Amazon Web Services ブログ

Jeff Barr

Author: Jeff Barr

Jeff Barr is Chief Evangelist for AWS. He started this blog in 2004 and has been writing posts just about non-stop ever since.

AWS Transit Gateway と Direct Connect を使用して、ネットワーク接続を一元化し合理化する

昨年、私は Use an AWS Transit Gateway to Simplify Your Network Architecture というブログ記事を書きました。その時、以下のように書きました: VPC 、Active Directory 、共有サービス、およびその他のリソースが複数の AWS アカウントにまたがっている場合であっても、既存の VPC 、データセンター、リモートオフィス、リモートゲートウェイをマネージドトランジットゲートウェイ に接続し、ネットワークのルーティングとセキュリティを完全に制御することが可能です。ネットワークアーキテクチャ全体を簡素化し、運営のオーバーヘッドを削減し、そしてセキュリティを含む外部接続の重要な側面を集中管理する能力を得ることができます。最後に重要な事として、トランジットゲートウェイを使用して既存のエッジ接続を統合し、単一の入口または出口のポイントで転送することが可能です。 その記事の中で、私は AWS Direct Connect のサポートも約束しました。そして、このサポートが米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (北カリフォルニア)、米国西部 (オレゴン) の各リージョンで利用できるようになったことをお知らせいたします。AWS クラウドで実行しているアプリケーションは、Direct Connect 接続ごとに最大 10 Gbps の速度で相互に、またオンプレミスアプリケーションとも通信できるようになりました。設定は数分で可能であり (既に 1 Gbps 以上で動作している専用接続またはホスト接続があると想定)、すぐに使い始めることができます。 まとめると、今日のローンチから多くの重要な利点が得られます。 単純化 – 複数の VPC、リージョン、AWS アカウントにまたがるハブアンドスポークモデルを作成することで、ネットワークアーキテクチャとネットワーク管理のオーバーヘッドを単純化できます。このルートを利用すると、使用する AWS VPN 接続の数を減らすことができます。 統合 – 専用接続またはホスト接続の数を減らし、コストを削減し、プロセスの複雑さを回避することができます。すべての接続が同じ BGP セッションを流れるように接続を統合することができます。 […]

Read More

最新情報 – Amazon S3 バッチオペレーション

AWS のお客様は、S3 の規模、耐久性、低コスト、セキュリティ、およびストレージのオプションを利用して、個々の Amazon Simple Storage Service (S3) バケットに何十億にも及ぶオブジェクトを定期的に保存しています。お客様は、イメージ、ビデオ、ログファイル、バックアップ、およびその他のミッションクリティカルなデータを保存し、データストレージ戦略の重要な部分として S3 を使用しています。 バッチオペレーション 今回は、Amazon S3 バッチオペレーションについて説明したいと考えています。この新機能を使用すると、数百、数百万、または数十億の S3 オブジェクトを簡単かつ直接的に処理することができます。オブジェクトを別のバケットにコピーしたり、タグを設定したり、アクセスコントロールリスト (ACL) を設定したり、Glacier から復元を開始したり、それぞれに対して AWS Lambda 関数を呼び出したりすることができます。 この機能は、インベントリレポート (詳細については、S3 ストレージ管理の更新記事を読んでください) に対する S3 の既存のサポートに基づいており、レポートまたは CSV ファイルを使用してバッチオペレーションを推進できます。コードを記述したり、サーバーフリートを設定したり、作業を分割してフリートに配信する方法を考えたりする必要はありません。代わりに、数回のクリックでジョブを数分で作成し、S3 がひそかに大規模な並列処理を行うことができます。S3 コンソール、S3 CLI、または S3 API を使用して、バッチジョブを作成、モニタリング、および管理できます。 簡単な語彙レッスン バッチジョブを開始して作成する前に、いくつかの重要な用語を確認して紹介します。 バケット – S3 バケットは、オプションの各オブジェクトのバージョニングを使用して、任意の数の S3 オブジェクトのコレクションを保持します。 インベントリレポート – 毎日または毎週のバケットインベントリが実行されるたびに S3 インベントリレポートが生成されます。レポートは、バケット内のすべてのオブジェクトを含めるように、またはプレフィックスで区切られたサブセットに焦点を合わせるように設定できます。 マニフェスト – バッチジョブで処理されるオブジェクトを識別するリスト (インベントリレポート、または CSV […]

