Amazon Web Services ブログ

Category: Networking & Content Delivery

Amazon Route 53 アプリケーション復旧コントローラーの紹介

障害から復旧するアプリケーションの能力を継続的にモニタリングし、非常に高い可用性を提供する必要があるアプリケーションの構築を支援するために、複数の AWS アベイラビリティーゾーン、AWS リージョン、およびオンプレミス環境にわたるアプリケーションの復旧を制御するAmazon Route 53 機能のセットであるAmazon Route 53 アプリケーション復旧コントローラーを本日発表できることを嬉しく思います。

Read More

AWS Network Firewallのデプロイモデル

この記事は Deployment models for AWS Network Firewall (記事公開日: 2020 年 11 月 17 日) を翻訳したものです。一部更新・加筆しています。 前書き AWSのサービスと機能は、セキュリティを最優先事項として構築されています。Amazon Virtual Private Cloud(VPC)を使用する際、お客様はネットワークアクセスコントロールリスト (NACL)とセキュリティグループ(SG)を使用してネットワークセキュリティを制御できます。しかし、多くのお客様はディープパケットインスペクション(DPI)やアプリケーションプロトコル検出、ドメイン名フィルタリング、侵入防止システム(IPS)など、それらの範囲を超える要件が求められます。また、大規模なシステムの場合、現在のSGおよびNACLでサポートされているものより多くのルールを必要とします。 このような場合のために、AWS Network Firewallをリリースしました。このサービスは、VPC向けのステートフルなマネージドネットワークファイアウォールおよびIPSサービスです。本サービスは何万ものルールをサポートしています。Network Firewallを初めて知る場合は、こちらの記事を先にご覧ください。Network Firewallの機能や使用例を説明しています。 この記事では、Network Firewallの一般的なユースケースのデプロイモデルに焦点を当てて解説します。

Read More

[AWS Black Belt Online Seminar] CON261 サービスディスカバリとAWS Cloud Map 資料公開

AWS Black Belt オンラインセミナー「CON261 サービスディスカバリとAWS Cloud Map」を公開します。先日開始した、AWS Black Belt オンラインセミナーのコンテナサービスの5番目のビデオです。視聴は YouTubeから、資料閲覧は SlideShareから可能です。 AWS Cloud Map は Amazon Route53の DNS 機能を介して、 IPv4 または IPv6 のいずれかを使用して、IP アドレスとポート番号の組からそのリソースの場所を取得します。検出 API を使用すると、AWS Cloud Map は IP アドレスとポート番号の組だけでなく、URL や ARN を返すこともできます。 今回のセッションでは、なぜサービスディスカバリが必要か、サービスディスカバリおよびサービスレジストリパターンを紹介し、さらに AWS Cloud Map の説明およびデモ(AWS CLI および、AWSマネジメントコンソール)が含まれています。ビデオは15分程度にまとめておりますのでお好きな時間でご覧ください。

Read More

2021 メディア業界のお客様向け AWS 勉強会 第三回「メディア系 AWS 活用事例紹介 ~ 新聞・出版 ~」

2021/07/07 にメディア業界のお客様向けにAWS勉強会を開催いたしました。第三回ではこれからクラウド・コンピューティング、 AWS の利用を検討される皆様へ、新聞・出版業界にフォーカスして事例をご紹介しています。資料のダウンロードおよび動画の視聴は下記のリンクからご利用頂けますので、合わせてご確認ください。 資料のダウンロード及び動画の視聴リンク それではここから当日のセッションの内容について簡単にご紹介させていただきます。

Read More

Amazon CloudFrontとAWS Global AcceleratorによるSAP Fioriのパフォーマンス向上 パート2:How-toガイド

前回のブログでは、SAP Fiori Launchpadユースケースに高速化するようにAmazon CloudFrontを推奨し、分析やレポーティングのためのデータ抽出のようなOData APIコール経由で外部システムとの統合シナリオを加速するにはAWS Global Acceleratorを推奨すると結論付けました。Amazon CloudFrontで高速化した場合はSAP Fiori Launchpadの初回ロード時間が短縮され、AWS Global Acceleratorを利用した場合はOData APIコールの時間が短縮されました。

