Amazon Web Services ブログ

Amazon RDS for PostgreSQL のバージョン 9.4 から移行する

歴史的にPostgreSQL コニュニティーでは、年に一度メジャーバージョンをリリースし、それをもって古いメジャーバージョンのエンドオブライフ (EOL) とするポリシーです。これにより、バージョンとアップデートがいつ行われたのか、将来的にも日付で良く分かるようになっています。コミュニティーのこの EOL ポリシーは、メジャーバージョンをその初期リリースから 5 年間サポートするのが目的です。5 年後には、メジャーバージョンは不具合修正を含むマイナーバージョンを 1 つリリースしてから EOL と扱われ、その後はサポートされなくなります。PostgreSQL のすべてのバージョンの最終リリース日は、コミュニティーの Web サイトで見ることができます。直近では、メジャーバージョン 9.4 が 2020 年 2 月 13 日に EOL に達しました。 何が起こるのか PostgreSQL コミュニティーからの追加不具合修正、特にセキュリティに関連する修正が行われなくなります。すべての PostgreSQL 9.4 インスタンスをアップグレードするには、今がちょうど良い機会です。2020 年 2 月 15 日に Amazon Relational Database Service (RDS) はコンソールからの PostgreSQL 9.4 インスタンスの新規作成サポートを 停止したため、PostgreSQL の新しいバージョンを使った方が良いでしょう。既存の PostgreSQL 9.4 スナップショットからのリストアと、9.4 インスタンスのリードレプリカ作成は、2020 年 4 月 […]

Read More

Teespring は Amazon S3 を使用してレガシーデータを制御

すべての Amazon Simple Storage Service (Amazon S3) バケットの内容を正確にご存知でしょうか? すべてのオブジェクトに正しいオブジェクトタグのセットが適用されていますか? 現在および将来のオブジェクトが自動的に管理されるように、ライフサイクルルールを設定していますか? 上記の質問に対して答えがすべて「はい」である場合、この記事はスキップしてもいいかもしれません。けれども、Amazon S3 バケットにレガシーデータファイルがあり、構造がほとんどなく、ネーミングに一貫性がなく、またはメタデータが不足している場合は、是非読み続けてください! この記事では、S3 Intelligent-Tiering および S3 Batch Operations がレガシーデータの制御を回復するのにどのように役立つかを説明します。最終的に、これらの機能はストレージコストの削減に役立ち、最新の S3 機能を採用して最も古いデータの価値を引き出すための明確な道筋を示します。 次の動画は、私の 15 分の re:Invent 2019 セッションです。この動画では、Teespring が S3 Intelligent-Tiering と S3 Batch Operations をどのように使用するかについて説明しています。 Teespring の出発点 Teespring は、商取引を通じてクリエイターとファンをつなげています。クリエイターは Teespring プラットフォームで伝統的な商品、カスタム限定版アイテム、デジタル商品をデザインします。そのクリエイターのファンは、パートナーを通じて、または直接当社のウェブサイトでこれらの商品を購入します。次の画像は当社のホームページで、クリエイターたちに当社のプラットフォームを使い始めるご案内を表示しています。 このプロセスの肝要な部分は、商品のデザインと画像を生成することと、これらのデジタル資産を保管することにあります。アパレル、ステッカー、マグカップなど、当社が製造する商品の高解像度のプレビューが必要です。さらに、プリンター、刺繍機、型抜き機、その他の機械に供給する、さらに高解像度のカスタマイズ資産も必要です。このプロセスの概要を次の図に示します。作成者は、製造および生産を通じて Amazon S3 を介して保存および送信されたデザインを提供します。 Teespring のリストでは、購入者が優れたショッピングエクスペリエンスを実現できるようにするために、500 以上の一意の画像が必要になるのが一般的です。これらは、内部および外部の製造業者のネットワークに正確な製品カスタマイズ仕様を提供するためにも必要です。 会社の創業当初はすべてのスタートアップがそうであるように、当社の焦点は製品の実用的な初回版を開発することに 100% 注がれていました。スケーラビリティ、保守性、または運用効率には焦点は当てられていませんでした。Teespring にとって幸いだったのは、最適化されていないストレージコストが上昇する中で、リスティングの数と販売数が指数関数的に増加したことです。当社のエンジニアリングチームは、ビジネスの急激な増加に追いつくのに忙しすぎて、オブジェクトストレージを再検討する余裕はありませんでした。これにより、識別可能な構造がほとんどないペタバイト規模のバケットがいくつもあり、ライフサイクルルールがなく、止まることがないかのようにストレージコストが増加していく状況に追い込まれてしまいました。 Teespring は、誰もがどこからでも新製品を発売できるようにしたことを誇りに思っています。初期費用がかからず、リスクもゼロです。これにより、Teespring […]

