無償のコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。   [New] “ハンズオンはじめの一歩: AWS アカウントの作り方 & IAM 基本のキ” を公開しました 3/25(水) に AWS Hands-on for Beginners “ハンズオンはじめの一歩” 編を公開しました。このハンズオンでは、 […]

農林水産省（以下「農水省」）様より、”「デジタル地図」を活用した農地情報の管理に関する検討会』取りまとめ”　が公開されました（2020年3月下旬公開、以下「取りまとめ」）。2019年秋以降、本検討会へはAWSメンバーも参加して各種の提言を行って参りました。以下、AWSパブリックセクターより、本「取りまとめ」の意義や要点を解説しながら、農林水産政策分野やデジタル地図に関連するAWSのサービスや事例をご紹介させていただきます。   ❖「デジタル地図」検討会設置の目的 農水省では、現状の”農地情報は各施策の実施機関ごとに個別に収集・管理されている”こと、つまりは情報が散在していることに起因し、 １）農業者は、同様の情報でも実施機関ごとに個別に申告、 ２）実施機関ごとに、農地情報を独立したデータベースで管理、 ３）現地確認も実施機関ごとに実施しているため、情報の整合性を保つための突合作業等は大きな負担となっており、また、整合性が取れていないケースもあるといった状態 ────といった問題があることを特定しました。 これらの問題意識から出発し、農水省DX室は今回の「デジタル地図」を活用した農地情報の管理に関する検討会の設置を決め、約半年間に渡り活動を重ねてきました。この、先進技術と政策の融合を目指した取り組みに関しては、「農地情報をデジタル地図に 農水省が一元化」と題して日経新聞など各種メディアでも報じられていたところです。 検討会での主な論点となったのは、「農地情報の一元的な管理を可能とする技術的環境が整備されつつある」なか、いかにして「農地情報の正確性と整合性を確保しつつ、農業者や実施機関等の関係者の負担軽減を図ることができる」か──という点です。特に、「幅51cmもの、農地転用に関する分厚い書類」「2,136時間＆57,300枚が、経営所得安定対策の申請受付等に費やされる」「7,200経営体が22,000筆のデータを個別にPDF化し打ち込み」といった全国の農業関係者が直面する困難がデータポイントで列記される「第２章 現状と課題」は圧巻です。 これらの負担を先端技術により解決することを目指した本検討会においては、クラウドを活用することで高水準で実現することができる”拡張性”・”信頼性”・”柔軟性”・”堅牢性”・”可用性” 等の観点から整理をいただき、”システムの構築・運用に当たっての原則”として記載をいただいております。詳しくは、「取りまとめ」の“第5章 デジタル地図のシステム要件”をご参照ください。 (参考) ↓：「取りまとめ」文書中の、システムの構築・運用の原則 こうした方向性のもと取りまとめられた今回の農水省DX室のイニシアティブが、以下サイトにてプレスリリースされました： ”「デジタル地図」を活用した農地情報の管理に関する検討会』取りまとめについて”   ❖ AWSからの提言：クラウドが「デジタル地図」の有効活用を加速する 農水省の「取りまとめ」には、幾つもの政策的・技術的に踏み込んだ内容が記載されており、以下のとおりAWSからの提言と合致する論点も盛り込まれています： オンプレからクラウドへの転換：「従来のオンプレミス［・・中略・・］では、限られたネットワーク内でしかGIS[注：地理情報システム]上の地図情報の閲覧、編集ができなかったが、クラウドベースのGISを活用することにより、インターネット接続による地図情報の閲覧、編集が格段と容易になる」との記載にて、クラウドベースでの技術のメリットを明記いただいています。　”地図”に関連し、DX室にも紹介させていただいた、高精度地図データ配信にAWSの機械学習モデルを活用した株式会社ゼンリンデータコム様の事例に関しては、こちらをご覧ください。 拡張性の高いデータベース：「データベース管理については、将来的なデータ項目の追加や、レコード数やアクセス数の増大等によるアクセス速度の低下防止に対応できるようにすることが重要であるが、データ項目の柔軟な加除やシステムの高速化を可能とするNoSQL等の新しいデータベース管理手法も活用可能となってきている」との記載にて、新型のDBMS採用を模索する方向性を明記いただいています。NoSQLデータベースを含む、AWSのデータベースサービスの全容に関してはこちらをご参照ください。 