Amazon Web Services ブログ

大阪リージョンに2つのアップデート: AWS Network Firewall と Amazon RDS for SQL Server の MultiAZ 構成

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。

大阪リージョンに新たに2つのサービスオプションが追加されましたのでお知らせいたします。

AWS Network FirewallAmazon RDS for SQL Server のMultiAZ 構成です。

AWS Network Firewall

Network Firewall は、すべての Amazon Virtual Private Cloud (VPC) に不可欠なネットワーク保護を簡単にデプロイできるようにするマネージドサービスです。このサービスは、数回クリックするだけでセットアップでき、ネットワークトラフィックに合わせて自動的に拡張されるため、インフラストラクチャのデプロイと管理について心配する必要はありません。提供される柔軟なルールエンジンを使用することで、アウトバウンドのServer Message Block (SMB) リクエストをブロックし悪意のあるアクティビティの拡散を防ぐなど、ネットワークトラフィックを詳細まで制御できるファイアウォールルールを定義できます。

従来VPCには、セキュリティグループAccess Control List という 2 つのネットワークセキュリティ制御機能がそなわっていました。これらは主にレイヤ 3 及び 4 を中心として、IP アドレス、プロトコル、ポートなどの組み合わせで VPC に対するインバウンド、アウトバウンド通信を保護することが可能でした。この Network Firewallを組み合わせることで、さらにレイヤ 7 まで網羅したネットワークセキュリティを簡単に設定することが可能です。

Network FirewallはSuricata というオープンソースルール形式でルールを作成することができ、さらに、AWS Firewall Manager と連携させることができるため、Network Firewall ルールに基づいてポリシーを構築し、それらのポリシーを VPC とアカウント全体に一元的に適用することができます。

2021 年 4 月に大阪リージョンでは新たに、AWS Transit Gateway がサービス提供開始となりましたが、Network Firewall は Transit Gatewayとの連携により、オンプレミス環境との通信における AWS Direct Connect や VPN のトラフィックを保護することも可能です。Network Firewall はこのトラフィックを制限し、VPC リソースに最小限の特権アクセスのみを付与することが可能になります。

くわしくはこちらをご覧ください。

Amazon RDS for SQL Server のMultiAZ 構成

大阪リージョンは3つのAvailability Zone (AZ) が存在していますが、今回のアップデートにより、RDS for SQL Server を大阪リージョンでご利用いただく際に、高可用性オプションとして自動的に 2 つの AZ 間でデータベースを複製することによって、拡張された可用性とデータ耐久性を実現できるようになります。この MultiAZ 構成は、SQL Server Database Mirroring または Always On 可用性グループ テクノロジにより実現されます。

RDS は、マルチ AZ 配置の状態を自動で監視および維持し、問題が発生した場合、異常のある DB インスタンスを自動的に修正し、同期を再確立して、フェイルオーバーを行います。

起動する SQL Server のバージョン及びエディションにより、用いられる同期方式が異なりますが、お客様は意識することなく自動でRDSが適切な同期方式を選択します。

  • Always On 可用性グループ
    • SQL Server 2019: Standard および Enterprise Edition
    • SQL Server 2017: Enterprise Edition 14.00.3049.1 以降
    • SQL Server 2016 Enterprise Edition 13.00.5216.0 以降
  • Database Mirroring
    • SQL Server 2017: Standard および Enterprise Edition
    • SQL Server 2016: Standard および Enterprise Edition
    • SQL Server 2014: Standard および Enterprise Edition
    • SQL Server 2012: Standard および Enterprise Edition

すでに RDS for SQL Server を大阪リージョンでシングル構成をお使いのお客様は、こちらの手順を参考に MultiAZ 成に変更を行うことが可能です。

– シニアエバンジェリスト 亀田