Amazon Web Services ブログ

Category: General

Weekly AWS

週刊AWS – 2020/4/6週

全国のAWSに興味をお持ちのみなさん、こんにちは。ソリューションアーキテクトの小林です。 前回私が週刊AWSを担当した時に書いた多肉植物ですが、植え替えに耐えて無事に新しい土に根付いたようです。ほんのちょっとの間で目に見えるように成長しているので、驚いています。 さて、4月になり新年度が始まりました。AWSの年度は1月始まりなので私たちの活動という視点では特に大きな変化はないのですが、世の中的に新しい年度が始まるタイミングはなんとなく気持ちが引き締まるような気がします。良い機会なので部屋においてある荷物を断捨離するべく行動を開始したのですが、案外いろいろな懐かしいアイテムが出てくるものですね。いつしか無くしてしまったと思っていたモノがひょんなところから出てきたり、とうの昔に捨てたと思っていたモノが引き出しの奥底に眠っていたり。なかなか大変な作業ですが、新しい年度のはじめに押し入れや収納エリアの整理に取り組んでみてはいかがでしょうか? それでは、先週の主なアップデートについて振り返っていきましょう。今回は重要(だと私が思う)アップデートが多かったので、大盛りでのお届けです。

Read More

AWS Data Wrangler v1.0がリリースされました

2019年9月、当ブログでもご紹介したAWS Data Wrangler(以下、Data Wrangler)のv1.0がリリースされました。 以前紹介したときと比べて、主にAmazon Redshift(以下、Redshift)・AWS Glueデータカタログとの連携強化、その他Amazon EMR・Amazon CloudWatch Logsとの連携が追加されており、全体的により使いやすくなりました。v1.0になったことに伴い、改めて「AWS Data Wranglerとは?」および「簡単なチュートリアル」についてご紹介します。 (*)ブログ下段に、2019年9月のブログ投稿以降に追加された主要アップデートのサマリーを記載しています。 AWS Data Wranglerとは? Data WranglerはPandasライブラリの機能をAWSに拡張するオープンソースのPythonライブラリです。DataFrameとAWSデータ関連サービス(Redshift, AWS Glue(以下、Glue), Amazon Athena(以下、Athena), Amazon EMRなど)と接続します。 Pandas、Apache Arrow、Boto3、s3fs、SQLAlchemy、Psycopg2、PyMySQLなどのオープンソースライブラリを用いて、データレイク、データウェアハウス、データベースからのデータのロード/アンロードといった通常のETLタスクに必要となる抽象化された関数を提供します。 (公式ドキュメント:「What is AWS Data Wrangler?」より翻訳・引用) チュートリアル 公式ドキュメントにいくつかサンプルチュートリアルがあります。本ブログではAmazon SageMaker(以下、SageMaker)ノートブックを用いて、公式チュートリアル“01-Introduction.ipynb”、“06-Amazon Athena.ipynb”を参考に、簡易版をご紹介します。 1.S3の設定 1-1.AWSマネジメントコンソールにログインして、サービス一覧から”S3″を選択します。 1-2.[バケットを作成]ボタンをクリックし、[バケット名]に任意の名前(※世界で一意)を入力、リージョンが「アジアパシフィック(東京)」になっていることを確認し、[作成]ボタンをクリックします。 1-3.バケットが作成されたら、[フォルダの作成]をクリックし、フォルダ名に「data」といれてフォルダを作成します。 2.Glueデータカタログのデータベース作成 2-1.サービス一覧から”Glue”のコンソールを開き、左のメニューバーから[データベース]を選択します。 2-2.[データベースの追加]ボタンをクリックし、データベース名に「awswrangler_test」と入力し、[作成]ボタンをクリックします。 3.SageMakerノートブックの起動 ※SageMakerノートブックの起動からコード実行までの手順は簡略化したものとなっています。詳細については、下記URLのステップ2およびステップ3をご確認ください。 https://docs.aws.amazon.com/ja_jp/sagemaker/latest/dg/gs-setup-working-env.html 3-1.サービス一覧から”SageMaker”のコンソールを開き、左のメニューバーから[ノートブックインスタンス]を選択し、[ノートブックインスタンスの作成]を選択します。 3-2.ノートブックインスタンス名に任意の名前を入力し、ノートブックを作成します。(※ここでは新規にAWS IAMロールを作成します。) 3-3.サービス一覧から”IAM”を選択します。 3-4.手順“3-2”で作成したAWS IAMロールに対して、「AmazonS3FullAccess」と「AmazonAthenaFullAccess」を付与します。 3-5.作成したノートブックインスタンスから[Jupyterを開く]を選択し、ノートブックを起動します。 4.サンプルチュートリアルの実行 以下チュートリアルのシナリオはAmazon S3(以下、S3)上にあるCSVファイルをParquetファイルに変換、その後、Athenaからクエリを実行する例です。 […]

