Amazon Web Services ブログ
Tag: AWS PrivateLink
AWS PrivateLink による企業間プライベートネットワーク接続の例
本稿では、AWS PrivateLink による企業間プライベートネットワーク接続の例についてご紹介します。
AWSは、グローバルでは数百万、日本でも数十万のお客様にご利用いただいているクラウドサービスであり、昨今、企業でAWSクラウドの環境を持っている場合が多く、企業間のプライベートネットワーク接続を AWS 上で構築するケースも増えてきました。その際、オンプレミスで構築するような専用線を敷設し、双方でルーター、ファイアウォール設置して DMZ を構築するような手法をそのまま踏襲するのではなく、AWS のサービスに置き換えて設計する必要があります。
ALB、S3、PrivateLinkによる内部HTTPS静的ウェブサイトのホスティング
Amazon Simple Storage Service (Amazon S3)は、様々な作業を可能にする強力なプラットフォームです。特筆すべき機能として、FQDN でバケットを作成し、バケットのWebサイトのエンドポイントにエイリアスレコードを指定することで、HTTP の静的ウェブサイトをすぐに立ち上げることができます。静的ウェブサイトの HTTPS トラフィックを提供したい場合は、Amazon CloudFront を使用して、キャッシュと HTTPS 証明書の両方を公開ユーザーに提供することができます。
ECS Anywhere のプライベート接続を確立する方法
この記事では、AWS サイト間 VPN または AWS Direct Connect のプライベート接続を使用して、Amazon ECS Anywhereの高いレベルのセキュリティと信頼性を実現する方法を紹介します。
Amazon S3 のプライベート DNS サポートのご紹介
Amazon S3 インターフェイス VPC エンドポイントでプライベート DNS オプションをサポートしました。プライベート DNS を使用することで、オンプレミスのアプリケーションからはインターフェイス VPC エンドポイント経由で Amazon S3 にアクセスができ、VPC 内アプリケーションからはゲートウェイ VPC エンドポイントを使用して Amazon S3 にアクセスできるため、コスト効率にも優れています。この記事では、AWS PrivateLink を使用してプライベート DNS で Amazon S3 にアクセスする方法を説明します。
Amazon Managed Grafana でインバウンドネットワークアクセスコントロール機能が追加されました
Amazon Managed Grafana を利用するにあたり、Grafana ワークスペースのパブリックアクセスを制限し、 どのトラフィックソースが Grafana ワークスペースに到達できるかをきめ細かく制御したいニーズが多くのお客様からありました。本日、Amazon Managed Grafana の新機能として、インバウンドネットワークアクセスコントロールをサポートすることを発表します。これにより、VPC エンドポイントとカスタマーマネージドプレフィックスリストを使用して 、ワークスペースに到達するインバウンドネットワークトラフィックを制限し、Grafana ワークスペースを保護できます。
VMware Cloud on AWS で Amazon S3 VPC Endpoint を利用する際の設計上の考慮事項
この投稿は AWS Partner Solution Architect である Kiran Reid、同じく […]
Network Load BalancerのターゲットグループにApplication Load Balancerを設定する
この記事は Application Load Balancer-type Target Group for N […]
VMware Cloud on AWSのアカウントとVPCに関する考慮事項
AWSでSr. Partner Solutions Architectを務めるSchneider Larbiに […]
イベント開催報告 AWS Security Roadshow Japan 2020
皆様、こんにちは。アマゾン ウェブ サービス ジャパン株式会社 セキュリティソリューションアーキテクトの高橋 […]