Read More

AWS re:Inforce 2019 – セキュリティ、アイデンティティ、コンプライアンス

クラウドセキュリティ専門の新しいコンファレンスであるAWS re:Inforce が、6 月 25 日にボストンで開催されます。約 8,000 人の参加者で、最初の re:Invent を上回ると予想しています。 re:Invent と同様に、re:Inforce はビルダー向けのラーニングカンファレンスです。 4 つのトラックにまたがる 300 以上のブレークアウトセッション (中級、上級、専門) と仮想の Capture The Flag イベントで、参加者はクラウドベースのインフラストラクチャを安全かつ準拠した方法で使用する方法を知ることができます。また、re:Inforce のアジェンダには、ブートキャンプ、チョークトーク、ワークショップ、終日の実習ラボ、ビルダーセッション、リーダーシップセッション、セキュリティジャムの豊富なコレクションも含まれています。 セッションの内容をより深く掘り下げてみると、幅広いサービスが検討されています – (いくつか挙げると) AWS WAF、AWS Firewall Manager、AWS KMS、AWS Secrets Manager、AWS Lambda、AWS Control Tower、Amazon SageMaker、Amazon GuardDuty、AWS CloudTrail、Amazon Macie、Amazon RDS、Amazon Aurora、AWS Identity and Access Management、Amazon EKS、Amazon Inspector などです。セキュア API の構築、暗号化、特権アクセス、クラウドの監査、オープンソース、DevSecOps、セキュリティ文化の構築、採用/人員配置、設計によるプライバシー、あるいは PCI、NIST、SOC、FedRAMP、HIPAA などのコンプライアンス体制などのさまざまな重要なトピックについて学ぶ機会があります。 re:Inforce […]

Read More

AWS における Microsoft Windows の広大な世界

2008年以来、AWS における Microsoft Windows を実行することが可能となりました (古い記事、Amazon EC2 の Big Day: プロダクション、SLA 、Windows 、および 4 つの新機能がこの 10 年間以上でどれほど AWS が進歩したかを示しています)。IDC によると、AWS は次に大きいクラウドプロバイダーの約 2 倍近い Windows Server インスタンス を持っています。 今日では、AWS はクラウドにおいて Windows および Windows アプリケーションを実行するのに最適な場所であると考えています。20 箇所の AWS リージョンで 61 個のアベイラビリティーゾーンを活用しながら、Active Directory、SQL Server、System Center など、AWS でフルスタックの Windows を実行できます。既存の .NET アプリケーションを実行することができ、また AWS SDK for .NET を使用して Visual Studio または […]