Read More

2020年のGameLift – 大型アップデートがプレビューで利用可能に

Amazon GameLiftを利用することで、開発者はセッションベースのマルチプレイヤーゲーム向けの専用サーバーを、低コストでデプロイ、運用、スケールすることができます。GameLiftはAWSのパワーと信頼性を活用し、世界中のプレイヤーにシームレスなゲームプレイ体験を提供します。例えば、Large Matchを利用して200人以上のプレイヤーが参加できるバトルロイヤルゲームを作成したり、Auto Scalingを使用してプレイヤーのトラフィックに応じてサーバーキャパシティを自動的に調整したりすることができます。本日、ゲーム開発者がGameLiftを採用する際に柔軟性を大幅に向上させられるアップデートをリリースします。現在プレビュー中のGameLift FleetIQ機能を利用すれば、既存のツールを流用し、他のGameLift機能を採用することなく、自分のペースでサーバワークロードをクラウドに移行することが可能になります。既存のオンプレミスでの導入と比較し、最大70%のコスト削減を実現することができます。EC2 スポットインスタンスとGameLift Fleet IQのセッション管理により、既存のゲームや新しいゲームを徐々にクラウドに移行することができます。コスト削減、リードタイム時間短縮、信頼性の高いプレイヤー体験を提供することが期待されます。更に、掘り下げてみましょう。 柔軟性が備わった低コストの専用ゲームサーバーを自分のペースでクラウド上に立ち上げましょう 昨年、私たちは、オンプレミスのデプロイメントより優れた機能を作るために何が必要かとお客様に尋ねました。コスト削減と低レイテンシーはもちろんですが、高い柔軟性が求められています。具体的には、お客様はGameLiftのゲームサーバー管理レイヤーを使わずに既存のツールを使いたい、またゲームをクラウドに移行する際もっとコントロール性を高めたいと考えていました。現在、開発者はGameLiftの他の機能と独立したGameLift FleetIQにアクセスすることができ、既存のツールやソフトウェアを使用して、ゲームを部分的または完全にクラウドに移行することができます。 FleetIQのアルゴリズムは常に、新しいゲームセッションをホストする最も適しているEC2 スポットインスタンスをリアルタイムで予測しています。今回のアップデートにより、開発者は既存のオンプレミスのゲームサーバーのキャパシティに沿って、そのインスタンスをAuto Scaling Groupsにプロビジョニングすることが可能になりました。これにより、ゲームセッションの中断が発生しにくいインスタンスにプレイヤーを誘導しながら、より多くのコントロールと柔軟性を提供することができます。インスタンスはお客様のアカウントで起動されるため、コンテナを使用したり、AWS ShieldやAmazon Elastic Container Serviceなどの他のAWSサービスを統合したりすることも可能です。 GameLift FleetIQは40種類のインスタンスタイプと15のリージョンをサポートしており、開発者はゲームに最適なインスタンスタイプとリージョンを選択することができます。GameLift FleetIQのドキュメントはこちらをご覧ください。 Ubisoft、Panzerdogと他の企業はどのようにGameLift FleetIQを活用していますか Ubisoft (For Honor)、Panzerdog (Tacticool)、Behaviour Interactive (Dead by Daylight)を始め、世界で最も成功しているゲーム会社は、GameLiftを信頼しています。 UbisoftのオンラインプログラミングリーダーであるLaurent Chouinard氏は”Ubisoftは、思い出に残るオリジナルなゲーム体験を通じ、プレイヤーの生活を豊かにすることを目指しています。その目標を実現するため、For Honorでは、Amazon GameLiftを利用しました。FleetIQスポットインスタンスを使用することで、100万のゲームセッションのうち、中断されたセッションは1以下でした。全体的にシームレスで拡張性の高いプレイヤー体験を提供することができました。” と述べました。 同様に、PanzerdogのCEOであるAlexey Sazonov氏は、次のように述べています。“Amazon GameLiftとスポットインスタンスを併用することで、ゲーム「Tacticool」のローンチを加速させ、コストを削減することができました。私たちは1,800万回以上のゲームセッションの中、中断を経験したのはわずか 0.004% であり、専用サーバにおける優れたプレイヤー体験を維持ながら大幅なコスト削減を実現できました。”上記の声はGameLiftのお客様のほんの一部ですが、1年を通してGameLift FleetIQの事例をもっとシェアできればと思います。 アップデートされたGameLift FleetIQをプレビューで使い始めよう プレビューでGameLift FleetIQを使用する際には、EC2の使用料とデータ転送料のみに料金が発生します。GameLift FleetIQアップデートが一般的に利用できるようになるのは今年後半になり、その時にはGameLiftの標準価格が適用されます。もちろん、既存GameLiftの機能(例;FlexMatch、FleetIQ、フリート管理)には、今までと同様の価格設定や条件で利用することができます。 これはほんの始まりに過ぎません 今回のアップデートは、今年に入ってからのお客様からのご要望の第一弾であります。これからの更新もご期待ください。その間に、お客様からのご意見もお待ちしております。今回のアップデートについてのご意見や、将来的にどのような機能があると良いかなどをお聞かせください。フォーラムまたは通常のソーシャルメディアチャンネルからのご連絡を心からお待ちしております。 原文: https://aws.amazon.com/jp/blogs/gametech/gamelift-in-2020-major-update-now-available-in-preview/ 翻訳:ゲームソリューションアーキテクト Fan Liang […]

