Amazon Web Services ブログ
Tag: Amazon VPC
Amazon EKS ワークロードの公平な帯域幅割り当ての確保
Independent Service Vendor (ISV) のユーザーは、コストと運用管理を削減するために、マルチテナントアーキテクチャでエンドユーザーソリューションをホストすることが多くあります。しかし、このアプローチでは、Kubernetes クラスターでリソース枯渇やネットワーク帯域の枯渇の問題が発生し、隣接するワークロードに影響を与える可能性があります。この記事では、Amazon VPC CNI プラグインを使用して pod の入力と出力の帯域幅使用を制限することでネットワーク帯域の枯渇を防ぎ、ネットワークの安定性と QoS を確保する方法を示します。
AWS App Mesh から Amazon VPC Lattice への移行
慎重に検討した結果、2026 年 9 月 30 日をもって AWS App Mesh のサポートを終了することを決定しました。本記事では、VPC Lattice が複雑な分散アプリケーションの管理をどのようにシンプルにできるかを探求し、App Mesh から VPC Lattice への移行に関する Amazon EKS のお客様へのガイダンスを提供します。
Amazon VPC CNI が拡張サブネットディスカバリーを導入
AWS の Amazon Elastic Kubernetes Service (Amazon EKS) を使用してアプリケーションをモダナイズする際、ユーザーはしばしばスケールに伴う IPv4 アドレス空間の枯渇という深刻な問題に直面します。ユーザーは、運用の複雑さを増やすこと無く、EKS 上の Pod に割り当てられた VPC の CIDR とサブネットをできる限り活用したいと考えています。IPv6 アドレス空間の利用が、スケーラブルなネットワークソリューションを構築するための長期的な解決策になると考えられています。しかし、他のネットワークコンポーネントやアプリケーションの IPv6 サポートの制約から、Amazon EKS ユーザーは IPv4 環境を強いられている可能性もあります。そこで、Amazon EKS ではネットワーク設定を合理化し、運用の複雑さを増やすことなく IPv4 ベースのクラスターをスケーリングできるように、拡張サブネットディスカバリーのサポートを導入しました。
通信サービスプロバイダのデータセンターを Amazon VPC に相互接続するデザインパターン
従来から、通信サービスプロバイダ (CSP) は Virtual Routing and Forwarding […]
Amazon VPC Lattice と Amazon EKS における AWS IAM 認証の実装
Amazon VPC Lattice は、AWS ネットワークインフラストラクチャに直接組み込まれた、フルマネージドなアプリケーションネットワーキングサービスです。複数のアカウント、複数の仮想プライベートクラウド (VPC) にまたがる全てのサービスの接続、セキュア化、監視に使用できます。本記事では、サービスネットワークと各々のサービスに適用できる、VPC Lattice の認証ポリシーに焦点を当てます。認証ポリシーを使用することで、お客様はアプリケーションのコードを変更することなく、誰が、どのサービスに対して、どのアクションを実行できるかを定義することができます。
ECS Anywhere のプライベート接続を確立する方法
この記事では、AWS サイト間 VPN または AWS Direct Connect のプライベート接続を使用して、Amazon ECS Anywhereの高いレベルのセキュリティと信頼性を実現する方法を紹介します。
Amazon VPC CNI による Kubernetes NetworkPolicy のサポート
本日、Amazon VPC Container Networking Interface (CNI) プラグインでの Kubernetes NetworkPolicy のネイティブサポートを発表できることを嬉しく思います。Kubernetes クラスター内の Pod ネットワーキングとネットワークポリシーの両方を実装するために、Amazon VPC CNI を利用できます。NetworkPolicy のネイティブなサポートは、私達のコンテナロードマップにおいて、最も要望の多かった機能の一つでした。
AWS Cloud WAN の紹介 (プレビュー)
本日、AWSは新しいネットワークサービス「AWS Cloud WAN」のプレビューリリースを発表しました。Cloud WAN は、クラウドやオンプレミス環境で稼働するリソースを接続するグローバルネットワークの構築、管理、監視を容易にするマネージド広域ネットワーキング(WAN)サービスです。AWS は、クラウドネットワーキングのための強力かつシンプルなサービスを数多く提供しています。最も便利で中心的な機能の1つであるAmazon Virtual Private Cloud (VPC) について考えてみてください。また、AWS Transit Gateway は、AWS リージョン内でハブ&スポークのネットワークトポロジーを構築することを可能にします。 Cloud WAN は、データセンター、支店、クラウドリソースを統合し、一元管理されたネットワークに接続する簡単な方法を提供し、グローバルネットワークの運用に伴う運用コストと複雑さを軽減します。
Amazon FSx for NetApp ONTAP を使用した SQL Server Always On Failover Cluster インスタンスの HA と DR の実装
このブログでは、高可用性と災害復旧の SQL Server Failover Cluster インスタンスアーキテクチャを設計する際の基準となるアーキテクチャパターンを説明します。Amazon FSx for NetApp ONTAP ファイルシステムの NetApp SnapMirror によるレプリケーション機能を活用して、2 つの AWS リージョンにまたがるデータレプリケーションを実現します。
【開催報告】アップデート紹介とちょっぴり DiveDeep する AWS の時間 第三十回 (5/25)
今回のテーマは「AWS をとことん使いこなす」で、EKS クラスター間の通信を Amazon VPC Lattice で実現するデモや、AWS Marketplace の利用方法、先日開催された AWS Summit Tokyo のセッションまとめについて紹介させていただきました。また、ゲストスピーカーとして、株式会社 hacomono の矢嶋氏にご登壇いただき、ECS ベースのマルチテナントアーキテクチャへの移行についてお話いただきました。