Read More

只今準備中 – インドネシアの AWS リージョン

昨年、2 つの新しい AWS リージョンを立ち上げました。米国で 2 つ目となる GovCloud リージョンと、AWS 初となるスウェーデンの北欧リージョン です。また、南アフリカのケープタウン、イタリアのミラノでも新リージョン開設のために準備中であることを発表しました。 未来のジャカルタ 今日は皆さんに嬉しいお知らせです。現在、AWS ではアジアパシフィック (ジャカルタ) リージョンの開設に向けて作業を進めています。この新しいリージョンはジャボデタベック (グレータージャカルタ) を拠点とし、3 つのアベイラビリティーゾーンで構成されます。このリージョンは、インドネシアでワークロードを実行し、データを保存する能力を AWS のお客様とパートナーに提供します。AWS アジアパシフィック (ジャカルタ) リージョンは既存の北京、ムンバイ、寧夏、ソウル、シンガポール、シドニー、東京、そして近日利用開始となる中国 (香港特別自治区) に次いでアジアパシフィック地域で 9 つ目のリージョンとなります。 AWS のお客様はすでに、世界中で 20 のインフラストラクチャリージョンにまたがる 61 のアベイラビリティーゾーンを活用しています。今日の発表は、グローバルリージョン (運用可能なリージョンと準備中のリージョン) の合計数を 25 に引き上げます。 AWS は、インドネシアの新規および既存のお客様にサービスを提供し、アジアパシフィック全体のパートナーと連携することを心待ちにしています。AWS アジアパシフィック (ジャカルタ) リージョンを加えることで、インドネシアのお客様が、分析、人工知能、データベース、IoT、機械学習、モバイルといった各種サービスの先進テクノロジーを活用し、さらにイノベーションを推進できるように支援します。無論、新リージョンはインドネシアでデータの処理や格納をご希望の既存の AWS カスタマーにもご利用いただけます。当社は、AWS Educate、AWS Activate などのプログラムを使用して、デジタルの未来のために、インドネシアの開発者を支援しています。多くのスタートアップやアクセラレーターがそうであるように、数多くの大学やビジネススクールがインドネシアの教育プログラムにすでに参加しています。 ご期待下さい! 今回およびその他の今後の AWS リージョンに関する追加情報は、分かり次第すぐにお知らせしますので、お待ちください! — Jeff;

Read More

AWS App Mesh – クラウドアプリケーション向けのアプリケーションレベルネットワーキング

AWS App Mesh は、HTTP および TCP サービスの実行を広範囲で支援します。これにより、トラフィックのルーティングと監視に一貫性のある方法が提供され、問題の内容を把握し、障害やコード変更の後にトラフィックをリルートすることが可能になります。App Mesh は、オープンソースの Envoy プロキシを使用します。AWS のパートナーやオープンソースコミュニティが提供する多くのツールと連携できます。 このサービスは、AWS Fargate、Amazon EC2、Amazon ECS、Amazon Elastic Container Service for Kubernetes、 Kubernetes などの上で実行が可能です。各サービスに出入りするトラフィックは、全て Envoy プロキシを通過するので、ルーティング、帯域制限、測定、記録などが行えます。この追加された間接レベルにより、共通コミュニケーションライブラリの必要もなしで、お望みのあらゆる言語でサービスを構築することもできます。 App Mesh のコンセプト 早速取りかかる前に、まず、重要な App Mesh のコンセプトやコンポーネントのいくつかについて確認しておきましょう。 サービスメッシュ – 隣り合うサービス間にあるトラフィックの論理的な境界線。1 つのメッシュには、仮想サービス、仮想ノード、仮想ルーター、ルートなどが含まれています。 仮想サービス – 仮想ノード にが直接的に、あるいは、仮想ルーターにが間接的に与える、サービスの抽象型 (論理名)。メッシュ内にあるサービスは、他のサービスを論理名によって参照および利用します。 仮想ノード – タスクグループ (ECS サービスもしくは Kubernetes デプロイメント) 、または、1 つか複数の EC2 インスタンスの上で実行されるサービスへのポインタ。各仮想ノードは、リスナーを経由して入って来るトラフィックを受け付け、バックエンドを通じ他の仮想ノードへ接続します。加えて、各ノードには、サービスディスカバリー設定 (現状では DNS ネーム) […]

