Amazon Web Services ブログ
Tag: Amazon VPC
vSphere 管理者のための AWS の高可用性とレプリケーションの理解
vSphere HA は vSphere の基本的かつ頻繁に使用される機能です。いくつかの障害シナリオのいずれかが発生した場合、仮想マシンを再起動します。障害シナリオは、仮想マシンやホストのクラッシュから、応答しないホスト (例えば、ネットワーク分離や停止) まで多岐にわたります。vSphere High Availability (HA) をパブリッククラウドに移行することは、複雑なプロセスとなる場合があります。
Amazon CloudWatch Network Monitor でハイブリッド接続をモニター
2023 年 12 月 22 日、Amazon CloudWatch Network Monitor の提供を […]
Amazon EKS ワークロードの公平な帯域幅割り当ての確保
Independent Service Vendor (ISV) のユーザーは、コストと運用管理を削減するために、マルチテナントアーキテクチャでエンドユーザーソリューションをホストすることが多くあります。しかし、このアプローチでは、Kubernetes クラスターでリソース枯渇やネットワーク帯域の枯渇の問題が発生し、隣接するワークロードに影響を与える可能性があります。この記事では、Amazon VPC CNI プラグインを使用して pod の入力と出力の帯域幅使用を制限することでネットワーク帯域の枯渇を防ぎ、ネットワークの安定性と QoS を確保する方法を示します。
AWS App Mesh から Amazon VPC Lattice への移行
慎重に検討した結果、2026 年 9 月 30 日をもって AWS App Mesh のサポートを終了することを決定しました。本記事では、VPC Lattice が複雑な分散アプリケーションの管理をどのようにシンプルにできるかを探求し、App Mesh から VPC Lattice への移行に関する Amazon EKS のお客様へのガイダンスを提供します。
Amazon VPC CNI が拡張サブネットディスカバリーを導入
AWS の Amazon Elastic Kubernetes Service (Amazon EKS) を使用してアプリケーションをモダナイズする際、ユーザーはしばしばスケールに伴う IPv4 アドレス空間の枯渇という深刻な問題に直面します。ユーザーは、運用の複雑さを増やすこと無く、EKS 上の Pod に割り当てられた VPC の CIDR とサブネットをできる限り活用したいと考えています。IPv6 アドレス空間の利用が、スケーラブルなネットワークソリューションを構築するための長期的な解決策になると考えられています。しかし、他のネットワークコンポーネントやアプリケーションの IPv6 サポートの制約から、Amazon EKS ユーザーは IPv4 環境を強いられている可能性もあります。そこで、Amazon EKS ではネットワーク設定を合理化し、運用の複雑さを増やすことなく IPv4 ベースのクラスターをスケーリングできるように、拡張サブネットディスカバリーのサポートを導入しました。
通信サービスプロバイダのデータセンターを Amazon VPC に相互接続するデザインパターン
従来から、通信サービスプロバイダ (CSP) は Virtual Routing and Forwarding […]
Amazon VPC Lattice と Amazon EKS における AWS IAM 認証の実装
Amazon VPC Lattice は、AWS ネットワークインフラストラクチャに直接組み込まれた、フルマネージドなアプリケーションネットワーキングサービスです。複数のアカウント、複数の仮想プライベートクラウド (VPC) にまたがる全てのサービスの接続、セキュア化、監視に使用できます。本記事では、サービスネットワークと各々のサービスに適用できる、VPC Lattice の認証ポリシーに焦点を当てます。認証ポリシーを使用することで、お客様はアプリケーションのコードを変更することなく、誰が、どのサービスに対して、どのアクションを実行できるかを定義することができます。
ECS Anywhere のプライベート接続を確立する方法
この記事では、AWS サイト間 VPN または AWS Direct Connect のプライベート接続を使用して、Amazon ECS Anywhereの高いレベルのセキュリティと信頼性を実現する方法を紹介します。
Amazon VPC CNI による Kubernetes NetworkPolicy のサポート
本日、Amazon VPC Container Networking Interface (CNI) プラグインでの Kubernetes NetworkPolicy のネイティブサポートを発表できることを嬉しく思います。Kubernetes クラスター内の Pod ネットワーキングとネットワークポリシーの両方を実装するために、Amazon VPC CNI を利用できます。NetworkPolicy のネイティブなサポートは、私達のコンテナロードマップにおいて、最も要望の多かった機能の一つでした。
AWS Cloud WAN の紹介 (プレビュー)
本日、AWSは新しいネットワークサービス「AWS Cloud WAN」のプレビューリリースを発表しました。Cloud WAN は、クラウドやオンプレミス環境で稼働するリソースを接続するグローバルネットワークの構築、管理、監視を容易にするマネージド広域ネットワーキング(WAN)サービスです。AWS は、クラウドネットワーキングのための強力かつシンプルなサービスを数多く提供しています。最も便利で中心的な機能の1つであるAmazon Virtual Private Cloud (VPC) について考えてみてください。また、AWS Transit Gateway は、AWS リージョン内でハブ&スポークのネットワークトポロジーを構築することを可能にします。 Cloud WAN は、データセンター、支店、クラウドリソースを統合し、一元管理されたネットワークに接続する簡単な方法を提供し、グローバルネットワークの運用に伴う運用コストと複雑さを軽減します。