Read More

Amazon EKS クラスター向けのマルチテナント設計時の考慮事項

この投稿は、AWS ソリューションアーキテクトの Roberto Migli による寄稿です。 Amazon Elastic Kubernetes Service (Amazon EKS) は、今日、コンテナアプリケーションを大規模に実行するために、数千の顧客が使用しています。よくある質問の中でも、マルチテナントの Amazon EKS クラスターをチームに提供することについてよく耳にします。 1 つまたは多くのクラスターを実行する必要がありますか? チームごと、環境ごと、アカウントごとに 1 つのクラスターを使用する必要がありますか? 正解や不正解はありません。この投稿では、正しい判断を下すためにいくつかの側面を検討していきます。 問題 マルチテナンシーでは、異なるワークロードまたはチームが同じクラスターを共有し、それらをある程度、論理的または物理的に分離する必要があります。さまざまな理由から分離が必要になる場合があります。たとえば、セキュリティは、各チームが意図したワークロードでのみ動作し、他のチームのワークロードでは動作できないようにするか、アプリケーション間でネットワークを分離 (デフォルトでは、すべての名前空間内のすべてのポッドが相互通信できる) します。もう 1 つの理由は、同じインフラストラクチャを共有するさまざまなワークロード全体でリソース (CPU、メモリ、ネットワークなど) を公平に配分するためです。顧客ごとにソリューションをデプロイするサービスのソフトウェア企業は、同じクラスター上で複数のテナントを実行することでインフラストラクチャの利用率を高めることができますが、各テナント間をさらに高度に分離する必要があります。 マルチテナンシーのための Kubernetes ネイティブソリューション Kubernetes は、1 つのクラスター内でマルチテナンシー設計に役立つネイティブの Kubernetes API と構造をいくつか提供します。コンピューティング、ネットワーキング、ストレージの主な構成要素を以下に示します。 分離を計算する Kubernetes のドキュメントは、名前空間を「複数のユーザー間でクラスターリソースを分割する方法」と定義しているため、マルチテナンシーの基礎となります。Kubernetes オブジェクトのほとんどは名前空間に属しています。下の図には 2 つの名前空間があり、それぞれが互いに実質的に分離されたオブジェクトのセットを実行しています。   名前空間はワークロードやユーザーの分離を提供しませんが、次のコンポーネントを理解するための核心です。1 つ目はロールベースのアクセスコントロール (RBAC) です。Kubernetes API で誰が何を実行できるかを定義する方法を提供します。承認は ClusterRole を介してクラスターに適用することも、Role を介して 1 […]

