Amazon Web Services ブログ

Category: Amazon VPC

VMware Cloud on AWS で Amazon S3 VPC Endpoint を利用する際の設計上の考慮事項

この投稿は AWS Partner Solution Architect である Kiran Reid、同じく Specialist Solutions Architect である Ziv Klempner、Jordi Minguez Orozco が執筆したものの日本語訳バージョンとなります。元の英語記事はこちらです。 2021年初めにリリースされた AWS PrivateLink for Amazon S3 の一般提供により、お客様は仮想ネットワークのプライベート IP を使用して Amazon S3 とオンプレミスリソース間のプライベート接続を利用できます。この投稿では、Amazon S3 のインターフェイス VPC エンドポイント (AWS PrivateLink) を活用する方法と、VMware Cloud on AWS との統合について説明しています。これにより、VMware のエンタープライズクラスの Software-Defined Data Center (SDDC) ソフトウェアが AWS クラウドにもたらされます。

Read More

ランサムウェアからAWS環境を守る。e-Bookを発表

今回のブログでは、 AWS ジャパン・パブリックセクターより、「ランサムウェア対策として、AWS がリリースした e-bookの概要」について紹介します。ご不明の点、「Contact Us」までお問合せください。(以下、AWS Public Sector Blog へ掲載された「Securing your AWS Cloud environment from ransomware: New eBook available」と題された投稿の翻訳となります。)

Read More

App Runner の新機能 — Amazon Virtual Private Cloud (VPC) をサポート

AWS App Runner を使用すると、ウェブアプリケーションと API をあらゆるスケールですばやくデプロイできます。ソースコードまたはコンテナイメージから始めることができ、App Runner はアプリケーションのサーバー、ネットワーク、ロードバランシングを含むすべてのインフラストラクチャをすべて管理します。必要に応じ、App Runner でデプロイパイプラインを設定することもできます。 2022 年 2 月 8 日(米国時間)より App Runner では、Amazon Virtual Private Cloud (VPC) でホストされているデータベースやその他のアプリケーションとサービスが通信できるようになります。

Read More

公益領域の制御技術 ( OT ) データを安全にクラウドへ展開する方法

この記事は、「 How to securely extend utility OT data to the cloud 」を翻訳したものです。 公益業界では、 ビジネス価値を高めるために制御技術( OT )ネットワークをモダナイズするメリット(優位点)を戦略的に評価しています。OTシステムには、シミュレーション、インシデント対応、およびビジネス上の意思決定をサポートするために使用できるデータが豊富にありますが、オンサイトで利用可能なストレージとコンピューティングに接続するネットワークは多くの場合制限されています。OTネットワークは通常、物理的に隔離された安全な場所で稼働するように設計されており、不正侵入から保護するために外部ネットワークから切り離されています。クラウドを利用して、隔離された環境とセキュリティを犠牲にすることなくOTネットワークを拡張できるとしたらどうでしょうか。

Read More

AWSおよびハイブリッドネットワークにおけるデュアルスタックIPv6アーキテクチャ

この記事はDual-stack IPv6 architectures for AWS and hybrid networks (記事公開日: 2021 年 10 月 18 日) を翻訳したものです。 はじめに パブリックIPv4の枯渇、特に大規模ネットワーク内でのプライベートIPv4の不足、IPv6のみに接続性を持つクライアントへのサービス提供の必要性などから、IPv6を採用する組織が増えています。IPv6に完全に移行するための中間ステップとして、デュアルスタックのIPv4/IPv6設計があります。これは、両方のバージョンのIPプロトコルを並行して利用するものです。 このブログでは、AWSおよびハイブリッドネットワークで現在活用できるデュアルスタックのIPv6アーキテクチャの一部を紹介します。AWS環境で、デュアルスタックアーキテクチャとIPv6の採用を可能にする構成に焦点を当てながら、ネットワークとコンテンツ配信のIPv6でサポートされる実装について説明します。参照する各サービスの設定オプションの全容に関する詳細については、各セクションのドキュメントリンクを参照することをお勧めします。

Read More

VMware Cloud on AWS ワークロードをネイティブ AWS サービスで強化

VMware Cloud on AWS は、VMware ワークロードを AWS クラウドで実行している VMware 管理の Software-Defined Data Center (SDDC) への迅速な移行を可能にします。また、アプリケーションをリプラットフォームまたはリファクタリングすることなく、オンプレミスのデータセンターを拡張できます。 SDDC の仮想マシン (VM) からネイティブ AWS サービスを使用すると、運用のオーバーヘッドと総所有コスト (TCO) を削減しながら、ワークロードの俊敏性とスケーラビリティを向上させることができます。 この投稿では、ネイティブ AWS サービスと VMware ワークロード間の接続パターンについて説明します。 また、SDDC からの AWS クラウドストレージの使用や、AWS ネットワーキングサービスを使用した VM ワークロードの保護、SDDC で実行しているワークロードからの AWS データベースと分析サービスの使用などの、よくある連携例についても説明します。