超大規模データのオープン化：「国や地方自治体において、様々なデータをリアルタイムで集約し、データに基づいた多元的な分析を行うことで、農業施策に反映させることで、課題の的確な把握・対応を可能とする。また、集約されたデータをオープン化することで、研究機関等による多様なデータ分析に基づいた政策提言を容易にする」との記載にて、オープンデータ化の方向性を明記いただいています。オープンデータを加速するAWSの取り組みに関してはこちらをご覧ください。特に、公的機関向けにストレージ費用をAWSが負担する「AWS Public Dataset Program」は現在、「衛星画像」「地理情報」「気候」等のカテゴリーを設け、NOAA（アメリカ海洋大気庁）等が収集した、合計で120を超えるDatasetを公開しております（2020年3月現在）。 パブリッククラウドとLGWANとの接続：「地方自治体においては関係業務がLGWAN環境で行われる一方、現場におけるインターネット環境でのタブレット等による農地情報の閲覧、編集のニーズがあることを踏まえ、LGWANとインターネットのハイブリッド方式を採用」「LGWANとパブリッククラウドの接続のあり方に関しては現在総務省において検討が進んでおり、その結果を踏まえ、必要な検討を行う」との記載にて、農業関係者皆様にとっての高い利便性確保のための整理が待たれる旨、明記いただいています。 AWSは、クラウドが次世代の農業をサステナブルかつ、魅力的な産業へと進化させていくことに強くコミットしています。自身も農業の盛んな米国ケンタッキー州の出身であると回顧することから始まるテレサ・カールソン（AWS Worldwide パブリックセクターのバイスプレジデント）のブログも併せてご参照ください：”Mission: Technology-enabled, sustainable agriculture”。   ❖ 提言させていただいたAWSのサービス 今回の農水省の検討会では、以下のAWSサービスが特に「デジタル地図」の構想と親和性が高いものと判断し、提言に盛り込ませていただきました。 データレイク構築の要となる“Amazon S3(Simple Storage Service)”：様々なデータを分析し正しい意思決定を行うためには、規模にかかわらず、全ての構造化データと非構造化データを長期間、安全に保存することが可能な「データレイク」を構築する必要があります。Amazon S3を活用いただくことが、圧倒的低コストでのデータレイク構築のための近道です。 軌道衛星からのデータを受信する “AWS Ground Station”：天気予報、地表画像撮影、通信、放送など軌道衛星からのデータを、独自の地上基地局を管理することなくご活用いただけます。AWS Grand Stationで受信されたデータは、AWSグローバルインフラストラクチャ（世界規模の低遅延ファイバーネットワーク）を経由し、Amazon S3等へ蓄積し利活用が可能です。 Amazon DynamoDBなど多種多様なデータベース：データ処理を高速、低コストで実現するためには、アプリケーションや利用ユースケースに最適なデータベースを無理なく選択する必要があります。AWSが提供しているデータベースは、一般的な利用ユースケースをほぼ網羅するデータベースが7分類あり、AWS上で簡単に相互連携することで、高速、低コストなデータ処理を実現可能です。 ”Amazon […]

AWS Game Techでは、各イベントなどを通じてゲーム開発環境のクラウド化についてご紹介してきました。これまでゲーム開発に利用されるバージョン管理やビルドの実行のためのハードウェアはプロジェクトの初期に購入し、オフィスやデータセンターに設置されることが一般的でしたが、ゲーム開発の高度化・複雑化にともない、事前にサーバやストレージなどの容量を予測することが難しくなり、追加の調達にも時間がかかるなどの課題が顕在化しています。このようは背景から、いつでも必要なときに必要なだけ従量課金で利用できるクラウドをゲーム開発に活用する動きが高まっています。 実際にUnreal Engine4やUnity、自社製ゲームエンジンのビルドパイプラインを中心に多くのお客様からお問い合わせをいただいていますが、今回はそのビルドパイプラインを中心に、AWS上でどのようにゲーム開発環境を構築するか、それぞれユースケース別にご紹介します。全体像はこちらです。   AWSではVPC(Virtual Private Cloud)を利用してさまざまな要件に応じてネットワーク環境を構成できます。今回はそのVPCを利用して、 VPCを作成し、そのVPCにはインターネットから直接アクセスできるパブリックサブネット、VPC内やオフィス/データセンターからのネットワーク接続のみしか受け付けないプライベートサブネットも作成します。 