Read More
Weekly AWS

週刊AWS – 2020/3/30週

みなさん、こんにちは。ソリューションアーキテクトの下佐粉です。 今週も週刊AWSをお届けします。 私がアマゾンで働き始めたのは今から5年と少し前なのですが、その時のAWSは全11リージョン(govcloudやLimited previewだった北京を入れた数)で、アベイラビリティゾーン(AZ)の合計は28でした。その後リージョンが世界各地に継続的に追加され、今では22リージョン+大阪ローカルリージョンと2倍になっています。ではAZの合計はどれぐらいに成長したかご存知でしょうか?それは今回の週刊AWSを読んでいただければ分かります:) それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AWS 及びオンプレミスリソースに安全にアクセスができる、AWS Client VPNの紹介

大小の多くの組織は、内部ネットワークでホストされているリソースへの安全なリモートユーザーアクセスを容易にするために、何らかの形のクライアント仮想プライベートネットワーク(VPN)接続に依存しています。これは、多くの場合、EC2インスタンスでオンプレミスのVPNハードウェアまたはプロビジョニングされたクライアントソフトウェア、VPNインフラストラクチャに依存することを意味しています。これらのクライアントベースのVPNソリューションの管理は、スケーリングと運用の課題をもたらし、継続的な負担となっています。多くの場合、予期しないイベントによって帯域幅と接続要件が急上昇し、VPNの可用性が低下します。 概要 AWS Client VPNは、OpenVPNベースのクライアントを使用して、任意の場所からAWSおよびオンプレミスのリソースに安全にアクセスする機能をお客様に提供するフルマネージドサービスです。リモートのエンドユーザーからAWSおよびオンプレミスのリソースへの接続は、この高可用性でスケーラブルな従量課金制のサービスによって促進できます。クライアントVPNソリューションの維持と実行という、差別化されていない重い作業からは完全に回避されます。AWS Client VPNでユニークなのは、サービスのスケーラブルな性質です。このサービスは、ライセンスや追加のインフラストラクチャを取得または管理する必要なく、多くのユーザーにシームレスに拡張されます。これは、典型的な接続の1日の流れなど、急激なワークロードにとって重要です。この良い例が悪天候です。通常、レガシークライアントVPNソリューションは、クライアント接続の増加に伴い、クライアント接続を提供するために必要な帯域幅の巨大な流入はもちろんのこと、限界に達しています。AWS Client VPNは、使用量の増加にもかかわらず、容量のニーズに合わせてスケーリングし、一貫したユーザーエクスペリエンスを保証します。 AWS Client VPNは、証明書ベースの認証とActive Directoryベースの認証の両方をサポートしています。Active Directoryグループに基づいてアクセスコントロールルールを定義でき、セキュリティグループを使用してAWS Client VPNユーザーのアクセスを制限できるため、顧客はより厳格なセキュリティコントロールを取得できます。単一のコンソールを使用して、すべてのクライアントVPN接続を簡単に監視および管理できます。クライアントVPNでは、Windows、macOS、iOS、Android、Linuxベースのデバイスなど、OpenVPNベースのクライアントから選択できます。 クライアントVPNは、クラウド中心の方法でクライアントVPNインフラストラクチャのプロビジョニング、スケーリング、および管理を簡素化しようとしています。コンソールを数回クリックするだけで、スケーラブルなクライアントVPNソリューションを簡単に展開できます。 使い方 AWSはクライアントVPNのバックエンドインフラストラクチャを管理します。必要に応じてサービスを構成するだけです。プロビジョニングプロセスを次のアーキテクチャ図に示します。 クライアントVPNの導入 次に、クライアントVPNの展開について説明します。Active Directory認証を使用したクライアントVPN接続のエンドツーエンドソリューションの展開について説明します。 