Amazon Web Services ブログ

Tag: Network

Lambda Thumb

新機能 – Lambda関数の共有ファイルシステム – Amazon Elastic File System for AWS Lambda

本投稿は AWS の Chief Evangelist (EMEA)であるDanilo Pocciaによる寄稿です。 AWS Lambda関数がAmazon Elastic File System(EFS)をマウントできるようになったことを非常に嬉しく思います。EFSは、高可用性と耐久性のために複数のアベイラビリティーゾーン(AZ)にまたがってデータを格納するスケーラブルでエラスティックなNFSファイルシステムです。このように、使い慣れたファイルシステムインターフェイスを使用して、関数単体、および複数のLambda関数のすべての同時実行環境にわたってデータを保存および共有できます。 EFSは、強力な整合性やファイルロックなどの完全なファイルシステムアクセスセマンティクスをサポートしています。 Lambda関数を使用してEFSファイルシステムを接続するには、EFSアクセスポイントを使用します。これは、ファイルシステムへのアクセス時に使用するオペレーティングシステムのユーザーとグループを含むEFSファイルシステムへのアプリケーション固有のエントリポイント、ファイルシステムのアクセス許可、およびファイルシステム内の特定のパスへのアクセスを制限できます。これにより、ファイルシステム構成をアプリケーションコードから切り離しておくことができます。 同一のアクセスポイント、または異なるアクセスポイントを使用して、複数の関数から同じEFSファイルシステムにアクセスできます。たとえば、異なるEFSアクセスポイントを使用して、各Lambda関数はファイルシステムの異なるパスにアクセスしたり、異なるファイルシステムのアクセス許可を使用したりできます。 同じEFSをAmazon Elastic Compute Cloud(EC2)インスタンス、Amazon ECSとAWS Fargateを使用するコンテナ化されたアプリケーションや、オンプレミスサーバーと共有できます。このアプローチに従って、異なるコンピューティングアーキテクチャ(関数、コンテナ、仮想サーバー)を使用して同じファイルを処理できます。たとえば、イベントに反応するLambda関数は、コンテナで実行されているアプリケーションによって読み取られる構成ファイルを更新できます。または、Lambda関数を使用して、EC2で実行されているWebアプリケーションによってアップロードされたファイルを処理できます。 このようにすると、いくつかのユースケースではLambda関数によって実装がより容易になります。例えば: /tmpで使用可能な容量(512MB)より大きいデータを処理またはロードする。 頻繁に変更されるファイルの最新バージョンをロードする。 モデルやその他の依存関係をロードするためにストレージ容量を必要とするデータサイエンスパッケージを使用する。 呼び出し間で関数の状態を保存する(一意のファイル名またはファイルシステムロックを使用)。 大量の参照データへのアクセスを必要とするアプリケーションの構築。 レガシーアプリケーションをサーバーレスアーキテクチャに移行する。 ファイルシステムアクセス用に設計されたデータ集約型ワークロードとの相互作用。 ファイルを部分的に更新する(同時アクセス用のファイルシステムロックを使用)。 アトミック操作でファイルシステム内のディレクトリとそのすべてのコンテンツを移動する。 EFSの作成 EFSをマウントするには、Lambda関数がEFSマウントターゲットに到達できるAmazon Virtual Private Cloud(VPC)に接続されている必要があります。ここでは、簡単にするために、各AWSリージョンで自動的に作成されるデフォルトのVPC を使用しています。 Lambda関数をVPCに接続する構成にすると、ネットワーク環境の変化に伴う変更が必要になることがある点に注意してください。 Lambda関数がAmazon Simple Storage Service(S3)またはAmazon DynamoDBを使用している場合は、それらのサービスのゲートウェイVPCエンドポイントを作成する必要があります。 Lambda関数がパブリックインターネットにアクセスする必要がある場合、たとえば外部APIを呼び出す場合は、NATゲートウェイを構成する必要があります。通常、デフォルトVPCの構成は変更しません。特定の要件がある場合は、AWS Cloud Development Kitを使用してプライベートおよびパブリックサブネットで新しいVPCを作成するか、これらのAWS CloudFormationのサンプルテンプレートのいずれかを使用します。このようにすることで、ネットワークをコードとして管理できます。 EFSコンソールで、[Create file system]を選択し、default のVPCとそのサブネットが選択されていることを確認します。すべてのサブネットで、同じセキュリティグループを使用してVPC内の他のリソースへのネットワークアクセスを提供するデフォルトのセキュリティグループを使用します。 次のステップでは、ファイルシステムにNameタグを付け、他のすべてのオプションをデフォルト値のままにします。 次に、[Add access […]

