Amazon Web Services ブログ

Category: Compute

VMware Cloud on AWSにおけるストレージオプションと設計

VMware Cloud on AWSはVMwareのSoftware-Defined Data Center (SDDC)技術をAWSのグローバルインフラストラクチャ上で提供するためVMwareとAWSが共同開発したソリューションです。 様々なストレージ要件のワークロードが存在する場合、利用可能なストレージオプションの種類を把握し、異なる条件下でそれらをどう使っていくことが最適であるかを理解することが重要です。 VMware Cloud on AWSは複数のストレージサービスと統合されており、VMware vSphereワークロードに対して選択肢と柔軟性を提供しています。しかしながら各サービスは特定のシナリオに最適化されており、ワークロード全体に対して最適な単一のアプローチというものはありません。正しいサービスを選択するには、まずVMware vSphereワークロードのストレージ要件やパフォーマンスの統計データを理解しなければいけません。それを踏まえた上で、お客様のワークロードに適したコスト、可用性、パフォーマンス要件を満たすストレージを計画、実装することができます。

Read More

VMware Cloud on AWSの耐障害性設計に関する考慮事項とベストプラクティス

AWSでSpecialist Partner Solutions Architectを務めるKiran Reid、Sr TAM (MNG) を務めるSudha Thillai Govindarajan、Principal Partner Solutions Architectを務めるWen Yuによる記事です。 さまざまな業界や業種のお客様が、本番ワークロードにVMware Cloud on AWSを採用しています。 高可用性要件で実行したいワークロードがある場合、利用可能なさまざまなアーキテクチャパターンと構成オプションを理解することが重要です。 本稿では、VMware Cloud on AWSを活用するお客様の耐障害性設計に関する主な考慮事項と責任について説明します。

Read More
Cloud Video Editing

【Edit in the Cloud】AWSで編集環境を構築する方法 ~Cloud Video Editing テンプレート~

Edit in the Cloudシリーズの第1回目では、AWS上で様々な編集シナリオの想定モデルを実現するための基礎知識を説明しました。今回はいよいよGitHubのサンプルをデプロイする段階に入ります。このステップ バイステップガイドでは、AWS上で編集ホスト、ストレージをデプロイし、接続する方法を詳しく説明します。このテンプレートによりユーザーはAmazon Elastic Compute Cloud (Amazon EC2) 上に編集環境を構築することができます。加えて、Amazon FSx for Windows ファイルサーバーはEC2インスタンスからストレージとして利用し、メディアアセットの共有リポジトリとして活用することができます。また、このテンプレートには、Teradici for Federated Loginと連携したAWS Directory Servicesが含まれており、シームレスな編集体験を可能にしています。では早速テンプレートを利用して環境を構築していきましょう。まずご自身のAWSアカウントを利用して、AWSマネジメントコンソールにログインしたら次のAWS CloudFormationデプロイメントテンプレートを使用します。本テンプレートは現在、US-East-1とUS-West-2で提供しています。