クライアントVPNエンドポイントを作成する まず、AWSマネジメントコンソールのVPCセクションに移動します。オプションとして、クライアントVPNエンドポイントがあります。 コンソールのこの新しい部分から、クライアントVPNエンドポイントを作成できます。 次に、VPNクライアントのCIDRを選択します。この例では、使用できる最小のサブネットである/ 22アドレススペースを使用しています。必要に応じて、より大きなサブネットを指定できます(/ 18まで)。選択するサブネットが、クライアントVPNエンドポイントを介してアクセスするリソースと重複しないことを確認してください。クライアントVPNはソースNAT(SNAT)を使用して、関連付けられたVPCのリソースに接続することに注意してください。 次のセクションでは、認証のための情報を入力する必要があります。以前に管理対象のActive Directoryを展開したことがあるので、それを選択します。AWS Managed Microsoft ADディレクトリがない場合は、ここからセットアップに関する詳細情報を見つけることができます。プライベート証明書を生成してAWS Certificate Manager(ACM)にインポートする必要があります。このウォークスルーでは、Active Directory認証のみを示しています。 次のセクションでは、接続ログを構成します。この目的のために、CloudWatchロググループをすでに設定しています。接続ログを使用すると、クライアントが接続を試みたフォレンジックと、接続試行の結果を取得できます。 構成の最後のセクションでは、DNSサーバーのIPアドレスを指定し、クライアント接続にTCPまたはUDPを選択します。ここでは、Route 53 Resolverの受信エンドポイントのIPアドレスを選択していますが、環境で使用するDNSサーバーを選択できます。 必要な情報の入力が完了すると、VPNエンドポイントがPending-associateであることがわかります。これで、VPNエンドポイントを1つ以上のVPCに関連付けることができます。 クライアントVPNエンドポイントをターゲットネットワークに関連付ける 次のステップは、VPNエンドポイントをターゲットネットワーク(VPCサブネット)に関連付けることです。これは、AWSクライアントVPNコンソールのアソシエーション部分を介して行われます。 VPCとサブネットを選択して、クライアントVPNエンドポイントとの関連付けを作成します。VPCに特定のサブネットを作成して、VPCエンドポイントのENIをホストし、クライアントVPNトラフィックの可視性とトレーサビリティを容易にしました。クライアントVPCエンドポイントは複数のサブネットに関連付けることができますが、各サブネットが同じVPCに属しているが、異なるアベイラビリティーゾーンに属している必要があることです。ターゲットネットワーク(VPC内のサブネット)を正常に関連付けると、VPNセッションを作成することができ、リソースにアクセスできなくなります。 VPCへのエンドユーザーアクセスを有効にする(承認ルールを追加する) 次のステップは、認可ルールを追加することです。承認規則は、クライアントVPNエンドポイントを介して指定されたネットワークにアクセスできるユーザーのセットを制御します。例では、「クライアントVPN」ADグループのユーザーにのみアクセスを許可します。これを行うには、まず、AWSアカウントの既存のAWS Microsoft Active Directoryで作成した「クライアントVPN」ADグループのSIDを取得します。これは次のスクリーンショットに示されています。 次に、クライアントVPNコンソールの承認部分に移動し、[ Authorize Ingress ]をクリックします。 宛先ネットワークを有効にするにはインターネットのトラフィック(NAT Gatewayを通じてVPC内で実行している)を含め、クライアントVPNエンドポイントを通って流れるようにすべてのトラフィックを有効にするためには、私は0.0.0.0/0のデフォルトルートを入力します。次に、VPNユーザーグループのSIDをActive […]