Read More

新しい AMD EPYC 搭載の Amazon EC2 M5ad インスタンスと R5ad インスタンス

昨年、皆さんに新しい低コストの AMD 搭載 M5a および R5a EC2 インスタンスについてお伝えしました。AWS Nitro System 上に構築されたこれらのインスタンスは、2.5 GHz で動作するカスタム AMD EPYC プロセッサを備えています。これらは、同等の EC2 M5 および R5 インスタンスよりも価格が 10% 低く、コストとパフォーマンスに基づいてインスタンスの組み合わせのバランスを取るための新しい機会を提供します。 本日、AWS は M5ad と R5ad の各インスタンスを追加します。これらはどちらもカスタム AMD EPYC 7000 シリーズプロセッサを搭載しており、AWS Nitro System 上に構築されています。 M5ad および R5ad インスタンス これらのインスタンスは、昨年末にローンチされた既存の M5a および R5a インスタンスに、高速で低レイテンシーのローカル (物理的に接続された) ブロックストレージを追加します。 M5ad インスタンスは、ウェブサーバー、アプリケーションサーバー、開発/テスト環境、ゲーム、ログ記録、およびメディア処理などの汎用ワークロード向けに設計されています。これらは 6 つのサイズでご利用いただけます。 インスタンス名 vCPUs RAM ローカルストレージ […]

Read More

新しい Amazon S3 ストレージクラス – Glacier Deep Archive

AWS のお客様の多くは、大量 (大抵の場合ペタバイト以上) の重要データを収集して保存しますが、そのデータにアクセスすることはほとんどありません。raw データを収集してからすぐに処理し、その後万が一さらに処理または分析する必要が生じたときのために数年または数十年にわたって保存しておく場合もあれば、データをコンプライアンスまたは監査目的のために保持する場合もあります。このパターンに当てはまる業界とユースケースには以下のようなものがあります。 金融 – 取引アーカイブ、活動 & 監査ログ、および通信ログ。 ヘルスケア/ライフサイエンス – 電子医療カルテ、医療画像 (レントゲン、MRI、または CT)、遺伝子配列、製剤開発の記録。 メディア & エンターテイメント – メディアアーカイブと未処理の撮影映像。 物理的なセキュリティ – 未処理のカメラ映像。 オンライン広告 – クリックストリームと配信ログ。 交通 – 車両テレメトリ、ビデオ、RADAR、および LIDAR データ。 科学/研究/教育 – 石油および天然ガス探鉱のための振動実験に関連するデータを含む、研究のインプットと結果。 AWS は本日、Amazon S3 で重要な低頻度アクセスのデータを保存するための、新しく、コスト効率性がより高いストレージを導入します。 Amazon S3 Glacier Deep Archive ストレージクラス 新しい Glacier Deep Archive ストレージクラスは、耐久性があり、セキュアな大量のデータ向けの長期ストレージを、オフプレミスのテープアーカイブサービスに負けない価格で提供するよう設計されています。データは 3 つ以上の AWS アベイラビリティゾーンにまたがって保存され、12 時間以内に取りだすことができます。高価で扱いにくいテープドライブに対処し、オフプレミスストレージを手配して、新世代のメディアへのデータの移行について心配する必要はもうありません。 既存の […]

Read More

新機能 – AWS Application Load Balancer 向けの高度なリクエストルーティング

AWS Application Load Balancer は、2016 年の夏以来活躍しています。 これらは、コンテンツベースのルーティングをサポートし、サーバーレスおよびコンテナベースのアプリケーションとも相性がよく、スケーラビリティがきわめて高いロードバランサーです。AWS のお客様の多くが既存のホストおよびパスベースのルーティングを使用して、HTTP や HTTPS アプリケーションを動作させています。同時に、ポート転送 (コンテナベースのアプリケーションには最適)、ヘルスチェック、サービスディスカバリー、リダイレクト、固定レスポンス、組み込み認証といったさまざまな ALB 機能も活用しています。 高度なリクエストルーティング ホストベースのルーティング機能で、ホスト のヘッダーを使用してトラフィックを任意のターゲットグループにルーティングするようにルールを書くことができます。本日より、この機能を拡張、汎用化して、皆さまが標準およびカスタム HTTP ヘッダーとメソッド、クエリ文字列、ソース IP アドレスに基づいてルールを書けるように (その結果、トラフィックをルーティングできるように) なりました。さらに、そのルールと条件もパワフルになりました。ルールは複数の条件 (AND 条件すべて) が設定可能になり、その各条件も複数の値 (OR 条件のいずれか) とのマッチを指定できます。 この新機能で、お使いのアプリケーションアーキテクチャはシンプル化され、ルーティング用のプロキシフリートの必要性がなくなり、望まないトラフィックをロードバランサーでブロックできます。ユースケースをいくつかご覧ください。 ボットやクローラのトラフィックを人的トラフィックから分離する。 顧客または顧客グループをセル (別のターゲットグループ) にアサインし、そのトラフィックをルーティングする。 A/B テストを実施する。 カナリアリリース手法によるデプロイ、またはブルー/グリーンデプロイを実施する。 メソッドベース (たとえば、あるターゲットグループには PUT、別のターゲットグループには GET など) で、マイクロサービスハンドラーにトラフィックをルーティングする。 IP アドレスまたは CDN ベースで、アクセス制限を実行する。 オンプレミスまたはインクラウドのターゲットグループにトラフィックを選択的にルーティングする。 デバイスのさまざまなタイプやカテゴリに、異なるページやユーザーエクスペリエンスを配信する。 高度なリクエストルーティングの使用法 本機能は、現在お使いの Application Load Balancer で既存のルールを編集するだけでご利用になれます。まず、プレーンテキストの固定レスポンスを返すシンプルなルールから始めます […]