Read More

AWS Service Catalog を使用しての、Amazon ECS 継続的デリバリー用の自動設計図の共有

この記事は、AWS Dev Tech のスペシャリスト SA である Mahmoud ElZayet が執筆しました  現代的なアプリケーション開発プロセスは、各組織がスピードや品質を継続的に向上することを可能にしています。このような革新的なカルチャーにおいては、小型の自律的なチームに、アプリケーションの全ライフサイクルがゆだねられます。ただ、こういった敏速かつ自律的なチームは、製品デリバリーを加速する一方で、コンプライアンスや品質保証、およびコードデプロイのためのインフラストラクチャに対するコストを生じさせます。 標準化したツールやアプリケーションリリース用コードを用いることで、チーム間でベストプラクティスを共有でき、冗長的なコードを削減し、オンボーディングを加速し、一貫性のあるガバナンスを作り上げながらリソースのオーバープロビジョニングを減らせます。   概要 今回の記事では、標準化され自動化されたデプロイ設計図を、AWS Service Catalog を使用して提供する方法をご紹介していきます。これは、製品チームによる Amazon ECS でのアプリケーションリリースワークフローの改善と迅速化に役立ちます。ここでの手順を実施していただくと、お客様の製品チームが ECS 上でコンテナ化されたアプリケーションをリリースするために使用できる、サンプル設計図が作成できます。この設計図のコンセプトは、サーバーレスや Amazon EC2 をベースとするデプロイなど、他のテクノロジーにも適用が可能です。 本稿で提供するサンプルテンプレートやスクリプトはデモ用に用意したものなので、実稼働環境でそのまま使用するには適しません。これらのリソースになじんだ後で、手元にあるツールや、チームのスキル、そして適用すべき規格や規制をすべて考慮しながら、実稼働環境向けにカスタマイズしたバージョンを作成してください。   前提条件 ここでのソリューションには、次に挙げる各リソースが必要です。 AWS アカウント での管理者アクセス権限 AWS CLI   サンプルシナリオ Example Corp という企業では、アプリケーションやサービスを AWS 上で開発するために、いくつかの製品チームを抱えています。同社内の各チームは、ECS 上の AWS Fargate で管理するコンテナ化したアプリケーションのデプロイに関心を示しています。ここでは、Example Corp. における主幹ツール管理チームとして、各チームが Fargate で迅速にアプリケーションをリリースできることを目指します。さらに、すべてのベストプラクティスやガバナンス要件を、各チームが準拠することも保証していきます。 事情を単純にするために、製品チームはすでに構成済みであり、サービスのデプロイ用に AWS のアカウントを共有しながら、同じドメイン、アプリケーション、もしくはプロジェクトで作業をしていると想定します。この 1 つのアカウントを通じ、チーム全体が同じ ECS […]

Read More

Amazon API Gateway のHTTP API を使用したバイナリデータの処理

この投稿は、スタートアップソリューションアーキテクトのRudolf Potucekによって書かれました。 Amazon API Gateway の REST API は、2016 年からバイナリデータをサポートしています。2020年3月に GA した Amason API Gateway のHTTP API を使用 すると、バイナリメディアタイプとテキストメディアタイプの両方をより簡単に操作できます。新しいペイロード形式バージョンをサポートし、リクエストおよびレスポンス形式に基づいてエンコーディングを推測します。この投稿では、HTTP API と AWS Lambda を使用して、テキストまたは画像のいずれかを受け入れて返すAPIを構築する方法を示します。Amazon API Gatewayの base64 エンコーディングは、AWS Lambda でのテキストとバイナリデータの処理を統合します。バイナリデータと非バイナリデータ(テキストデータ)は、JSON オブジェクトの文字列として Lambda 関数に渡されます。HTTP API の Lambda 統合では、リクエストで渡されたcontent-type ヘッダーに基づいてエンコードの必要性を自動的に推測します。