Read More

[AWS Black Belt Online Seminar] AWSにおけるマイクロサービスアーキテクチャの設計パターン 資料及び QA 公開

先日 (2020/03/25) 開催しました AWS Black Belt Online Seminar「AWSにおけるマイクロサービスアーキテクチャの設計パターン」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200325 AWS Black Belt Online Seminar AWSにおけるマイクロサービスアーキテクチャの設計パターン AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Amazon API Gateway は複数のバックエンドを統合する機能は持たないと思います。その意味で BFF パターンの実装に位置付けるには機能不足ではないでしょうか?(AppSyncの方が近いのでは?) A. 仰る通りAmazon API Gateway 単体ではREST APIを公開する機能の提供になりますが、AWS Lambda と組み合わせることで統合する機能を提供することが可能となります。 Q. 集約ログパターンで表示されている構成ですと、すべてデータが受け取れるようなイメージですが、取得できないものが発生しますでしょうか? A. どのようなログデータを取得するかにも依存すると思いますが、アプリケーションログの観点から見ると、Amazon EC2 上で動作するアプリケーション、Amazon ECS/EKS 上のコンテナで動作するアプリケーション、AWS Lambda ファンクションなど様々なアプリケーションから Amazon CloudWatch Logs へログを送信することが可能です。但し Amazon CloudWatch Logs には クォータがありますのでご注意ください。Amazon CloudWatch Logs […]

Read More
Weekly AWS

週刊AWS – 2020/3/23週

皆さん、こんにちは。ソリューションアーキテクトの小林です。 今週の週刊AWSをお送りします。 私の自宅には、どこかに旅行に行った際に買ってきた多肉植物があります。徐々に成長していたのですが、鉢が手狭になってきたようだったので新しい鉢への植え替えにチャレンジしてみました。こういった分野の知識は全くないので、色々調べて必要なアイテムを買いそろえていたのですが、有機物を使用していない培養土というのが売っているのに気づきました。植物を生長させるための土なのに、有機物を使っていない……。私にはなぜそれで大丈夫なのかすんなり理解できなかったのですが、便利で清潔らしいのでトライしてみることにしました。部屋に植物があると心持ち癒やされるような気がしますね。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AWS Black Belt オンラインセミナーのご案内 (2020 年 4 月)