Read More

新規 – Amazon Redshift の同時実行スケーリング – 常に最高のパフォーマンス

Amazon Redshift は、エクサバイト規模まで拡張可能なデータウェアハウスです。現在、何万ものAWS 顧客 (NTTドコモ、Finra、Johnson & Johnson を含む) が Redshift を使用してミッションクリティカルな BI ダッシュボードを実行し、リアルタイムのストリーミングデータの分析や、予測分析ジョブを実行しています。 こうした中、ピーク時に同時実行クエリの数が増えると、問題が発生します。多くのビジネスアナリストが BI ダッシュボードに目を向けるようになったり、長期間実行されるデータサイエンスのワークロードが他のワークロードとリソースを奪い合うようになると、Redshift はクラスター内で十分なコンピューティングリソースが利用可能になるまでクエリをキューに入れます。こうすることで、すべての作業は確実に完了しますが、ピーク時にパフォーマンスが影響を受ける可能性があります。次の 2 つの選択肢があります。 ピーク時のニーズに合わせてクラスタをオーバープロビジョニングする。この選択肢は当面の問題は解決しますが、必要以上にリソースとコストを浪費します。 一般的なワークロードに合わせてクラスターを最適化する。この選択肢を採用すると、ピーク時に結果を待つ時間が長くなり、ビジネス上の重要な決定が遅れる可能性があります。 新しい同時実行スケーリング 今回、第 3 の選択肢を提示したいと考えています。必要に応じてクエリ処理能力を追加するように Redshift を設定することができます。これは透過的かつ数秒の短時間で発生し、ワークロードが何百もの同時クエリに増加しても高速で一貫したパフォーマンスを提供します。追加の処理能力は数秒で準備ができるので、事前のウォームアップまたはプロビジョニングは必要ありません。1 秒あたりの請求額で、使用した分だけお支払いいただき、メインクラスターの実行中は 24 時間ごとに 1 時間の同時実行スケーリングクラスターのクレジットが累積されます。余分な処理能力は、不要になった時点で取り除かれるので、前述したバースト性のあるユースケースに対処するのに最適な方法です。 特定のユーザーまたはキューにバーストパワーを割り当てることができ、既存の BI および ETL アプリケーションを引き続き使用することができます。同時実行スケーリングクラスターは、さまざまな形式の読み取り専用クエリを処理するために使用され、柔軟に動作できます。詳細については、同時実行スケーリングを参照してください。 同時実行スケーリングの使用 この機能は、既存のクラスターに対して数分で有効にできます。 テスト目的で新しい Redshift パラメーターグループから始めることをお勧めします。そこで、まず 1 つ作成することから始めます。 次に、クラスターの Workload Management Configuration を編集し、新しいパラメータグループを選択し、[Concurrency Scaling Mode] を [auto] に設定して、[Save] をクリックします。 […]

Read More