Amazon Web Services ブログ

Tag: Networking and Content Delivery

AWS Transit Gateway および AWS Cloud WAN におけるパフォーマンスとメトリクスに関する機能強化

2024年後半に追加された AWS Transit Gateway と AWS Cloud WAN における以下の機能強化について解説します。
・Transit Gateway および AWS Cloud WAN における Path MTU Discovery (PMTUD) のサポート
・アベイラビリティゾーン(AZ)の認識を改善するためのアプライアンスモードでのルーティング機能の強化
・AZ ごとの CloudWatch メトリクスへの対応
・AWS Cloud WAN におけるサービスの挿入操作に関する機能の強化

Amazon Route 53 プロファイルで AWS PrivateLink の DNS 管理を効率化

AWS PrivateLink インターフェイスエンドポイントを採用する大企業における主な課題は、導入プロセスの効率化、エンドポイント数の最小化、コストの最適化です。これらの課題に対処するための実績あるアプローチは、AWS Transit Gateway を Amazon Route 53 Resolver と合わせて使用し、複数の Amazon Virtual Private Cloud(VPC) およびオンプレミス環境で AWS PrivateLink インターフェイスエンドポイントを効率的に共有することです。これにより、企業は必要なインターフェイスエンドポイントの数を最小限に抑えることができ、コスト削減と運用オーバーヘッドの削減を実現できます。

Service Insertion を使用した AWS Cloud WAN マルチリージョンインスペクションへの移行

2024年6月11日に発表された機能である Service Insertion は、一元化されたポリシー設定を使用して AWS およびサードパーティのネットワークおよびセキュリティサービスを AWS Cloud WAN に簡単に組み込むことができる新機能です。この記事では、以下の移行を段階的に行う方法ついて解説いたします。
– Transit Gatewayで構成された集中型セキュリティインスペクションから、移行中の接続性を維持しダウンタイムを最小限に抑えた Service Insertion を使用した AWS Cloud WAN への移行。
– Service Insertion を使用していない AWS Cloud WAN の構成から、Service Insertion を使用した構成への移行。

AWS PrivateLink の VPC リソースサポートを使用した、AWS アカウント間での SaaS 機能の拡張

本稿では、VPC リソースに対する AWS PrivateLink サポートを使用して、VPC やアカウントの境界を越えて、さらにはオンプレミス環境からも、共有リソースへのプライベートで安全かつ効率的な接続を実現する方法について探ります。また、SaaS プロバイダーとそのクライアントに特化した、新しい AWS PrivateLink の機能を実装するための一般的なユースケースと実装のベストプラクティスについても検討します。

AWS Cloud WAN と AWS Direct Connect 統合によるグローバルハイブリッド接続の簡素化

この投稿では、AWS Cloud WAN の AWS Direct Connect アタッチメントを使用したハイブリッド接続アーキテクチャを構築する方法について解説します。また、オンプレミス環境とAWSクラウド間のシームレスな接続を実現するための、グローバルハイブリッドネットワークの設計におけるベストプラクティスや考慮事項についてご紹介します。

Amazon VPC Block Public Access による VPC セキュリティの強化

2024年11月19日に、インターネットアクセス制御を簡素化する強力な新機能を発表できることを嬉しく思います。Amazon VPC Block Public Access は、AWS が提供するインターネット経路を通じて入ってくる (インバウンド) および出ていく (アウトバウンド) VPC トラフィックを確実にブロックするシンプルで宣言的な制御機能です。Amazon VPC Block Public Access により、 VPC 内のリソースに対する AWS 提供のインターネットアクセスを一元的にブロックすることで、お客様は組織のセキュリティとコンプライアンス要件への準拠を確保できます。双方向ブロックに設定すると、全てのインバウンドおよびアウトバウンド VPC トラフィックが拒否されます。Amazon VPC Block Public Access は、Internet Gateway (IGW) や Egress-Only Internet Gateway (EIGW) などの経路を通してインターネットに公開される全てのトラフィックを遮断するように、既存の VPC 設定よりも優先されます。

GoPro でのAmazon EC2 スポットインスタンスを利用したメディアトランスコーディングパイプラインの大規模な最適化

GoPro は、イマーシブかつエキサイティングな方法で画像のキャプチャや共有をサポートしています。2002年の […]

AWS PrivteLink を用いた企業間接続の例

AWS PrivateLink による企業間プライベートネットワーク接続の例

本稿では、AWS PrivateLink による企業間プライベートネットワーク接続の例についてご紹介します。

AWSは、グローバルでは数百万、日本でも数十万のお客様にご利用いただいているクラウドサービスであり、昨今、企業でAWSクラウドの環境を持っている場合が多く、企業間のプライベートネットワーク接続を AWS 上で構築するケースも増えてきました。その際、オンプレミスで構築するような専用線を敷設し、双方でルーター、ファイアウォール設置して DMZ を構築するような手法をそのまま踏襲するのではなく、AWS のサービスに置き換えて設計する必要があります。