Read More

Amazon DynamoDB への CSV 一括取り込みの実装

この記事は、Amazon DynamoDB へのデータの取り込みに今日どのようなソリューションが存在するかを再検討するとともに、Amazon S3 バケットから DynamoDB テーブルへの CSV ファイルの一括取り込みのための能率化されたソリューションについて説明して、AWS アカウントへの簡単なデプロイメントのために、このソリューションの AWS CloudFormation テンプレートを提供します。 Amazon DynamoDB は、規模を問わず 1 桁台のミリ秒でのパフォーマンスを実現する key-value /ドキュメントデータベースです。今日、AWS の何十万人ものお客様が、モバイル、ウェブ、ゲーミング、アドテクノロジー、IoT、および低レイテンシーのデータアクセスを必要とするその他アプリケーションのために DynamoDB の使用を選択しておられます。一般的なユースケースは、DynamoDB へのデータの一括取り込みの実装です。大抵の場合、このデータは CSV 形式であり、すでに Amazon S3 内に保存されている場合があります。この一括取り込みは移行取り組みを迅速化するための鍵であり、取り込みのパイプラインジョブを設定する必要性を軽減し、全体的なコストを削減して、Amazon S3 からのデータの取り込みをシンプル化します。 この記事では、DynamoDB に加えて、ソリューションを作成するために AWS の以下のサービスを 200~300 レベルで使用します。 Amazon S3 AWS Lambda AWS CloudFormation 前提条件 この記事のソリューションを完成させるには、以下が必要です。 AWS アカウント。 DynamoDB、Amazon S3、Lambda、および AWS CloudFormation にアクセスできる IAM ユーザー。 DynamoDB […]

Read More

AWS 認定で AWS データ分析の専門知識を検証する

AWS トレーニングと認定に AWS データ分析 – 専門知識認定の試験が新たに追加しました。これは、効率的で費用対効果が高く、セキュアな分析ソリューションを設計、構築、管理する専門知識を検証するためのものです。 この新しい試験には、収集、保存、データ管理、処理、分析、視覚化、セキュリティなど、あらゆる領域にわたる更新済みコンテンツが含まれます。AWS データ分析 – 専門知識認定を取得することで、AWS データ分析のエキスパートが設定する基準を満たしていることをアピールすることができます。 この認定は、以前 AWS 認定ビッグデータ – 専門知識と呼ばれていたものです。この新しい名称となり、データや分析に関する幅広い技術的スキルと経験を、認定が検証することにフォーカスしています。 この認定で、検証済みの専門知識を見つけて開発でき、組織のイノベーションの迅速化が実現します。この結果、チームはデータが幅広さおよび奥深さの両方を備えていることが確信でき、詳しい分析情報を提供できます。S&P Global のリードアーキテクトである Rob Koch 氏は、次のように述べています。「データの背後に隠れている価値を探ることは、どの組織にとっても非常に重要です。特定の目的のためにデータにアクセスし分析する能力を、戦略化することは重要です。それは、新製品もしくは既存の製品の場合でも、または 2 つの異なるデータセット間の新しい接続を発見する場合でも同じく重要な能力なのです。」 Koch 氏はまた、AWS データヒーローズの 1 人です。AWS データヒーローズとは、分析、データベース、ブロックチェーンテクノロジーに対する情熱を IT リーダーや教育者と共有する世界に広がるグループです。 AWS 認定はロールベースの特定の技術スキルに焦点を当てており、認定の取得で、同僚や組織のリーダーからひと目置かれる存在になれるでしょう。AWS データ分析 – 専門知識では、AWS のデータ分析サービスを定義し、データライフサイクル全体でどのように連携するかを理解する能力を示します。Koch 氏は基礎およびアソシエイトレベル、さらに専門知識の AWS 認定を取得しており、データ分析サービスの専門知識を持つ専門家に、この認定の取得を奨励しています。Koch 氏は次のように述べています。「この認定を取得することで、ビジネスニーズを満たしながら、適切なクラウドテクノロジーを活用した理想的なアーキテクチャシナリオを提供できる人材とともに作業を行う自信がつくでしょう。」 試験を受けるべき人 AWS で分析ソリューションを設計、構築、保護、および管理する 2 年の実務経験、かつデータ分析テクノロジーにおいて 5 年の一般的な経験を持つ人が対象です。推奨される知識と経験についての一覧は、「AWS Certified Data Analytics – Specialty exam […]

Read More
Weekly AWS

週刊AWS – 2020/3/23週

皆さん、こんにちは。ソリューションアーキテクトの小林です。 今週の週刊AWSをお送りします。 私の自宅には、どこかに旅行に行った際に買ってきた多肉植物があります。徐々に成長していたのですが、鉢が手狭になってきたようだったので新しい鉢への植え替えにチャレンジしてみました。こういった分野の知識は全くないので、色々調べて必要なアイテムを買いそろえていたのですが、有機物を使用していない培養土というのが売っているのに気づきました。植物を生長させるための土なのに、有機物を使っていない……。私にはなぜそれで大丈夫なのかすんなり理解できなかったのですが、便利で清潔らしいのでトライしてみることにしました。部屋に植物があると心持ち癒やされるような気がしますね。 それでは、先週の主なアップデートについて振り返っていきましょう。

