Category: Amazon VPC

Amazon S3 インターフェイス VPC エンドポイントでプライベート DNS オプションをサポートしました。プライベート DNS を使用することで、オンプレミスのアプリケーションからはインターフェイス VPC エンドポイント経由で Amazon S3 にアクセスができ、VPC 内アプリケーションからはゲートウェイ VPC エンドポイントを使用して Amazon S3 にアクセスできるため、コスト効率にも優れています。この記事では、AWS PrivateLink を使用してプライベート DNS で Amazon S3 にアクセスする方法を説明します。

この記事では、既存のVPCで利用されているAmazon Virtual Private Cloud (VPC) […]

このブログでは、高可用性と災害復旧の SQL Server Failover Cluster インスタンスアーキテクチャを設計する際の基準となるアーキテクチャパターンを説明します。Amazon FSx for NetApp ONTAP ファイルシステムの NetApp SnapMirror によるレプリケーション機能を活用して、2 つの AWS リージョンにまたがるデータレプリケーションを実現します。

このブログは Katja Philipp (Associate Solutions Architect)、 A […]

5月15日週になりました。5月8日週、AWS に関するたくさんのニュースがありました。注目の発表をいくつかまと […]

AppSync の Private API の一般提供を発表します。Private API を使用すると、VPC やオンプレミスのデータセンターなどのプライベートネットワーク内のクライアントのみに、お客様の GraphQL API へのアクセスを制限できます。Private API へのリクエストは、インターネットを介さずに AWS のプライベートネットワークを経由して行われます。開始するには、AppSync で GraphQL API を作成する際に API を Private に設定し、API を呼び出す同じ AWS アカウント内の各 VPC にインターフェース VPC エンドポイントを作成します。また、AWS Direct Connect または AWS Site to Site VPN を使用して、オンプレミスネットワークからインターフェイスエンドポイントをホストする VPC へのプライベート接続を確立することができます。この接続により、オンプレミスデータセンターのクライアントは Private API を呼び出すことができます。

Amazon Managed Grafana を利用するにあたり、Grafana ワークスペースのパブリックアクセスを制限し、 どのトラフィックソースが Grafana ワークスペースに到達できるかをきめ細かく制御したいニーズが多くのお客様からありました。本日、Amazon Managed Grafana の新機能として、インバウンドネットワークアクセスコントロールをサポートすることを発表します。これにより、VPC エンドポイントとカスタマーマネージドプレフィックスリストを使用して 、ワークスペースに到達するインバウンドネットワークトラフィックを制限し、Grafana ワークスペースを保護できます。

多くの企業はオンプレミスのワークロードを AWS にリホスト (リフトアンドシフト) し、Amazon Ela […]

AWS は、2月6日週前に前回の「Week in Review」のブログ記事を公開してから 32 個の機能を発 […]

この記事では、新たに発表した App Runner プライベートサービスについて紹介します。また、実際にプライベートな App Runner サービスを作成し、このサービスへのアクセスを制御して、特定の Amazon VPC にのみ公開する方法を紹介します。この新しい機能を使用することで、Amazon VPC 内で App Runner サービスにプライベートアクセス可能となり、アプリケーションのセキュリティ体制を強化し、ネットワークのコンプライアンス要件を満たすことができます。