Read More

NVIDIA CloudXRを使ったワイヤレスヘッドセットでのVRストリーミング

本記事は、Leo Chan、William Cannady による Field Notes: Streaming VR to Wireless Headsets Using NVIDIA CloudXRを翻訳したものです。 コンシューマー向けVirtual Reality(VR)ハードウェアが多数登場していますが、ハードウェアは高価であり、セッティングは複雑で面倒なことがあります。有線のヘッドセットには、高いグラフィック性能を備えたワークステーションと、配線につまずくのを防ぐ対策が必要です。多くのルームスケールヘッドセットでは、部屋の中でヘッドセットの動きをトラッキングするために2つの外部機器(もしくは機器用の三脚、ライトタワー)を設置する必要があります。これらのセットアップには何日もかかることがもあり、ライトタワーを移動させた場合には再設定が必要になります。 Oculus Questの発売により、VRユーザーはデュアルハンドトラッキング、ワイヤレスルームスケール機能を得ました。ライトタワーやワークステーションを気にすることなくVRを楽しむことができるようになりました。しかし、Questはバッテリー駆動であるため、CPUやGPUの性能が低いことが難点であり、Questでアプリを動作させるためにはVRコンテンツを簡素化することが必要でした。つまり、CAD(Computer Aided Design)のレビューやHalf-Life: Alyxのようなグラフィックスの負荷の高い体験には使用することができませんでした。 お客様は、高額で複雑な設定を行うか、再現度の低い体験を選ぶかという難しい選択を迫られていました。 本記事では、AWSのコンピューティングサービスを利用し、Questのようなワイヤレスヘッドセットで再現度の高いVR体験をストリーミングする方法を紹介します。なお、本記事の内容を使ったアプリのストアリリースにつきましては各配信プラットフォームの利用規約をご確認ください。 アーキテクチャ NVIDIA CloudXRはリモートサーバ上のGPUを利用して、遠隔地に接続されたVRヘッドセットでストリーミング再生を行います。ビジュアルを多用するアプリケーションのレンダリングとコンピューティングは、モバイルヘッドセットではなくリモートサーバーで行われます。これにより、モバイルヘッドセットはグラフィックスの負荷に関わらず、あらゆるアプリケーションに対応することができます。 グローバルなスケーラビリティを提供するために、NVIDIAはCloudXRプラットフォームをG4およびP3のEC2インスタンスで利用可能にすることを発表しました。これにより、以下のメリットが得られます。 グローバル規模で、より近いリージョンからAR/VRストリーミング再生を行うことができます Amazon Elastic Compute Cloud(Amazon EC2)インスタンス上で一元的にアプリを管理・デプロイすることが可能になります。これまでは、デバイスやハードウェアの準備が必要でした IT管理者は機密性の高いコンテンツや、頻繁に変更が必要になるコンテンツを一元的に管理できるようになります ウォークスルー AWSでCloudXRを使用するには、NVIDIA GPUを搭載したEC2インスタンス(P3またはG4インスタンスタイプ)をVirtual Private Cloud(VPC)内で実行する必要があります。このインスタンスは、VRヘッドセットで動作するCloudXRクライアントからネットワークでアクセスできる必要があります。接続は1:1で、各CloudXRクライアントは専用のEC2インスタンスに接続されます。つまり、複数のCloudXRクライアントが必要な場合は、複数のEC2インスタンスを用意する必要があります。 なお、本記事のプロセスは2021年1月時点のものです。CloudXR、およびX Reality(XR)全体は急速に変化しているため、NVIDIAのCloudXRに関する最新情報をご参照ください。AWSアカウントでCloudXRを使用するには、Amazon VPC内でP3またはG4のEC2インスタンスをセットアップする必要があります。また、CloudXRの通信に必要なポートを許可するセキュリティグループを設定する必要があります。これらのポート番号は、NVIDIAから入手できるCloudXRのドキュメントに記載されています。 前提条件を構築済みのCloudXRが設定されたEC2インスタンスをデプロイするCloudFormationテンプレートを作成しました。このテンプレートではプライベートなAMIを参照しているため、デプロイを成功させるにはお客様のAWS アカウントへAMIを共有する必要があります。このテンプレートを利用したい場合は、AWSアカウントチームにお問い合わせください。 前提条件 以下の手順では、EC2インスタンスを手動で設定する方法を説明します。CloudXRストリーミングでは、EC2インスタンスへの接続にWindows RDP以外の接続を使用する必要があります。リモート接続には、EC2インスタンスに無償で提供されているNICE DCVを使用します。 このウォークスルーでは、以下が使えることが前提条件です。 AWSアカウント NVIDIAから提供されるNVIDIA CloudXR SDK G4またはP3のEC2インスタンスを作成するための権限 VRヘッドセット […]