Read More

AWS Black Belt オンラインセミナーのご案内 (2020 年 4 月)

こんにちは!AWS Webinarチームです。 4 月の AWS Black Belt オンラインセミナーについてご案内させて頂きます。 4 月は、2 本のWebinarを実施いたします!ぜひお役立てください。 今回は Black Belt シリーズ では初のAWS ParallelCluster についてのセッションと、Amazon ECSのセッションを配信予定です。 視聴方法: オンラインセミナー登録ページよりお申し込みください 4 月のスケジュール AWS ParallelCluster ではじめるクラウドHPC 2020 年 4 月 8 日 (水)) | 18:00 – 19:00 | IT 知識レベル:★★★☆☆ | AWS 知識レベル:★★★☆☆ AWS ParallelClusterは、SGEやSlurmのようなスケジューラを使用した自分専用のHPC(High Performance Computing)クラスタを、少しのコマンドでAWS上に構築することができる AWS 公式のオープンソースソフトウェアです。本セッションでは、HPC on AWSの利点に加え、ParallelClusterの基本的な使い方や、便利な機能、クラスタのカスタマイズ方法についてご紹介いたします。また、カスタマイズ可能なクラスタにおいて、ターゲットワークロードについて高いパフォーマンス・コスト効率を得るためのインスタンスタイプ、ストレージ、ネットワークの選択方法についてもご説明いたします。 対象者 AWSを活用してHPC(High Performance Computing)を行いたい方・行っている方 […]

Read More

“ハンズオンはじめの一歩” 編を公開しました!- Monthly AWS Hands-on for Beginners 2020年3月号

こんにちは、テクニカルソリューションアーキテクトの金澤 (@ketancho) です。 3月も最終日ですね。明日から新生活が始まる!という方も多いのではないでしょうか?本日はそんな「この春からエンジニアデビューです!」という方向けに、先日公開した “AWS のはじめの一歩を後押しする” ハンズオンを紹介いたします。 AWS Hands-on for Beginners シリーズ一覧 前回の記事: サーバーレスハンズオン第3弾 “AI サービスを活用した音声文字起こし&感情分析編” を公開しました!- Monthly AWS Hands-on for Beginners 2020年2月号   AWS Hands-on for Beginners とは? AWS Hands-on for Beginners は、動画にそって実際に手を動かしながら AWS サービスについて学んでいただく無償のコンテンツです。名前の通り、初めて AWS サービスをご利用される方向けの内容ですので、学習の最初のステップとしてご活用いただけます。オンデマンド形式での配信となるので、移動時間などのスキマ時間での学習もできますし、分かりにくい部分を巻き戻して何度でもご覧いただくことができます。   [New] “ハンズオンはじめの一歩: AWS アカウントの作り方 & IAM 基本のキ” を公開しました 3/25(水) に AWS Hands-on for Beginners “ハンズオンはじめの一歩” 編を公開しました。このハンズオンでは、 […]

