Amazon Web Services ブログ

Tag: Amazon VPC

Amazon OpenSearch Serviceを利用したVMware Cloud on AWSワークロードのモニタリング

2021年9月8日:Amazon Elasticsearch ServiceはAmazon OpenSearch Serviceに名称変更されました。詳細を確認する。 AWSでSpecialist Solutions Architectを務めるDrew Rutledgeによる記事です。 VMware Cloud on AWSは、VMwareとAWSが共同で開発したソリューションで、vSphere、NSX、vSANなどのVMwareのSoftware-Defined Data Center (SDDC) テクノロジーをAWSグローバルインフラストラクチャ上で提供します。 Amazon OpenSearch Service (Amazon Elasticsearch Serviceの後継サービス) を利用すると、インタラクティブなログ分析、リアルタイムのアプリケーションモニタリング、ウェブサイト検索などを簡単に実行できます。Amazon OpenSearch Serviceは、Elasticsearchから派生した、分散型のオープンソース検索および分析スイートです。

Read More

VMware Transit Connectを使用したサードパーティのファイアウォールアプライアンスとVMware Cloud on AWSの統合

AWSでSr. Specialist Solutions Architectを務めるSheng Chenによる記事です。 VMware Cloud on AWS は、Amazon Web Services(AWS)とVMwareが共同開発した統合ハイブリッドクラウドサービスです。 お客様がハイブリッドクラウドアーキテクチャに継続的に移行するにつれて、VMware Cloud on AWSとネイティブAWSの環境、オンプレミスデータセンター、およびインターネットの間で一元化されたセキュリティ検査ソリューションを持つためのネットワークセキュリティ要件に対処することがますます重要になっていきます。 AWS Marketplaceで提供されるサードパーティファイアウォールソリューションの幅広い選択により、お客様はオンプレミスと同じネットワークセキュリティソリューションをクラウドにデプロイでき、シームレスなユーザーエクスペリエンスを実現できます。 本稿では、VMware Transit Connectの機能を活用して、お客様が希望するサードパーティファイアウォールソリューションをVMware Cloud on AWSと統合する方法について学習します。ここではVMware Transit Connectを使用して、Palo AltoのファイアウォールアプライアンスをVMware Cloud on AWSと統合するための詳細なウォークスルーの例を紹介します。

Read More

2021 メディア業界のお客様向け AWS 勉強会 第六回「目指せ ! クラウドプラクティショナー」

2021/09/01 にメディア業界のお客様向けに AWS 勉強会を開催いたしました。第六回では AWS 認定の中でも AWS クラウドの基礎知識とスキルを身につけることができるクラウドプラクティショナー認定の取得を目指す方向けに、コンピューティングとネットワークについての基礎知識をご説明するセミナーを実施しました。前半をコンピューティング編、後半をネットワーク編、という2つのパートに分けて、それぞれ約25分で、ソリューションアーキテクトの石井よりご説明しています。

Read More

AWS Network Firewallのデプロイモデル

この記事は Deployment models for AWS Network Firewall (記事公開日: 2020 年 11 月 17 日) を翻訳したものです。一部更新・加筆しています。 前書き AWSのサービスと機能は、セキュリティを最優先事項として構築されています。Amazon Virtual Private Cloud(VPC)を使用する際、お客様はネットワークアクセスコントロールリスト (NACL)とセキュリティグループ(SG)を使用してネットワークセキュリティを制御できます。しかし、多くのお客様はディープパケットインスペクション(DPI)やアプリケーションプロトコル検出、ドメイン名フィルタリング、侵入防止システム(IPS)など、それらの範囲を超える要件が求められます。また、大規模なシステムの場合、現在のSGおよびNACLでサポートされているものより多くのルールを必要とします。 このような場合のために、AWS Network Firewallをリリースしました。このサービスは、VPC向けのステートフルなマネージドネットワークファイアウォールおよびIPSサービスです。本サービスは何万ものルールをサポートしています。Network Firewallを初めて知る場合は、こちらの記事を先にご覧ください。Network Firewallの機能や使用例を説明しています。 この記事では、Network Firewallの一般的なユースケースのデプロイモデルに焦点を当てて解説します。

Read More

【開催報告】「AWSへのマイグレーションのその先に ~リフト&シフトからのクラウド最適化~」セミナー

EC2スポットインスタンススペシャリスト ソリューションアーキテクトの滝口です。2021年6月3日にオンラインで開催された「AWSへのマイグレーションのその先に ~リフト&シフトからのクラウド最適化~」セミナーでは、200名を超える聴衆の方々にご参加いただき、AWSからの基調講演および技術解説、またリフト後のマイグレーションを成功裏に実施された、2社のお客様の具体的な事例をご紹介いただきました。 本記事では、お客様のご登壇資料を含む当日資料をご紹介し、また参加者の皆様からいただいた当日のQ&Aの一部をご紹介します。

Read More
VMware Cloud on AWS

VMware Cloud on AWS で実現するマイクロサービスアーキテクチャとモダンアプリケーション

AWS で Sr. Specialist Solution Architect を務める Sheng Chen による記事です。 VMware Cloud on AWS は、Amazon Web Services (AWS) グローバルインフラストラクチャ上で、 VMware Software-Defined Data Center (SDDC) を展開し、 vSphere ワークロードを実行するための柔軟でスケーラブルなソリューションを提供します。 200 以上の AWS ネイティブ サービスとの統合アクセスにより、VMware Cloud on AWS は、お客様がビジネスの中断を最小限に抑えつつ、アプリケーションのモダナイゼーションジャーニーを加速するのに役立ちます。 具体的には、VMware Cloud on AWS と AWS サービス統合するための独自の機能を利用することで、お客様はアプリケーションの変革とマイクロサービス アーキテクチャへの移行を開始することができます。