こんにちは!AWS Webinarチームです。 4 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 4 月は、2 本のWebinarを実施いたします!ぜひお役立てください。 今回は Black Belt シリーズ では初のAWS ParallelCluster についてのセッションと、Amazon ECSのセッションを配信予定です。 視聴方法: オンラインセミナー登録ページよりお申し込みください 4 月のスケジュール AWS ParallelCluster ではじめるクラウドHPC 2020 年 4 月 8 日 (水)) | 18:00 – 19:00 | IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ AWS ParallelClusterは、SGEやSlurmのようなスケジューラを使用した自分専用のHPC(High Performance Computing)クラスタを、少しのコマンドでAWS上に構築することができる AWS 公式のオープンソースソフトウェアです。本セッションでは、HPC on AWSの利点に加え、ParallelClusterの基本的な使い方や、便利な機能、クラスタのカスタマイズ方法についてご紹介いたします。また、カスタマイズ可能なクラスタにおいて、ターゲットワークロードについて高いパフォーマンス・コスト効率を得るためのインスタンスタイプ、ストレージ、ネットワークの選択方法についてもご説明いたします。 対象者 AWSを活用してHPC(High Performance Computing)を行いたい方・行っている方 […]

Read More

“ハンズオンはじめの一歩” 編を公開しました!- Monthly AWS Hands-on for Beginners 2020年3月号

こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。 3月も最終日ですね。明日から新生活が始まる!という方も多いのではないでしょうか?本日はそんな「この春からエンジニアデビューです!」という方向けに、先日公開した “AWS のはじめの一歩を後押しする” ハンズオンを紹介いたします。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: サーバーレスハンズオン第3弾 “AI サービスを活用した音声文字起こし&感情分析編” を公開しました!- Monthly AWS Hands-on for Beginners 2020年2月号   AWS Hands-on for Beginners とは? AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただく無償のコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。   [New] “ハンズオンはじめの一歩: AWS アカウントの作り方 & IAM 基本のキ” を公開しました 3/25(水) に AWS Hands-on for Beginners “ハンズオンはじめの一歩” 編を公開しました。このハンズオンでは、 […]

