Amazon Web Services ブログ

Category: Networking & Content Delivery

インターネットからのイングレストラフィックフローのためのファイアウォールのデプロイ設計

この記事は Design your firewall deployment for Internet ingress traffic flows (記事公開日:2021 年 2 月 21 日)を翻訳したものです。一部更新・加筆しています。 前書き インターネットに接続するアプリケーションを公開するには、外部の脅威や不要なアクセスから保護するためにどのようなセキュリティ管理が必要かを慎重に検討する必要があります。これらのセキュリティ管理は、アプリケーションの種類、環境の規模、運用上の制約、または必要な検査のレイヤによって異なる場合があります。ネットワークアクセスコントロールリスト (NACL) とセキュリティグループ (SG) を実行すると十分な保護が得られる場合や、追加のファイアウォールコンポーネントが必要になる場合があります。 NACL や SG 以外にも、AWS Web Application Firewall (AWS WAF) をデプロイしたり、サードパーティのセキュリティアプライアンスを AWS ネットワークに導入したりすることもできます。AWS Network Firewall や AWS Gateway Load Balancer などの新しいサービスの追加により、AWS でのファイアウォールアーキテクチャの設計における柔軟性がさらに高まりました。

Read More

AWS SSO を用いた AWS Client VPN の認証と承認

この記事は Using AWS SSO with AWS Client VPN for authentication and authorization を翻訳したものです。 AWS Client VPN は、ユーザーがどこからでも AWS 環境に接続できるようにするシンプルなソリューションであり、この機能は、昨年からほぼすべての組織にとって重要視されるようになっています。 シングルサインオン (SSO) は、あらゆる規模の組織で広く使用されており、単一のIDプロバイダ (IdP) からのエンタープライズアプリケーションおよび IT サービスへのユーザーのアクセスを認証および承認します。

Read More

Media & Entertainment 向け re: Invent 2021 / InterBEE 2021 / Siggraph Asia 2021 Recap セミナー 開催報告

はじめに 2022 年 2 月 3 日に Media & Entertainment (M&E) 業界のお客様を主な対象として、昨年開催された AWS re:Invent 2021、InterBEE 2021、Siggraph Asia 2021 の Recap イベントを実施しました。 昨年 2021 年 11 月 29 日(月) 〜 12 月 3 日(金)にわたって開催された re:Invent では、M&E 業界に対する AWS のさまざまな取り組みや世界中のお客様の最新事例が紹介されるとともに、数多くの AWS 新サービス、新機能も発表されました。 国内では、11 月の Inter BEE 2021 で、お客様に最新事例を発表いただきました。東京開催となった 12 月の Siggraph Asia 2021 では、コンテンツ制作ソリューションについてのキーノートスピーチセッションも実施されました。 今回開催された re:Cap イベントでは、これら […]

Read More

VMware Cloud on AWS のネットワーク接続をグローバルにスケーリング

AWS で Sr. Partner Solutions Architect を務める Schneider Larbi による記事です。 VMware Cloud on AWS の導入が世界中で増えていくにつれて、お客様のネットワークに対する要求も広がっています。アマゾン ウェブ サービス (AWS) では、お客様のネットワーク接続がスケールしていく際に必要となっていく要件をサポートしていきたいと考えています。 VMware Cloud on AWS は VMware と AWS が共同で開発したソリューションで、vSphere、NSX、vSAN などの VMware のソフトウェア定義データセンター (SDDC) テクノロジーを AWS グローバルインフラストラクチャにもたらします。 本稿では、AWS Direct Connect、VMware Transit Connect、AWS Direct Connect ゲートウェイ、および NSX のマルチエッジ機能を活用して、ネットワーク接続をグローバルにスケールさせる手法について紹介します。