Read More

AWSも提言を行った、農水省DX室の「デジタル地図」構想がプレスリリースに至りました

農林水産省(以下「農水省」)様より、”「デジタル地図」を活用した農地情報の管理に関する検討会』取りまとめ” が公開されました(2020年3月下旬公開、以下「取りまとめ」)。2019年秋以降、本検討会へはAWSメンバーも参加して各種の提言を行って参りました。以下、AWSパブリックセクターより、本「取りまとめ」の意義や要点を解説しながら、農林水産政策分野やデジタル地図に関連するAWSのサービスや事例をご紹介させていただきます。   ❖「デジタル地図」検討会設置の目的 農水省では、現状の”農地情報は各施策の実施機関ごとに個別に収集・管理されている”こと、つまりは情報が散在していることに起因し、 1)農業者は、同様の情報でも実施機関ごとに個別に申告、 2)実施機関ごとに、農地情報を独立したデータベースで管理、 3)現地確認も実施機関ごとに実施しているため、情報の整合性を保つための突合作業等は大きな負担となっており、また、整合性が取れていないケースもあるといった状態 ────といった問題があることを特定しました。 これらの問題意識から出発し、農水省DX室は今回の「デジタル地図」を活用した農地情報の管理に関する検討会の設置を決め、約半年間に渡り活動を重ねてきました。この、先進技術と政策の融合を目指した取り組みに関しては、「農地情報をデジタル地図に 農水省が一元化」と題して日経新聞など各種メディアでも報じられていたところです。 検討会での主な論点となったのは、「農地情報の一元的な管理を可能とする技術的環境が整備されつつある」なか、いかにして「農地情報の正確性と整合性を確保しつつ、農業者や実施機関等の関係者の負担軽減を図ることができる」か──という点です。特に、「幅51cmもの、農地転用に関する分厚い書類」「2,136時間&57,300枚が、経営所得安定対策の申請受付等に費やされる」「7,200経営体が22,000筆のデータを個別にPDF化し打ち込み」といった全国の農業関係者が直面する困難がデータポイントで列記される「第2章 現状と課題」は圧巻です。 これらの負担を先端技術により解決することを目指した本検討会においては、クラウドを活用することで高水準で実現することができる”拡張性”・”信頼性”・”柔軟性”・”堅牢性”・”可用性” 等の観点から整理をいただき、”システムの構築・運用に当たっての原則”として記載をいただいております。詳しくは、「取りまとめ」の“第5章 デジタル地図のシステム要件”をご参照ください。 (参考) ↓:「取りまとめ」文書中の、システムの構築・運用の原則 こうした方向性のもと取りまとめられた今回の農水省DX室のイニシアティブが、以下サイトにてプレスリリースされました: ”「デジタル地図」を活用した農地情報の管理に関する検討会』取りまとめについて”   ❖ AWSからの提言:クラウドが「デジタル地図」の有効活用を加速する 農水省の「取りまとめ」には、幾つもの政策的・技術的に踏み込んだ内容が記載されており、以下のとおりAWSからの提言と合致する論点も盛り込まれています: オンプレからクラウドへの転換:「従来のオンプレミス[・・中略・・]では、限られたネットワーク内でしかGIS[注:地理情報システム]上の地図情報の閲覧、編集ができなかったが、クラウドベースのGISを活用することにより、インターネット接続による地図情報の閲覧、編集が格段と容易になる」との記載にて、クラウドベースでの技術のメリットを明記いただいています。 ”地図”に関連し、DX室にも紹介させていただいた、高精度地図データ配信にAWSの機械学習モデルを活用した株式会社ゼンリンデータコム様の事例に関しては、こちらをご覧ください。 