Read More

【開催報告】SD-WANって何だろう。使い方を知ってみよう@Loft

2019/9/26にAWS Loft Tokyoで「SD-WANって何だろう。使い方を知ってみよう」セミナーを開催しました。 当日の様子をレポートします。 ↑左から、スピーカーの海野様、鈴木様、菊池。 ネットワークのLoftイベントは今回が初となります。 当日の来場者数は40人超え、メーカー、デベロッパー、SD-WANをほとんど聞いたことないという方にもご参加頂き、SD-WANへの関心の高さを感じました。 以下セッションの概要です。   SD-WAN(再)入門[Slides] ヴイエムウェア株式会社 鈴木 章様 SD-WANとは何か、なぜSD-WANが必要かについて解説していただきました。 現在、各企業でオンプレ環境からクラウド環境への移行や、SaaSサービスの利用が増えている中で、通常のネットワーク利用からより細かい利用方法を検討されているユーザが多くなってきています。そこで登場したのがSD-WANです。 旧来のWANの課題であったブランチ管理やアクセス管理、高額な専用線費用といった点を、SD-WANの集中管理、可視化、ローカルブレイクアウトといった機能で解決します。 クラウド移行によりネットワークにもアジリティが求められていること、SD-WANによる解決策について解説いただきました。   SD-WANユースケース[Slides] シトリックス・システムズ・ジャパン株式会社 海野 俊様 VDIに強みを持つCitrix様より、働き方改革の視点からSD-WANのユースケースをお話しいただきました。 「先日の台風の時どのように働きましたか?」という海野様の問いかけに対し、会場の反応は、朝から出社:1割、午後から出社:4割、在宅勤務:半分といった様子でした。モバイルワークが可能な環境はインターネットが発達したおかげであり、SD-WANとクラウドにより事業継続性と働きやすさを実現できると言います。 SD-WANのローカルブレイクアウトによりストレスフリーでクラウドを利用できるようになったという某食品製造業のユースケース、ゼロタッチプロビジョニングにより2ヶ月で160拠点に展開したというフードサービス業のユースケースをご紹介いただきました。また近年ではEdgeをAWS上に配置しDRサイトとして使用する例もあるとのことです。EdgeはAWS Market placeで購入することができます。   SD-WANユースケース (2)[Slides] ヴイエムウェア株式会社 鈴木 章様 VMware SD-WAN by Velocloudを利用しているユーザ事例についてご紹介いただきました。 Next-gen小売業のユースケースでは、顧客体験を変えるためお店の様々なものがインターネットに繋がる必要があり、WAN回線がボトルネックとなっていました。そこでSD-WANを導入し、マルチWANで4Gを活用するなどの取り組みをしているとのことです。またゼロタッチプロビジョニングにより店舗のITスタッフ不足を解消したと言います。 テレビショッピングのユースケースもご紹介いただきました。ネット配信用の動画アップロードにおいて抱えていた課題に対し、SD-WANの導入によりスループットを改善、専用線からインターネットにすることでコスト削減も実現しました。 VMware SD-WANでもDR用途でAWSを活用することが可能であり、詳しくはvFORUMでお話いただけるとのことです。   AWSとSD-WAN[Slides] アマゾンウェブサービスジャパン株式会社 シニアソリューションアーキテクト ネットワークスペシャリスト 菊池 之裕 AWSJ菊池より、AWSとSD-WANとの親和性についてお話ししました。 いままでのSD-WANは拠点間接続の最適化を目指していましたが、これからのSD-WANはマルチクラウド接続やローカルブレイクアウトなど、使い方が変わってきています。 AWSとSD-WANの用途として、1.AWSをブランチの一部として使う、2.SD-WANコントローラをAWSに置き、グローバルインフラを活用してシングルポイントをなくす、といったケースがあります。 AWS上にEdgeを置くのが難しい場合、最近 IKEv2 に対応した AWS Site-to-Site VPN を活用いただけます。SD-WANの対向装置としてAWS VPNを選択するのも一つの手であるとご案内しました。   […]

Read More