Amazon Web Services ブログ

Tag: AWS PrivateLink

Network Load BalancerのターゲットグループにApplication Load Balancerを設定する

この記事は Application Load Balancer-type Target Group for Network Load Balancer(記事公開日: 2021 年 09 月 28 日) を翻訳したものです。 Application Load Balancer(ALB)は、受信したトラフィックをAmazon EC2インスタンスなどの複数のターゲットにロードバランスする、フルマネージドなレイヤ7ロードバランサーサービスです。ALBは、HTTPヘッダやメソッド、クエリ文字列、ホスト、パスベースのルーティングなどのパラメータに基づく、高度なリクエストルーティング機能をサポートしています。また、ALBは、TLSターミネーション、HTTP/2、AWS Web Application Firewall(WAF)の統合など、重要な機能をオフロードします。 Network Load Balancer(NLB)は、TCPとUDPの両方のトラフィックをロードバランスするレイヤ4のロードバランサーサービスです。AWS PrivateLinkをサポートし、ロードバランサーのフロントエンドIPアドレスとして固定IPアドレスをAZごとに提供します。Network Load Blancerは、非常に低い遅延値を維持しながら毎秒数百万のリクエストを処理することができます。 ALBが自動的にスケールアップするのに伴い、ロードバランサーのIPアドレスは動的に変わります。以前、NLBを利用してPrivateLinkの統合やALBのIPアドレスを固定するための方法を提案するブログを公開しました。このソリューションを使用すると、お客様はAWS Lambda関数を活用してALBのIPアドレスをNLBのターゲットとして登録することができます。このソリューションでは、IPアドレスが変更されるとNLBのターゲットIPを更新して、更新されたALB IPアドレスに設定します。この回避策は有効ですが、お客様が管理するコードやサービスが増えてしまいます。 新機能:Network Load Balancerのターゲットグループに、Application Load Balancerを設定できるようになりました 本日、このプロセスを簡素化するために、NLBのターゲットとしてALBを設定できるようになりました。この新機能により、お客様はALBをNLBのターゲットとして直接登録することができ、ALBのIPアドレスの変更を管理する必要がなくなります。これは、新たに導入されたALB型のNLBのターゲットグループを利用することで実現しています。これにより、PrivateLinkとの連携やAZ毎の固定IPアドレス設定などのNLBのメリットと、ALBが提供する高度なルーティングを簡単に組み合わせて、アプリケーションへのトラフィックを負荷分散することが可能になります。

Read More

VMware Cloud on AWSのアカウントとVPCに関する考慮事項

AWSでSr. Partner Solutions Architectを務めるSchneider Larbiによる記事です。 VMware Cloud on AWSは、VMwareとアマゾン ウェブ サービス (AWS)が共同開発をした、AWSのグローバルインフラストラクチャ上でお客様のVMwareワークロードの実行を可能にするサービスです。 VMware Cloud on AWSサービスのデプロイ中に、Software Defined Data Center (SDDC)がAWS (またはお客様の)アカウントに接続され、ネイティブAWSサービスにシームレスにアクセスが可能となります。 この記事では、ネイティブAWSサービス連携を活用するために、VMware Cloud on AWSに接続するAWSアカウント及びそれぞれのAmazon Virtual Private Cloud (VPC)に関するガイダンスを提供いたします。

Read More

イベント開催報告 AWS Security Roadshow Japan 2020

皆様、こんにちは。アマゾン ウェブ サービス ジャパン株式会社 セキュリティソリューションアーキテクトの高橋 悟史です。 10月28日(水)に AWS Security Roadshow Japan 2020を開催致しました。多くのAWS をご利用頂いているお客様、パートナー様、 AWS をこれからご利用される検討を頂いているお客様にご参加頂き、最新のセキュリティ・コンプライアンスの学習の機会をご提供致しました。このブログポストでは、イベントで発信させて頂いたキーメッセージをお伝えします。 基調講演 AWS CISO の Steve Schmidt より今求められる職場環境と革新的なセキュリティカルチャーと題して講演させて頂きました。 冒頭で、在宅勤務などの新しい働き方の形が普及してきており、それに伴い個人デバイスを業務に使うことが多くなってきていることから、デバイスのOSのイメージを企業で管理することや、社員に対するセキュリティを啓蒙する短時間(10分程度)のトレーニングの有効性についてお話いたしました。また、最近のセキュリティサービスのアップデート、例えば AWS Single Sign-On が東京リージョンで利用可能になった件や、AWS Security Hub で自動応答と修復ソリューションが提供されたことを紹介しました。 次に、セキュリティ文化とイノベーションについて説明させて頂きました。注目を集めているセキュリティに対するアプローチであるゼロトラストについて、ネットワーク境界による防御とアイデンティティベースのコントロールのどちらか一方ではなく両方を実施していくことが重要であることをご説明しました。また、AWS の多くのサービスでゼロトラストのコンセプトが提唱される以前から、ネットワークベースのコントロールとアイデンティティベースのコントロールを組み合わせた上できめ細かい制御を出来る機能をご提供してきたことをご説明しました。例として Amazon VPC Security Groupや、IAM のサービスにリンクされたロール、AWS IoT におけるデバイスの証明書認証、Amazon API Gateway のきめ細かな認証認可機能や、攻撃からの防御、流量制御などの例をご説明しました。 最後に考慮すべき3つの事項として、ユーザーフェデレーション、外部暴露の最小化、パッチ適用についてご説明しました。 Steve Schmidt の基調講演ビデオをご覧になれます。 Steve Schmidt 基調講演資料リンク パネルディスカッション 奈良先端技術大学院大学の門林 雄基様、情報通信機構(NICT)サイバーセキュリティ研究室長の井上 大介様、内閣官房 情報通信技術(IT)総合戦略室 政府 CIO […]

Read More