Read More

App Runner の新機能 — Amazon Virtual Private Cloud (VPC) をサポート

AWS App Runner を使用すると、ウェブアプリケーションと API をあらゆるスケールですばやくデプロイできます。ソースコードまたはコンテナイメージから始めることができ、App Runner はアプリケーションのサーバー、ネットワーク、ロードバランシングを含むすべてのインフラストラクチャをすべて管理します。必要に応じ、App Runner でデプロイパイプラインを設定することもできます。 2022 年 2 月 8 日(米国時間)より App Runner では、Amazon Virtual Private Cloud (VPC) でホストされているデータベースやその他のアプリケーションとサービスが通信できるようになります。

Read More
smk-tgw-inter-region-peering-architecture

AWS導入事例: SMK株式会社 AWS Transit Gateway Inter-Region Peeringを活用したグローバルネットワークHub

SMK株式会社のAWS導入事例のご紹介です。 AWS 導入前において、ネットワークの帯域幅や、エンジニアリソース等の課題が挙げられておりました。そこで、 AWS Transit Gateway Inter-Region Peering を活用し、AWSの閉域ネットワークを国内から海外拠点まで適用することで、構築時間やコストを大幅に削減されました。これらの詳細について、図を交えて次に記載しております。

Read More

AWS Direct Connect でのアクティブ/パッシブ BGP 接続の構築

この記事は Creating active/passive BGP connections over AWS Direct Connect を翻訳したものです。 お客様のデータセンターを AWS に接続する方法はたくさんあります。本記事では AWS Direct Connect (DX) を用いてネットワークを構築する際に、お客様からよくご質問いただく、オンプレミスと AWS との間で Direct Connect 経由のアクティブ/パッシブ Border Gateway Protocol (BGP) 接続を構築する方法について解説します。

Read More

公益領域の制御技術 ( OT ) データを安全にクラウドへ展開する方法

この記事は、「 How to securely extend utility OT data to the cloud 」を翻訳したものです。 公益業界では、 ビジネス価値を高めるために制御技術( OT )ネットワークをモダナイズするメリット(優位点)を戦略的に評価しています。OTシステムには、シミュレーション、インシデント対応、およびビジネス上の意思決定をサポートするために使用できるデータが豊富にありますが、オンサイトで利用可能なストレージとコンピューティングに接続するネットワークは多くの場合制限されています。OTネットワークは通常、物理的に隔離された安全な場所で稼働するように設計されており、不正侵入から保護するために外部ネットワークから切り離されています。クラウドを利用して、隔離された環境とセキュリティを犠牲にすることなくOTネットワークを拡張できるとしたらどうでしょうか。

Read More

AWS のディザスタリカバリ (DR) アーキテクチャ、パート IV: マルチサイトアクティブ/アクティブ

このブログはSeth Eliot (Principal Reliability Solutions Architect with AWS Well-Architected)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 このシリーズの最初のブログ記事では、ディザスタリカバリ (DR) の 4 つの戦略を紹介しました。その後の投稿では、バックアップと復元、パイロットライト、ウォームスタンバイアクティブ/パッシブ戦略の詳細を共有しました。 この投稿では、ワークロードを実行し、2 つ以上の異なるサイトでリクエストを処理するアクティブ/アクティブ戦略を実装する方法について説明します。他のDR戦略と同様に、これにより、自然災害、技術的な障害、または人的な行為などの災害イベントが発生しても、ワークロードを使用可能な状態に保つことができます。

Read More

AWS のディザスタリカバリ (DR) アーキテクチャ、パート III: パイロットライトとウォームスタンバイ

このブログはSeth Eliot (Principal Reliability Solutions Architect with AWS Well-Architected)によって執筆された内容を⽇本語化したものです。原⽂はこちらを参照して下さい。 このブログ記事では、 自然災害、技術的な障害、人的な行為などの災害イベントからワークロードを回復できるようにする、さらに2つのアクティブ/パッシブ戦略について学びます。以前、AWS でのディザスタリカバリ (DR) の 4 つの戦略を紹介しました。次に、バックアップと復元の戦略を検討しました。今回は、

Read More