Category: Compute

AWS re:Invent 2020 では、Amazon EBS io2 Block Express ボリュームをプレビューしました。これは、クラウド用に構築された最初の SAN を提供する次世代のサーバーストレージアーキテクチャです。Block Express は、AWS での Microsoft SQL Server、Oracle、SAP HANA、および SAS Analytics の I/O 負荷の高い最大規模のミッションクリティカルなデプロイの要件を満たすように設計されています。 本日、EC2 で利用可能な最高のネットワーク接続ストレージパフォーマンスを提供するために AWS Nitro System を利用する Amazon EC2 R5b インスタンスを備えた Amazon EBS io2 Block Express ボリュームが一般的に利用可能になったことを発表します。io2 Block Express ボリュームは、Multi-Attach や Elastic Volumes などの io2 機能もサポートするようになりました。 これまでは、シングルボリュームのパフォーマンスを超えるために、複数のボリュームをまとめてストライプする必要がありました。本日より、io2 ボリュームは、ストライプやそれに伴う管理オーバーヘッドなしで、ミッションクリティカルでパフォーマンスが重要となるアプリケーションのニーズを満たすことができます。io2 Block Express を使用すると、io2 ボリュームの 4 […]

この記事は Getting started with Bottlerocket and Amazon ECS を翻訳したものです。 2021年 6 月 30 日に、Amazon ECS に最適化された Bottlerocket の AMI が一般提供され、Amazon ECS が Bottlerocket をサポートしたことを発表しました。Bottlerocket はセキュリティとメンテナンス性を重視し、コンテナベースのワークロードをホスティングするための信頼性と一貫性のある Linux ディストリビューションを提供するオープンソースプロジェクトです。 この記事では、Amazon ECS で Bottlerocket を利用して、安全で堅牢な方法でアプリケーションを実行する方法をご紹介します。

AWSでPartner Solutions Architectを務めるKiran Reid、VMwareでTechnical Marketing Architectを務めるMike McLaughlin氏による記事です。 以前のブログでVMware Cloud on AWSを利用したディザスタリカバリ（DR）の設計上の考慮点について説明し、VMwareが提供するDisaster Recovery as a Service（DRaaS）オファリングであるVMware Site RecoveryとVMware Cloud Disaster Recoveryを紹介いたしました。 本稿では、これら2つのオファリングについて、そしてそれらをどちらか一方、または両方デプロイして、より堅牢なDRをVMware Cloud on AWSに導入できる可能性に焦点を当てます。どちらのアプローチも、個々のビジネス要件を満たす為に、複数のサービスレベルアグリーメント（SLA）とサービスレベル目標（SLO）に対処するのに役立ちます。

本投稿は株式会社 CAM と アマゾン ウェブサービス ジャパンのソリューションアーキテクト 廣瀬 による共同執筆です。 CAM および Fensi について 株式会社 CAM は、占い事業やアーティストファンビジネスを中心としたエンターテインメント事業およびプロダクトの開発・運営を行っています。 2019 年には、簡単に自身の公式サイトやファンクラブを開設することができるサービス Fensi を開始しています。Fensi では、記事・写真・動画などのコンテンツの投稿、ページの仕様やデザインのカスタマイズ、オリジナルグッズの販売機能やファンクラブとしてのオンラインサロン、やレッスンなどのクローズドコンテンツの販売が可能です。 2021 年 1 月には、この Fensi で 1 on 1 トーク機能をリリースしました。 1 on 1 トーク機能の根幹となるビデオ通話機能には Amazon Chime SDK を採用しています。本投稿では、Amazon Chime SDK を採用した背景とアーキテクチャ、幾つかのテクニックを紹介します。

この記事は、Vanguard 社 Technical Lead の Jeffrey Emberger と AWS ソリューションアーキテクトの John Formento によって投稿された How Vanguard uses AWS X-Ray and Amazon CloudWatch to improve observability for Amazon ECS cloud applications を翻訳したものです。 クラウド上で動作するアプリケーションは企業がお客様に新しい機能を提供するスピードを変えています。スピードの向上に伴い、アプリケーションの健全性をより迅速に、確実に、低コストで観測できることが求められています。より多くの企業がその存続をウェブに依存しているため、オブザーバビリティ (可観測性) を疎かにすることはできません。数分でもダウンタイムが発生すれば、収益、将来の顧客、評判を失うことになります。 オブザーバビリティは正確かつタイムリーでなければなりません。開発チームは重大な業務停止につながる前にアプリケーションのレイテンシー、障害、またはインフラストラクチャの問題に気付ける必要があります。オブザーバビリティツールは、重大な問題が発生したときにトレース情報をデバッグするためのユーザーフレンドリーなエクスペリエンスを提供し、根本原因をできるだけ早く特定できるようにする必要があります。