拡張性の高いデータベース:「データベース管理については、将来的なデータ項目の追加や、レコード数やアクセス数の増大等によるアクセス速度の低下防止に対応できるようにすることが重要であるが、データ項目の柔軟な加除やシステムの高速化を可能とするNoSQL等の新しいデータベース管理手法も活用可能となってきている」との記載にて、新型のDBMS採用を模索する方向性を明記いただいています。NoSQLデータベースを含む、AWSのデータベースサービスの全容に関してはこちらをご参照ください。 超大規模データのオープン化:「国や地方自治体において、様々なデータをリアルタイムで集約し、データに基づいた多元的な分析を行うことで、農業施策に反映させることで、課題の的確な把握・対応を可能とする。また、集約されたデータをオープン化することで、研究機関等による多様なデータ分析に基づいた政策提言を容易にする」との記載にて、オープンデータ化の方向性を明記いただいています。オープンデータを加速するAWSの取り組みに関してはこちらをご覧ください。特に、公的機関向けにストレージ費用をAWSが負担する「AWS Public Dataset Program」は現在、「衛星画像」「地理情報」「気候」等のカテゴリーを設け、NOAA(アメリカ海洋大気庁)等が収集した、合計で120を超えるDatasetを公開しております(2020年3月現在)。 パブリッククラウドとLGWANとの接続:「地方自治体においては関係業務がLGWAN環境で行われる一方、現場におけるインターネット環境でのタブレット等による農地情報の閲覧、編集のニーズがあることを踏まえ、LGWANとインターネットのハイブリッド方式を採用」「LGWANとパブリッククラウドの接続のあり方に関しては現在総務省において検討が進んでおり、その結果を踏まえ、必要な検討を行う」との記載にて、農業関係者皆様にとっての高い利便性確保のための整理が待たれる旨、明記いただいています。 AWSは、クラウドが次世代の農業をサステナブルかつ、魅力的な産業へと進化させていくことに強くコミットしています。自身も農業の盛んな米国ケンタッキー州の出身であると回顧することから始まるテレサ・カールソン(AWS Worldwide パブリックセクターのバイスプレジデント)のブログも併せてご参照ください:”Mission: Technology-enabled, sustainable agriculture”。   ❖ 提言させていただいたAWSのサービス 今回の農水省の検討会では、以下のAWSサービスが特に「デジタル地図」の構想と親和性が高いものと判断し、提言に盛り込ませていただきました。 データレイク構築の要となる“Amazon S3(Simple Storage Service)”:様々なデータを分析し正しい意思決定を行うためには、規模にかかわらず、全ての構造化データと非構造化データを長期間、安全に保存することが可能な「データレイク」を構築する必要があります。Amazon S3を活用いただくことが、圧倒的低コストでのデータレイク構築のための近道です。 軌道衛星からのデータを受信する “AWS Ground Station”:天気予報、地表画像撮影、通信、放送など軌道衛星からのデータを、独自の地上基地局を管理することなくご活用いただけます。AWS Grand Stationで受信されたデータは、AWSグローバルインフラストラクチャ(世界規模の低遅延ファイバーネットワーク)を経由し、Amazon S3等へ蓄積し利活用が可能です。 Amazon DynamoDBなど多種多様なデータベース:データ処理を高速、低コストで実現するためには、アプリケーションや利用ユースケースに最適なデータベースを無理なく選択する必要があります。AWSが提供しているデータベースは、一般的な利用ユースケースをほぼ網羅するデータベースが7分類あり、AWS上で簡単に相互連携することで、高速、低コストなデータ処理を実現可能です。 ”Amazon […]