インターネットから直接接続できるサブネット上にUnreal Engine4クライアントを構築し、NICE DCVと言われるリモート接続ソフトウェアを利用してご自宅などから利用できる開発環境を構成します。 アセットやプログラムのバージョン管理のためにPerforce社のHelix Coreを利用し、AWSのVPC上にマスター/コミットのサーバを構成します。 ご自身のデータセンターやオフィスとAWSのVPCとのネットワーク接続のためにVPNで接続します。 また、その他にデザイナーやプロデューサーの方々向けにAmazon WorksSpacesによる仮想デスクトップ環境の構築についても簡単にご紹介します。 事前準備 環境構築にあたり、以下を事前に準備してください。 拠点側のVPN用固定IPアドレス オフィス/データセンターなどの拠点とのVPN接続を行う場合は、拠点側のVPNルータのパブリック固定IPをネットワーク担当者の方にご確認ください。 AWS側で利用するネットワークアドレス AWSとのネットワーク接続を実施するにあたり、AWS側で利用できるネットワークアドレスもご準備ください。実際にこのネットワークアドレスを利用するVPCでは/28ネットマスク(16個のIPアドレス)が最小ですが、リソース拡張に備えて/24以上の大きめのネットマスクをご利用いただくことをお勧めします。拠点と接続するときは拠点ですでに利用しているアドレスと被らないネットワークアドレスをご利用ください。 VPCでAWS上にネットワーク環境を作成 まず事前準備として、AWS上で利用できるネットワーク環境を作成するために、VPCおよびVPCの中で利用できるネットワークであるサブネットを構成します。このサブネットの中にサーバやクライアントが起動する形となります。サブネットにはインターネットとの接続性によってパブリック/プライベートの2種類を作成することができますが、インターネット側から直接接続を受け付けないものでない限りはプライベートサブネットの中でサーバなどを起動することを強くお勧めします。今回ご紹介する開発ワークステーションは外部から直接ネットワーク接続するケースを想定しているため、パブリックサブネットも作成します。 AWSのマネージメントコンソールで画面右上の東京リージョンを選択し、AWSのサービス検索でVPCを選択します。 VPCダッシュボードの画面から、[VPCウィザードの起動]をクリックします。ステップ1の画面で上から３番目のメニュー“パブリックとプライベートサブネットおよびハードウェアVPNアクセスを持つVPC”を選択します。（拠点とのVPN接続が不要であれば“パブリックとプライベートサブネットを持つVPC”を選択してください。） 次のステップ２では、事前準備で用意したAWS側で利用するネットワークアドレスを入力します。AWSで利用する全体のネットワークを“IPv4 CIDRブロック”に入力、パブリックサブネット/プライベートサブネットの２つをそれぞれ全体のネットワークから切り出します。今回は10.0.0.0/16をAWS全体で利用できるネットワークアドレスとし、その中からパブリックサブネットを10.0.0.0/24、プライベートサブネットを10.0.1.0/24として設定しています。また、VPC名には任意の名前を入力します。 最後のステップ３で拠点とのVPN設定を行います。 カスタマーゲートウェイIP： 事前準備で用意した拠点側ルータのパブリックIPアドレスを入力 カスタマーゲートウェイ名： 任意の名前を入力 VPN接続名： 任意の名前を入力 ルーティングの種類： 静的　（BGPも選択できますが、今回は設定が簡単な静的ルーティング設定を行います。) 入力が完了したら[VPCの作成]をクリックします。 数分後、以下の画面が表示されればVPCの作成が完了です。   ゲーム開発環境の構築とリモート接続 普段はオフィスにあるご自分のPC上でゲームエンジン(Unreal Engine4)でゲームを開発しているケースを想定し、この環境をAWS上でどのように実現するかについてご紹介します。まずGPUマシンについては、AWSが提供するGPUインスタンスを利用することができます。2020年3月時点で最も新しいものはNVIDIA T4 Tensor Core CPUを搭載したG4インスタンスで、東京リージョンでもご利用になれます。 また、今回利用するNICE DCV(Desktop Cloud Visualization) はネットワーク経由で2D/3Dのインタラクティブアプリケーションへのリモートアクセスを提供します。AWS上であれば追加コストなしでEC2インスタンス上で使用できます。 リモート接続はNICE […]