Read More

ハイブリッド環境向けに複数リージョンを跨ったAWS Managed Microsoft Active Directoryを設計する

これまで、大規模かつ複雑な構成のMicrosoft Active Directoryを複数の地域に跨って展開しているお客様は、オンプレミスのActive DirectoryをAWSに移行するにおいて様々な課題に直面してきました。AWS Managed Microsoft Active Directoryとの連携も、容易ではありませんでした。
昨年リリースされたAWS Managed Microsoft Active Directoryの「マルチリージョンレプリケーション」機能を利用すれば、このようなグローバル展開の作業を簡略化し、移行プロジェクトにおける難題を軽減することができます。このマルチリージョン機能を活用し、AWS Managed Microsoft Active Directoryを利用したハイブリッドActive Directoryをどのように設計・構築すれば良いかという質問を多くのお客様から受けています。
この記事では、複数のリージョンにまたがるAWS Managed Microsoft Active Directoryの設計と名前解決(DNS)のアーキテクチャーについて説明していきます。

Read More

文科省「教育情報セキュリティポリシーガイドライン」の”攻め”の改訂を、クラウドのレンズで読み解く

今回のブログでは、 AWSジャパン・パブリックセクターより、文部科学省より発出された「教育情報セキュリティポリシーに関するガイドライン」の趣旨と、今回の「改訂」のポイントを紹介します。  1)ネットワーク分離を必要とせず、そして、2)クラウドにこそ利便性向上とコスト削減のメリットを期待できる──と整理した今回の改訂は、画期的なものであるとAWSでは認識しています。ご不明の点、「Contact Us」までお問合せください。

Read More

新しいセキュリティグループルール ID を使用してセキュリティグループルールを簡単に管理する

AWS では、基盤となる IT インフラストラクチャではなく、お客様のビジネスに集中できるよう、精力的にイノベーションを起こしています。私たちは、新しいサービスや主要な機能をリリースすることがあります。私たちは、お客様の仕事を楽にするために、細部に注力することがあります。 本日、違いを生み出すこれらの細部の 1 つである VPC セキュリティグループルール ID を発表します。 セキュリティグループは、Amazon Elastic Compute Cloud (Amazon EC2) インスタンスや Amazon Relational Database Service (RDS) データベースなど、クラウドリソースの仮想ファイアウォールとして機能します。これは入出力ネットワークトラフィックを制御します。セキュリティグループは、セキュリティグループルール、プロトコル、送信元、または送信先 IP アドレスとポート番号の組み合わせ、およびオプションの説明で構成されています。 AWS Command Line Interface (CLI) または API を使用してセキュリティグループルールを変更する場合は、ルールを識別するためにこれらの要素をすべて指定する必要があります。これにより、入力や読み込みが面倒でエラーが発生しやすい長い CLI コマンドが生成されます。以下に例を示します。 aws ec2 revoke-security-group-egress \ –group-id sg-0xxx6 \ –ip-permissions IpProtocol=tcp, FromPort=22, ToPort=22, IpRanges='[{CidrIp=192.168.0.0/0}, {84.156.0.0/0}]’ 新機能 セキュリティグループルール ID は、セキュリティグループルールのための一意の識別子です。セキュリティグループにルールを追加すると、これらの識別子が自動的に作成され、セキュリティグループルールに追加されます。セキュリティグループ ID は […]

Read More

AWS WAFによるリクエストとレスポンスのカスタマイズ

※2021年9月22日 ALB リスナールールでのリクエストタグ付けのユースケースは、すべてのケースに当てはまらないため削除しました。 AWS WAF は 2021年 3月にカスタムレスポンスとリクエストヘッダー挿入をサポートしました。このブログでは AWS WAF をカスタマイズして、アプリケーションのユーザー体験及びセキュリティを向上させる方法を紹介します。

Read More

Amazon Elastic Kubernetes Service 上でのオープンソースモバイルコアネットワークの実装

本投稿は Open source mobile core network implementation on Amazon Elastic Kubernetes Service を翻訳したものです。 アマゾンウェブサービス (AWS) のホワイトペーパー『 AWS でのキャリアグレードのモバイルパケットコアネットワーク 』および 『AWS を使用した 5G ネットワークの進化』で紹介されているように、AWS で 4G Evolved Packet Core(EPC) および 5G Core(5GC) を実装することで、スケーラビリティ、柔軟性、プログラム可能なオーケストレーション、基盤となるインフラストラクチャレイヤーの自動化などの大きな価値とメリットを得ることができます。 このブログ投稿では、オープンソースプロジェクト Open5gs を使用して 4G コアネットワークを構築するための実用的な実装ステップに焦点を当てます。

Read More