こんにちは！ アマゾンウェブサービスジャパン株式会社 ソリューションアーキテクトの小池です。
2021年6月17日に、「そろそろマネージド、クラウドネイティブで行こう!コンテナサービスへの移行祭り」を開催いたしました。
本記事ではセミナーの内容や当日の資料を皆様にご紹介します。

以前のブログ投稿（DTC e コマースサイトをモダナイズするための3つのステップ）では、消費者向け（Direct-to-consumer; DTC） e コマースサイトをモダナイズするための3つの戦略について共有しました。 DCT e コマースサイトを AWS にリフト＆シフトする e コマースサイトのアーキテクチャを分解しマイクロサービス化する サーバーレスコンピューティングに移行し、ビジネスに集中する なぜ消費財業界においてマイクロサービスなのか？ このブログでは、マイクロサービスアーキテクチャを適用してウェブサイトを再設計するための戦略について詳しく説明します。消費財企業にとっては非常に関心の高いことです。まず DTC ウェブサイトがモノリスな、かつ、レガシーテクノロジーで構築され、開発チームと DBA チームによって管理されているという前提で話を進めます。クラウドテクノロジーが出現し主流となったところに、パンデミックによる混乱が引き起こされたことで、企業ブランドはこれまで以上に柔軟で俊敏な e コマースサイトを必要とするようになりました。

この記事は Planning Kubernetes Upgrades with Amazon EKS (記事公開日: 2021 年 5 月 3 日) を翻訳したものです。 2021 年 2 月、Amazon Elastic Kubernetes Service (Amazon EKS) は Kubernetes バージョン 1.19 のサポートを開始しました。これは、What’s New の投稿や Amazon EKS ドキュメントの更新など、通常のメカニズムを通じて発表されました。社内やお客様とのいくつかの会話の結果、AWS は Amazon EKS の Kubernetes バージョンリリースに合わせて、AWS Containers ブログ記事の投稿を行うことにしました。これらの記事では、新機能のハイライトとともに、クラスターのアップグレードを計画する際に注意する必要がある特定の変更点を紹介します。

AWS では、基盤となる IT インフラストラクチャではなく、お客様のビジネスに集中できるよう、精力的にイノベーションを起こしています。私たちは、新しいサービスや主要な機能をリリースすることがあります。私たちは、お客様の仕事を楽にするために、細部に注力することがあります。 本日、違いを生み出すこれらの細部の 1 つである VPC セキュリティグループルール ID を発表します。 セキュリティグループは、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスや Amazon Relational Database Service (RDS) データベースなど、クラウドリソースの仮想ファイアウォールとして機能します。これは入出力ネットワークトラフィックを制御します。セキュリティグループは、セキュリティグループルール、プロトコル、送信元、または送信先 IP アドレスとポート番号の組み合わせ、およびオプションの説明で構成されています。 AWS Command Line Interface (CLI) または API を使用してセキュリティグループルールを変更する場合は、ルールを識別するためにこれらの要素をすべて指定する必要があります。これにより、入力や読み込みが面倒でエラーが発生しやすい長い CLI コマンドが生成されます。以下に例を示します。 aws ec2 revoke-security-group-egress \ –group-id sg-0xxx6 \ –ip-permissions IpProtocol=tcp, FromPort=22, ToPort=22, IpRanges='[{CidrIp=192.168.0.0/0}, {84.156.0.0/0}]’ 新機能 セキュリティグループルール ID は、セキュリティグループルールのための一意の識別子です。セキュリティグループにルールを追加すると、これらの識別子が自動的に作成され、セキュリティグループルールに追加されます。セキュリティグループ ID は […]

EC2スポットインスタンススペシャリスト ソリューションアーキテクトの滝口です。この記事では、スポットインスタンスを最大限に活用した事例として、多くの技術的な工夫をこらしてAmazon Elastic Compute Cloud (Amazon EC2)インスタンスの費用の最適化に成功した、株式会社ディー・エヌ・エー様をご紹介します。またその考え方をコンテナ技術を用いて設計するとしたらどのようになるかを検討し、設計例を構築手順とともにご紹介します。