Read More

“Game Studio in the Cloud” ~テレワークでのゲーム開発環境の実現~

AWS Game Techでは、各イベントなどを通じてゲーム開発環境のクラウド化についてご紹介してきました。これまでゲーム開発に利用されるバージョン管理やビルドの実行のためのハードウェアはプロジェクトの初期に購入し、オフィスやデータセンターに設置されることが一般的でしたが、ゲーム開発の高度化・複雑化にともない、事前にサーバやストレージなどの容量を予測することが難しくなり、追加の調達にも時間がかかるなどの課題が顕在化しています。このようは背景から、いつでも必要なときに必要なだけ従量課金で利用できるクラウドをゲーム開発に活用する動きが高まっています。 実際にUnreal Engine4やUnity、自社製ゲームエンジンのビルドパイプラインを中心に多くのお客様からお問い合わせをいただいていますが、今回はそのビルドパイプラインを中心に、AWS上でどのようにゲーム開発環境を構築するか、それぞれユースケース別にご紹介します。全体像はこちらです。   AWSではVPC(Virtual Private Cloud)を利用してさまざまな要件に応じてネットワーク環境を構成できます。今回はそのVPCを利用して、 VPCを作成し、そのVPCにはインターネットから直接アクセスできるパブリックサブネット、VPC内やオフィス/データセンターからのネットワーク接続のみしか受け付けないプライベートサブネットも作成します。 インターネットから直接接続できるサブネット上にUnreal Engine4クライアントを構築し、NICE DCVと言われるリモート接続ソフトウェアを利用してご自宅などから利用できる開発環境を構成します。 アセットやプログラムのバージョン管理のためにPerforce社のHelix Coreを利用し、AWSのVPC上にマスター/コミットのサーバを構成します。 ご自身のデータセンターやオフィスとAWSのVPCとのネットワーク接続のためにVPNで接続します。 また、その他にデザイナーやプロデューサーの方々向けにAmazon WorksSpacesによる仮想デスクトップ環境の構築についても簡単にご紹介します。 事前準備 環境構築にあたり、以下を事前に準備してください。 拠点側のVPN用固定IPアドレス オフィス/データセンターなどの拠点とのVPN接続を行う場合は、拠点側のVPNルータのパブリック固定IPをネットワーク担当者の方にご確認ください。 AWS側で利用するネットワークアドレス AWSとのネットワーク接続を実施するにあたり、AWS側で利用できるネットワークアドレスもご準備ください。実際にこのネットワークアドレスを利用するVPCでは/28ネットマスク(16個のIPアドレス)が最小ですが、リソース拡張に備えて/24以上の大きめのネットマスクをご利用いただくことをお勧めします。拠点と接続するときは拠点ですでに利用しているアドレスと被らないネットワークアドレスをご利用ください。 VPCでAWS上にネットワーク環境を作成 まず事前準備として、AWS上で利用できるネットワーク環境を作成するために、VPCおよびVPCの中で利用できるネットワークであるサブネットを構成します。このサブネットの中にサーバやクライアントが起動する形となります。サブネットにはインターネットとの接続性によってパブリック/プライベートの2種類を作成することができますが、インターネット側から直接接続を受け付けないものでない限りはプライベートサブネットの中でサーバなどを起動することを強くお勧めします。今回ご紹介する開発ワークステーションは外部から直接ネットワーク接続するケースを想定しているため、パブリックサブネットも作成します。 AWSのマネージメントコンソールで画面右上の東京リージョンを選択し、AWSのサービス検索でVPCを選択します。 VPCダッシュボードの画面から、[VPCウィザードの起動]をクリックします。ステップ1の画面で上から3番目のメニュー“パブリックとプライベートサブネットおよびハードウェアVPNアクセスを持つVPC”を選択します。(拠点とのVPN接続が不要であれば“パブリックとプライベートサブネットを持つVPC”を選択してください。) 次のステップ2では、事前準備で用意したAWS側で利用するネットワークアドレスを入力します。AWSで利用する全体のネットワークを“IPv4 CIDRブロック”に入力、パブリックサブネット/プライベートサブネットの2つをそれぞれ全体のネットワークから切り出します。今回は10.0.0.0/16をAWS全体で利用できるネットワークアドレスとし、その中からパブリックサブネットを10.0.0.0/24、プライベートサブネットを10.0.1.0/24として設定しています。また、VPC名には任意の名前を入力します。 最後のステップ3で拠点とのVPN設定を行います。 カスタマーゲートウェイIP: 事前準備で用意した拠点側ルータのパブリックIPアドレスを入力 カスタマーゲートウェイ名: 任意の名前を入力 VPN接続名: 任意の名前を入力 ルーティングの種類: 静的 (BGPも選択できますが、今回は設定が簡単な静的ルーティング設定を行います。) 入力が完了したら[VPCの作成]をクリックします。 数分後、以下の画面が表示されればVPCの作成が完了です。   ゲーム開発環境の構築とリモート接続 普段はオフィスにあるご自分のPC上でゲームエンジン(Unreal Engine4)でゲームを開発しているケースを想定し、この環境をAWS上でどのように実現するかについてご紹介します。まずGPUマシンについては、AWSが提供するGPUインスタンスを利用することができます。2020年3月時点で最も新しいものはNVIDIA T4 Tensor Core CPUを搭載したG4インスタンスで、東京リージョンでもご利用になれます。 また、今回利用するNICE DCV(Desktop Cloud Visualization) はネットワーク経由で2D/3Dのインタラクティブアプリケーションへのリモートアクセスを提供します。AWS上であれば追加コストなしでEC2インスタンス上で使用できます。 リモート接続はNICE […]

Read More