Read More

AWS Network Firewallのデプロイモデル

この記事は Deployment models for AWS Network Firewall (記事公開日: 2020 年 11 月 17 日) を翻訳したものです。一部更新・加筆しています。 前書き AWSのサービスと機能は、セキュリティを最優先事項として構築されています。Amazon Virtual Private Cloud(VPC)を使用する際、お客様はネットワークアクセスコントロールリスト (NACL)とセキュリティグループ(SG)を使用してネットワークセキュリティを制御できます。しかし、多くのお客様はディープパケットインスペクション(DPI)やアプリケーションプロトコル検出、ドメイン名フィルタリング、侵入防止システム(IPS)など、それらの範囲を超える要件が求められます。また、大規模なシステムの場合、現在のSGおよびNACLでサポートされているものより多くのルールを必要とします。 このような場合のために、AWS Network Firewallをリリースしました。このサービスは、VPC向けのステートフルなマネージドネットワークファイアウォールおよびIPSサービスです。本サービスは何万ものルールをサポートしています。Network Firewallを初めて知る場合は、こちらの記事を先にご覧ください。Network Firewallの機能や使用例を説明しています。 この記事では、Network Firewallの一般的なユースケースのデプロイモデルに焦点を当てて解説します。

Read More

ハイブリッド環境向けに複数リージョンを跨ったAWS Managed Microsoft Active Directoryを設計する

これまで、大規模かつ複雑な構成のMicrosoft Active Directoryを複数の地域に跨って展開しているお客様は、オンプレミスのActive DirectoryをAWSに移行するにおいて様々な課題に直面してきました。AWS Managed Microsoft Active Directoryとの連携も、容易ではありませんでした。
昨年リリースされたAWS Managed Microsoft Active Directoryの「マルチリージョンレプリケーション」機能を利用すれば、このようなグローバル展開の作業を簡略化し、移行プロジェクトにおける難題を軽減することができます。このマルチリージョン機能を活用し、AWS Managed Microsoft Active Directoryを利用したハイブリッドActive Directoryをどのように設計・構築すれば良いかという質問を多くのお客様から受けています。
この記事では、複数のリージョンにまたがるAWS Managed Microsoft Active Directoryの設計と名前解決(DNS)のアーキテクチャーについて説明していきます。

Read More

新しいセキュリティグループルール ID を使用してセキュリティグループルールを簡単に管理する

AWS では、基盤となる IT インフラストラクチャではなく、お客様のビジネスに集中できるよう、精力的にイノベーションを起こしています。私たちは、新しいサービスや主要な機能をリリースすることがあります。私たちは、お客様の仕事を楽にするために、細部に注力することがあります。 本日、違いを生み出すこれらの細部の 1 つである VPC セキュリティグループルール ID を発表します。 セキュリティグループは、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスや Amazon Relational Database Service (RDS) データベースなど、クラウドリソースの仮想ファイアウォールとして機能します。これは入出力ネットワークトラフィックを制御します。セキュリティグループは、セキュリティグループルール、プロトコル、送信元、または送信先 IP アドレスとポート番号の組み合わせ、およびオプションの説明で構成されています。 AWS Command Line Interface (CLI) または API を使用してセキュリティグループルールを変更する場合は、ルールを識別するためにこれらの要素をすべて指定する必要があります。これにより、入力や読み込みが面倒でエラーが発生しやすい長い CLI コマンドが生成されます。以下に例を示します。 aws ec2 revoke-security-group-egress \ –group-id sg-0xxx6 \ –ip-permissions IpProtocol=tcp, FromPort=22, ToPort=22, IpRanges='[{CidrIp=192.168.0.0/0}, {84.156.0.0/0}]’ 新機能 セキュリティグループルール ID は、セキュリティグループルールのための一意の識別子です。セキュリティグループにルールを追加すると、これらの識別子が自動的に作成され、セキュリティグループルールに追加されます。セキュリティグループ ID は […]

Read More

【開催報告】「AWSへのマイグレーションのその先に ~リフト&シフトからのクラウド最適化~」セミナー

EC2スポットインスタンススペシャリスト ソリューションアーキテクトの滝口です。2021年6月3日にオンラインで開催された「AWSへのマイグレーションのその先に ~リフト&シフトからのクラウド最適化~」セミナーでは、200名を超える聴衆の方々にご参加いただき、AWSからの基調講演および技術解説、またリフト後のマイグレーションを成功裏に実施された、2社のお客様の具体的な事例をご紹介いただきました。 本記事では、お客様のご登壇資料を含む当日資料をご紹介し、また参加者の皆様からいただいた当日のQ&Aの一部をご紹介します。

Read More