Amazon Web Services ブログ

Category: Amazon VPC

Amazon S3 のプライベート DNS サポートのご紹介

Amazon S3 インターフェイス VPC エンドポイントでプライベート DNS オプションをサポートしました。プライベート DNS を使用することで、オンプレミスのアプリケーションからはインターフェイス VPC エンドポイント経由で Amazon S3 にアクセスができ、VPC 内アプリケーションからはゲートウェイ VPC エンドポイントを使用して Amazon S3 にアクセスできるため、コスト効率にも優れています。この記事では、AWS PrivateLink を使用してプライベート DNS で Amazon S3 にアクセスする方法を説明します。

Amazon FSx for NetApp ONTAP を使用した SQL Server Always On Failover Cluster インスタンスの HA と DR の実装

このブログでは、高可用性と災害復旧の SQL Server Failover Cluster インスタンスアーキテクチャを設計する際の基準となるアーキテクチャパターンを説明します。Amazon FSx for NetApp ONTAP ファイルシステムの NetApp SnapMirror によるレプリケーション機能を活用して、2 つの AWS リージョンにまたがるデータレプリケーションを実現します。

AWS AppSync Private API の紹介

AppSync の Private API の一般提供を発表します。Private API を使用すると、VPC やオンプレミスのデータセンターなどのプライベートネットワーク内のクライアントのみに、お客様の GraphQL API へのアクセスを制限できます。Private API へのリクエストは、インターネットを介さずに AWS のプライベートネットワークを経由して行われます。開始するには、AppSync で GraphQL API を作成する際に API を Private に設定し、API を呼び出す同じ AWS アカウント内の各 VPC にインターフェース VPC エンドポイントを作成します。また、AWS Direct Connect または AWS Site to Site VPN を使用して、オンプレミスネットワークからインターフェイスエンドポイントをホストする VPC へのプライベート接続を確立することができます。この接続により、オンプレミスデータセンターのクライアントは Private API を呼び出すことができます。

Amazon Managed Grafana でインバウンドネットワークアクセスコントロール機能が追加されました

Amazon Managed Grafana を利用するにあたり、Grafana ワークスペースのパブリックアクセスを制限し、 どのトラフィックソースが Grafana ワークスペースに到達できるかをきめ細かく制御したいニーズが多くのお客様からありました。本日、Amazon Managed Grafana の新機能として、インバウンドネットワークアクセスコントロールをサポートすることを発表します。これにより、VPC エンドポイントとカスタマーマネージドプレフィックスリストを使用して 、ワークスペースに到達するインバウンドネットワークトラフィックを制限し、Grafana ワークスペースを保護できます。

AWS App Runner プライベートサービスの発表

AWS App Runner プライベートサービスの発表

この記事では、新たに発表した App Runner プライベートサービスについて紹介します。また、実際にプライベートな App Runner サービスを作成し、このサービスへのアクセスを制御して、特定の Amazon VPC にのみ公開する方法を紹介します。この新しい機能を使用することで、Amazon VPC 内で App Runner サービスにプライベートアクセス可能となり、アプリケーションのセキュリティ体制を強化し、ネットワークのコンプライアンス要件を満たすことができます。