Amazon Web Services ブログ

Category: Networking & Content Delivery

Amazon VPC CNI による Kubernetes NetworkPolicy のサポート

本日、Amazon VPC Container Networking Interface (CNI) プラグインでの Kubernetes NetworkPolicy のネイティブサポートを発表できることを嬉しく思います。Kubernetes クラスター内の Pod ネットワーキングとネットワークポリシーの両方を実装するために、Amazon VPC CNI を利用できます。NetworkPolicy のネイティブなサポートは、私達のコンテナロードマップにおいて、最も要望の多かった機能の一つでした。

【開催報告】最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS 対策) 実例セミナー (2023年版)

2023/08/10 に「最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS 対策) 実例セミナー」を開催いたしました。
このセミナーでは最新のサイバー攻撃の現状および AWS が提供する Web セキュリティ対策サービスを AWS からご紹介し、AWS のサービスを組み合わせて、どのように Web セキュリティ対策を講じたかをお客様よりご説明いただきました。

ブルー/グリーンでの継続的デプロイを使用して Amazon CloudFront でゼロダウンタイムのデプロイメントを実現する

この記事では、Amazon CloudFront の機能である継続的デプロイを活用できるさまざまなユースケースについて議論をします。この機能は、ブルー/グリーンや Canary のテクニックを用いて、動作中のコンテンツ配信ネットワーク(CDN)ディストリビューションをデプロイするためのマネージドな方法を提供しています。これにより、ドメイン全体に渡って変更を加える際のリスクを大幅に低減します。この機能を使用すると、全てのエッジロケーションに変更を展開する前に、本番トラフィックの一部を更新した構成に向けて誘導することで、変更の検証を行えます。

Amazon S3 のプライベート DNS サポートのご紹介

Amazon S3 インターフェイス VPC エンドポイントでプライベート DNS オプションをサポートしました。プライベート DNS を使用することで、オンプレミスのアプリケーションからはインターフェイス VPC エンドポイント経由で Amazon S3 にアクセスができ、VPC 内アプリケーションからはゲートウェイ VPC エンドポイントを使用して Amazon S3 にアクセスできるため、コスト効率にも優れています。この記事では、AWS PrivateLink を使用してプライベート DNS で Amazon S3 にアクセスする方法を説明します。

Kubernetes アプリケーションの公開 Part 3: NGINX Ingress Controller

連載「Kubernetes アプリケーションの公開」では、Kubernetes クラスターで実行されているアプリケーションを、外部からのアクセスのために公開する方法に焦点を当てます。連載の Part 3 では、Ingress コントローラーのまた別のオープンソース実装である NGINX Ingress Controller に注目します。その機能の一部や、AWS Load Balancer Controller との違いについてウォークスルーします。

Kubernetes アプリケーションの公開 Part 2: AWS Load Balancer Controller

連載「Kubernetes アプリケーションの公開」では、Kubernetes クラスターで実行されているアプリケーションを、外部からのアクセスのために公開する方法に焦点を当てます。連載の Part 2 では、Service と Ingress 両方のコントローラーの AWS のオープンソース実装である AWS Load Balancer Controller の概要を説明します。このコントローラーのセットアップ、設定、想定されるユースケース、制限事項について説明します。

Kubernetes アプリケーションの公開 Part 1: Service と Ingress リソース

連載「Kubernetes アプリケーションの公開」では、Kubernetes クラスターで実行されているアプリケーションを、外部からのアクセスのために公開する方法に焦点を当てます。連載の Part 1 では、Kubernetes クラスターでインバウンドトラフィックの制御を定義する 2 つの方法である Service と Ingress リソースタイプについて探ります。Service コントローラーと Ingress コントローラーによるこれらのリソースタイプの処理について説明し、その後、いくつかのコントローラーの実装バリエーションの利点と欠点について概要を説明します。

AWS を活用した 2023 年のプライムデー – 数字が示す驚異的なメトリクス

AWS がプライムデーを実現する方法についてお話しする私の毎年の伝統の一部として、いくつかのチャートトップのメ […]

AWS Direct Connect 接続に MACsec セキュリティを追加する

AWS Direct Connect は、MACsec セキュリティ(IEEE 802.1AE)をサポートし、ネットワークから AWS に到着するまでのデータを保護するための新しい選択肢を提供します。このリリースにより、Direct Connect は、10Gbps および 100Gbps のリンクに対して、ネイティブ、ニアラインレート、およびポイントツーポイントの暗号化を提供します。専用接続(Direct Connect のイーサネットポートが単一の顧客に専用化されている場合)で一部のロケーションで利用できる MACsec は、利用可能な最高速度で AWS への安全な接続が必要な場合に最適な選択肢です。