Read More

“Game Studio in the Cloud” ~テレワークでのゲーム開発環境の実現~

AWS Game Techでは、各イベントなどを通じてゲーム開発環境のクラウド化についてご紹介してきました。これまでゲーム開発に利用されるバージョン管理やビルドの実行のためのハードウェアはプロジェクトの初期に購入し、オフィスやデータセンターに設置されることが一般的でしたが、ゲーム開発の高度化・複雑化にともない、事前にサーバやストレージなどの容量を予測することが難しくなり、追加の調達にも時間がかかるなどの課題が顕在化しています。このようは背景から、いつでも必要なときに必要なだけ従量課金で利用できるクラウドをゲーム開発に活用する動きが高まっています。 実際にUnreal Engine4やUnity、自社製ゲームエンジンのビルドパイプラインを中心に多くのお客様からお問い合わせをいただいていますが、今回はそのビルドパイプラインを中心に、AWS上でどのようにゲーム開発環境を構築するか、それぞれユースケース別にご紹介します。全体像はこちらです。   AWSではVPC(Virtual Private Cloud)を利用してさまざまな要件に応じてネットワーク環境を構成できます。今回はそのVPCを利用して、 VPCを作成し、そのVPCにはインターネットから直接アクセスできるパブリックサブネット、VPC内やオフィス/データセンターからのネットワーク接続のみしか受け付けないプライベートサブネットも作成します。 インターネットから直接接続できるサブネット上にUnreal Engine4クライアントを構築し、NICE DCVと言われるリモート接続ソフトウェアを利用してご自宅などから利用できる開発環境を構成します。 アセットやプログラムのバージョン管理のためにPerforce社のHelix Coreを利用し、AWSのVPC上にマスター/コミットのサーバを構成します。 ご自身のデータセンターやオフィスとAWSのVPCとのネットワーク接続のためにVPNで接続します。 また、その他にデザイナーやプロデューサーの方々向けにAmazon WorksSpacesによる仮想デスクトップ環境の構築についても簡単にご紹介します。 事前準備 環境構築にあたり、以下を事前に準備してください。 拠点側のVPN用固定IPアドレス オフィス/データセンターなどの拠点とのVPN接続を行う場合は、拠点側のVPNルータのパブリック固定IPをネットワーク担当者の方にご確認ください。 AWS側で利用するネットワークアドレス AWSとのネットワーク接続を実施するにあたり、AWS側で利用できるネットワークアドレスもご準備ください。実際にこのネットワークアドレスを利用するVPCでは/28ネットマスク(16個のIPアドレス)が最小ですが、リソース拡張に備えて/24以上の大きめのネットマスクをご利用いただくことをお勧めします。拠点と接続するときは拠点ですでに利用しているアドレスと被らないネットワークアドレスをご利用ください。 VPCでAWS上にネットワーク環境を作成 まず事前準備として、AWS上で利用できるネットワーク環境を作成するために、VPCおよびVPCの中で利用できるネットワークであるサブネットを構成します。このサブネットの中にサーバやクライアントが起動する形となります。サブネットにはインターネットとの接続性によってパブリック/プライベートの2種類を作成することができますが、インターネット側から直接接続を受け付けないものでない限りはプライベートサブネットの中でサーバなどを起動することを強くお勧めします。今回ご紹介する開発ワークステーションは外部から直接ネットワーク接続するケースを想定しているため、パブリックサブネットも作成します。 AWSのマネージメントコンソールで画面右上の東京リージョンを選択し、AWSのサービス検索でVPCを選択します。 VPCダッシュボードの画面から、[VPCウィザードの起動]をクリックします。ステップ1の画面で上から3番目のメニュー“パブリックとプライベートサブネットおよびハードウェアVPNアクセスを持つVPC”を選択します。(拠点とのVPN接続が不要であれば“パブリックとプライベートサブネットを持つVPC”を選択してください。) 次のステップ2では、事前準備で用意したAWS側で利用するネットワークアドレスを入力します。AWSで利用する全体のネットワークを“IPv4 CIDRブロック”に入力、パブリックサブネット/プライベートサブネットの2つをそれぞれ全体のネットワークから切り出します。今回は10.0.0.0/16をAWS全体で利用できるネットワークアドレスとし、その中からパブリックサブネットを10.0.0.0/24、プライベートサブネットを10.0.1.0/24として設定しています。また、VPC名には任意の名前を入力します。 最後のステップ3で拠点とのVPN設定を行います。 カスタマーゲートウェイIP: 事前準備で用意した拠点側ルータのパブリックIPアドレスを入力 カスタマーゲートウェイ名: 任意の名前を入力 VPN接続名: 任意の名前を入力 ルーティングの種類: 静的 (BGPも選択できますが、今回は設定が簡単な静的ルーティング設定を行います。) 入力が完了したら[VPCの作成]をクリックします。 数分後、以下の画面が表示されればVPCの作成が完了です。   ゲーム開発環境の構築とリモート接続 普段はオフィスにあるご自分のPC上でゲームエンジン(Unreal Engine4)でゲームを開発しているケースを想定し、この環境をAWS上でどのように実現するかについてご紹介します。まずGPUマシンについては、AWSが提供するGPUインスタンスを利用することができます。2020年3月時点で最も新しいものはNVIDIA T4 Tensor Core CPUを搭載したG4インスタンスで、東京リージョンでもご利用になれます。 また、今回利用するNICE DCV(Desktop Cloud Visualization) はネットワーク経由で2D/3Dのインタラクティブアプリケーションへのリモートアクセスを提供します。AWS上であれば追加コストなしでEC2インスタンス上で使用できます。 リモート接続はNICE […]

Read More