Read More

Amazon VPC 向け Amazon Route 53 Resolver DNS Firewall の使用を開始する方法

ネットワーク内でアウトバウンド接続をする際には、通常、DNS ルックアップから始めます。セキュリティグループ、ネットワークアクセスコントロールリスト (ACL)、AWS ネットワークファイアウォールなどの AWS サービスを使うと、Amazon Virtual Private Cloud (VPC) のリソースとインターネットサービスが不必要に直接通信しないようにすることができます。これらの AWS サービスはネットワークトラフィックをフィルタリングしますが、パブリック DNS レコード、Amazon Virtual Private Cloud (VPC) 固有の DNS 名、および Amazon Route 53 プライベートホストゾーンに対する DNS クエリに自動的に応答している Amazon Route 53 Resolver に向けたアウトバウンド DNS リクエストはブロックしません。 DNS 漏洩により、DNS クエリを介して犯罪者が管理するドメインにデータが流出する可能性があります。例えば、犯罪者がドメイン「example.com」を管理しており、「sensitive-data」を流出させたい場合、VPC 内の犯罪者が侵入しているインスタンスから「sensitive-data.example.com」の DNS ルックアップを発行できます。これを防ぎ、不正行為による DNS ルックアップをフィルタリングするために、従来は各自が DNS サーバーを操作する手間が必要でした。 こういった DNS レベルの脅威を防ぐことができる Amazon Route 53 Resolver DNS Firewall (DNS […]

Read More

新しい EC2 Serial Console による、起動とネットワーク問題のトラブルシューティング

本番稼働上の問題の修正は、システム管理者とネットワーク管理者の重要な役割の 1 つです。実際、私はいつも、それがインフラストラクチャエンジニアリングの最も興味深い要素の 1 つであることに気づきます。目の前の問題を必要に応じて深く掘り下げれば、問題解決に (最終的に) 満足できるだけでなく、その過程で通常であれば目にすることのできない多くのことを学べます。 オペレーティングシステムは、まさしくそうした機会を提供します。OS は時間とともにますます複雑化し、管理者はおびただしい数の構成ファイルや設定を習熟せざるを得ません。Infrastructure as Code やオートメーションによりサーバーのプロビジョニングや管理が大幅に向上しましたが、システムの正常な起動を妨げる間違いや故障が発生する余地は、常に存在しています。ハードウェアドライバーがない、ファイルシステムの構成が間違っている、ネットワーク構成が無効である、アクセス許可が不正であるなど、尽きることはありません。さらに悪いことに、管理者は多くの問題によって実質的にシステムから締め出され、ログインや問題の診断、適切な修正の適用を行えなくなります。唯一の選択肢はサーバーに帯域外接続を確立することで、そうすることでユーザーは EC2 インスタンスのコンソールの出力を確認することができます。操作はできません ― でした、これまでは。 本日、 EC2 Serial Console を発表できることをうれしく思います。こちらは、Amazon Elastic Compute Cloud (EC2) インスタンスへのシリアル接続を確立することで、起動やネットワーク接続の問題をトラブルシューティングする、簡単かつ安全な方法です。 EC2 Serial Console のご紹介 EC2 Serial Console アクセスは、AWS Nitro System をベースとする EC2 インスタンスで利用できます。主要な Linux ディストリビューション (FreeBSD、NetBSD、Microsoft Windows、VMware) のすべてをサポートしています。 実行中のネットワーク設定がなくても、AWS マネジメントコンソールのブラウザベースのシェル、またはマネージドコンソールサーバーへの SSH 接続を使用することで、インスタンスに接続することができます。インスタンスで sshd サーバーを実行する必要はありません。唯一の要件は、root アカウントにパスワードを割り当てていることです。ログインにはこれを使用します。その後、インスタンスのシリアルポートの 1 つに、キーボードとモニターを直接接続しているかのように、コマンドを入力することができます。 さらに、オペレーティングシステムに固有の手順をトリガーすることができます。 Linux […]