Read More

AWS Direct ConnectとVMware Cloud on AWSの統合

AWSでSr. Partner Solutions Architectを務めるSchneider Larbiによる記事です。 VMware Cloud on AWSは、AWSグローバルインフラストラクチャ上でVMware vSphereワークロードを実行できます。つまり、VMware Cloud on AWSが利用可能なすべてのAWSリージョンでvSphereワークロードを実行できます。 お客様は、ワークロードの一部をオンプレミス稼働させ、一部をVMware Cloud on AWSで稼働させるハイブリッドクラウドアーキテクチャの実装を選択する事ができます。 ハイブリッド実装において、お客様がオンプレミスとVMware Cloud on AWSネットワーク間の通信を許可するように接続を設定する設計パターンが見られます。 お客様は、ハイブリッドクラウド接続を実装するために、仮想プライベートネットワーク (VPN)やAWS Direct Connectなどのさまざまな方法を使用します。 本稿では、お客様がAWS Direct Connectを活用して、どうオンプレミスのVMwareインフラストラクチャとVMware Cloud on AWS間のハイブリッド接続を確立するか、AWS Direct Connectで耐障害性を達成する為のベストプラクティス、そして私たちがなぜそれを推奨するかについて説明します。

Read More

VMware Cloud on AWSの耐障害性設計に関する考慮事項とベストプラクティス

AWSでSpecialist Partner Solutions Architectを務めるKiran Reid、Sr TAM (MNG) を務めるSudha Thillai Govindarajan、Principal Partner Solutions Architectを務めるWen Yuによる記事です。 さまざまな業界や業種のお客様が、本番ワークロードにVMware Cloud on AWSを採用しています。 高可用性要件で実行したいワークロードがある場合、利用可能なさまざまなアーキテクチャパターンと構成オプションを理解することが重要です。 本稿では、VMware Cloud on AWSを活用するお客様の耐障害性設計に関する主な考慮事項と責任について説明します。

Read More

VMware Cloud on AWSのアカウントとVPCに関する考慮事項

AWSでSr. Partner Solutions Architectを務めるSchneider Larbiによる記事です。 VMware Cloud on AWSは、VMwareとアマゾン ウェブ サービス (AWS)が共同開発をした、AWSのグローバルインフラストラクチャ上でお客様のVMwareワークロードの実行を可能にするサービスです。 VMware Cloud on AWSサービスのデプロイ中に、Software Defined Data Center (SDDC)がAWS (またはお客様の)アカウントに接続され、ネイティブAWSサービスにシームレスにアクセスが可能となります。 この記事では、ネイティブAWSサービス連携を活用するために、VMware Cloud on AWSに接続するAWSアカウント及びそれぞれのAmazon Virtual Private Cloud (VPC)に関するガイダンスを提供いたします。

Read More

高速、低コストで、より良いAPIの構築 – HTTP APIが利用可能(GA)になりました

本投稿は、Senior Developer Advocate, AWS Serverless Applications のEric Johnsonの寄稿によるものです。 2015年7月、AWSはAmazon API Gatewayを発表しました。これにより、開発者はさまざまな種類のアーキテクチャのフロントに配置して安全でスケーラブルなAPIを迅速に構築できるようになりました。それ以来、API Gatewayチームは顧客向けの新しい機能とサービスを構築し続けています。 図1: API Gateway機能追加タイムライン 2019年初頭、チームは現在のサービスを評価し、API Gatewayの次の姿がどうあるべきか計画を立てました。新しい言語と技術によるプロトタイプを作成し、RESTおよびWebSocket APIの構築から学んだ教訓を適用し、そして、顧客のフィードバックを入念に調べました。その結果として、Amazon API GatewayのHTTP APIが完成しました。これは、より高速で、より低コストで使い易くなるように、ゼロから構築されたサービスです。要するに、HTTP APIはAPIを構築するためのより良いソリューションを提供します。APIを構築していて、HTTP APIが要件に合っている場合は、HTTP APIから始めるのが良いでしょう。   より速く ほとんどのユースケースで、HTTP APIはレイテンシを最大60%削減します。開発者は、最小限のレイテンシと最大限の機能を備えたアプリケーションの構築に苦心しており、アプリケーションプロセスに関係する各サービスがレイテンシを追加する可能性があることを理解しています。 図2: すべてのサービスがレイテンシを追加   これを念頭に置いて、HTTP APIは、API Gatewayサービスのレイテンシオーバーヘッドを削減するように構築されています。リクエストとレスポンスの両方を足し合わせても、すべてのリクエストの99%(p99)でHTTP APIからの追加レイテンシが10ミリ秒未満になります。   より低コストで Amazonでは、中核となるLeadership Principles の一つとして、Frugality(倹約)があります。私たちは、費用対効果の高い方法で物事を行い、その節約がお客様に還元されることを信じています。新しいテクノロジーが利用可能になり、ほぼ5年間にわたりAPI Gatewayを運用し得た専門知識により、より効率的に実行するためにHTTP APIを構築しました。 図3: REST / HTTP APIの価格比較 us-east-1の価格設定を使用して説明します。図3は、1か月あたりの1億回、5億回、および10億回のリクエストのコスト比較を示しています。全体的に、HTTP APIは、API Gateway REST APIと比較して少なくとも71%低コストです。   よりシンプルに HTTP […]

Read More