Read More

Amazon EKS on Fargate を使用してコンテナイメージをビルドする方法

この記事は、How to build container images with Amazon EKS on Fargate を翻訳したものです。 本投稿は、Container Specialist Solutions Architect の Re Alvarez-Parmar により寄稿されました。 コンテナは、開発者がアプリケーションをパッケージ化、配布、そしてデプロイする方法を簡素化するのに役立ちます。開発者は、アプリケーションコード、ライブラリ、およびその他の依存関係を含むコンテナイメージにコードをパッケージ化します。このイメージを使用して、コンテナ化されたアプリケーションを互換性のある任意のオペレーティングシステムにデプロイすることができます。2013 年の Docker のリリース以来、コンテナの実行、イメージのビルドおよびリポジトリへのプッシュが容易に行えるようになりました。 ただし、Amazon ECS や Amazon EKS のような環境で Docker を使用してコンテナをビルドするには、Docker で Docker を実行する必要がありますが、これには重大な影響があります。おそらく、Docker を使用してコンテナ化された環境でコンテナイメージをビルドするための最も魅力的ではない前提条件は、特権モードでコンテナを実行する、という要件です。これは、セキュリティ意識の高い殆どの開発者が避けたい慣行です。Docker を使用してラップトップ上でイメージをビルドしても、セキュリティに深刻な影響はない場合があります。それでも、Kubernetes クラスターでコンテナに昇格された特権を与えることは避けるのが最善です。この厳しい要件により Fargate では特権コンテナが許可されていないため、Fargate で Docker と EKS を使用してコンテナイメージをビルドすることもできなくなります。 kaniko 特権モードを必要とせずにコンテナイメージをビルドする問題に対処するために、ここ数年で新しいツールが登場しました。kaniko は、Docker と同じように、Dockerfile からコンテナイメージをビルドするツールの 1 つです。ただし Docker とは異なり、Docker デーモンに依存せずに Dockerfile […]

Read More

新しい Amazon EC2 X2gd インスタンス – Graviton2 パワーでメモリを大量に消費するワークロードに対応

Graviton 搭載の EC2 インスタンスを 2018 年後半に開始し、その一年後に後続の Graviton2 プロセッサを発表しました。デュアル SIMD ユニット、int8 および fp16 命令のサポート、世代間でのその他のアーキテクチャの改良が組み合わさって、Graviton2 は非常に費用対効果の高い主力プロセッサになっています。 現在、汎用 (M6G および m6GD)、コンピューティング最適化 (C6G、C6gn、およびC6GD)、メモリ最適化 (R6G および R6GD)、バースト可能 (T4G) インスタンスから選択できます。すべて高速かつ効率的な Graviton2 プロセッサを搭載しています。当社のお客様は、これらのインスタンスを使用して、アプリケーションサーバー、ゲームサーバー、HPC ワークロード、ビデオエンコーディング、広告サーバーなどを実行しています。複数のベンチマーク (これとこれを含む) によると、これらの Graviton2 ベースのインスタンスは、既存の EC2 インスタンスよりも優れたコストパフォーマンスを提供することが示されています。 新しい X2gd インスタンス Graviton2 を搭載したインスタンスの増え続けるラインアップの最新情報を発表いたします。 新しい X2gd インスタンスは、メモリ最適化された R6g インスタンスと比べて vCPU あたり 2 倍のメモリ容量を持ち、メモリを大量に必要とするワークロードに合わせて設計されています。これには、メモリ内データベース (Redis と Memcached)、オープンソースのリレーショナルデータベース、電子設計オートメーションの設計と検証、リアルタイム分析、キャッシュサービス、コンテナが含まれます。 X2gd インスタンスは 8 つのサイズで利用可能であり、ベアメタル形式でも利用できます。仕様は以下のとおりです。 名前 […]

Read More