- AWS
AWS VPNとは?概要と実装の方法を解説
クラウド活用の広がりとともに、オンプレミスとクラウドのネットワークをつなぐニーズが年々高まっています。それを実現する手段の一つとして、「VPN」があります。本記事ではAWS VPNの一つである「AWS Site-to-Site VPN」を主題として概要、実装等について解説します。
|
|
クラウドチームの原田です。今回のAWS re:Inventでも、数々の新製品や機能、サービスの発表があり、クラウド技術の進化とその可能性を改めて感じることができました。
一方、情報を追う中で「今の業務に役立つ機能はどれだろう?」「今使っているシステムをより優れた仕組みにするための情報はシステムをより優れた仕組みにするための情報ははどれだろうか?」という疑問が生じてしまうことがあるかと思います。
そのため、この記事では「今日から使える!」をテーマに注目すべきアップデートについてお伝えしたいと思います。
それでは、早速内容に入っていきましょう!
re:Invent参加レポートはこちら
AWS re:Invent 2023参加レポート#1 「AWS re:Invent とは?その魅力は?」
AWS re:Invent 2023参加レポート#2 現地でしか味わえない交流について語る!
AWS re:Invent 2023参加レポート#3 「お金をかけてわざわざ現地に行く必要があるのか?」に対する答え
AWS re:Invent 2023参加レポート#4 今日から使える!AWS re:Invent 2023注目アップデート ★本記事
Index
AWS re:Inventにおいてコスト最適化のためのアップデートが多く発表されました。その中でも今日から早速取り入れる事ができるアップデートを紹介します。
Announcing the Amazon S3 Express One Zone storage class
https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-s3-express-one-zone-storage-class/
Amazon S3で利用できる新たなストレージクラスが発表されました。
これまでAmazon S3では最適化のために低頻度アクセス用のストレージクラスを中心にアップデートが行われてきましたが、今回のアップデートにて高頻度アクセスに最適なストレージクラスが提供されました。
これまでのAmazon S3 Standardと比較すると10倍もの性能が発揮され、またリクエスト費用を最大50%&コンピュート費用を最大60%削減することが可能です。
一方、これまでのAmazon S3 Standardとは違い保持AZが1つのみなどという仕様がありますので、利用にあたっての社内のデータ保持ルール等に抵触していないかを確認した上でご利用ください。
Announcing the new Amazon EFS Archive storage class
https://aws.amazon.com/about-aws/whats-new/2023/11/amazon-efs-archive-storage-class/Amazon EFS Archiveが発表されました。Amazon EFSに保存しておく必要があるもののめったにアクセスしないデータを保有している場合に、コストを大幅に削減することが可能です。
他のAmazon EFSのクラス(StandardおよびInfrequent Access)と比較すると機能が制限されるため、利用の際は該当の機能を利用しないデータであることを事前に確認して利用するようにしてください。
Amazon CloudWatch Logs announces Infrequent Access log class
Amazon Cloudwatch Logsで利用できる新たなログクラスが発表されました。 従来利用できるログクラスと比較すると機能は抑えめにはなりますが、その分GBあたりの取り込みコストを50%削減することが可能です。 ※データ保管料金は変わりません。
Amazon Cloudwatch Logsに置いておく必要はあるがアクセス頻度の低いログ(監査用のログ等)を配置しておくのには最適なログクラスです。
このような既存サービスへの新機能かつコスト最適化につながるアップデートは、他のアップデートと比較すると短期的に効果を発揮しやすいものとなりますので、ぜひ皆様の会社での活用もご検討ください。
myApplications: One place to view and manage your applications on AWS
https://aws.amazon.com/about-aws/whats-new/2023/11/myapplications-view-manage-applications-aws/
AWSで独自のアプリケーションを構築した後、「そのアプリでかかっているコストを確認したい」「そのアプリの稼働状況を確認したい」といった運用面で苦労したことはありますか?私はあります。
そういった悩みを解決するための仕組みとして『myApplications』が提供されました。
この機能を利用することでどういった情報が見られるのかを、実際のコンソールを利用して確認してみました。
アプリケーションの概要および現在のコスト状況(該当のアプリケーションでどれだけのコストが発生しているのか)を確認することが可能です。
|
また、Amazon EC2の情報や該当のインスタンスのセキュリティ情報/モニタリング情報等も確認することができます。
|
今回は私の検証環境での確認だったためリソースは少ないですが、コストやSecurity Hubを利用したセキュリティ情報、CloudWatchを利用したモニタリング情報など簡易的な運用には困らない情報を一元的に確認できる非常に使い勝手の良い機能だと感じました。
『myApplications』は無料で利用可能な新機能です。皆様のアプリケーションでも実施に利用してみてはいかがでしょうか。
今回のre:Inventで一番の注目アップデートであるAmazon Q。この新サービスはビジネスニーズに応じてカスタマイズ可能な、新世代の仕事用AIアシスタントです。
分かりやすくお伝えするとAWSに特化したChatGPTのようなサービスです。
AWS announces Amazon Q (Preview)
https://aws.amazon.com/about-aws/whats-new/2023/11/aws-amazon-q-preview/
Amazon Qは様々な機能を提供していますが、その中でも「Amazon Q is your AWS expert」は既にWebコンソールから利用することができます。 ※プレビュー版かつ英語でのQAでの提供です。
「Amazon Q is your AWS expert」はAWSのWebコンソールより利用が可能な「AWS上でのシステム開発・デプロイ・運用を行うユーザを支援するチャット機能」です。
Amazon Q is your AWS expert (Preview)
今回はこのチャット機能を利用し、Amazon EC2とAmazon RDSを利用したWebアプリケーションの作成についての質問を実施してみました。
質問① :
AWSでAmazon EC2とAmazon RDSを利用したWebアプリケーションを構築したい。どのようにプロビジョニングをすればいい?
英語 :
I want to create a web application using Amazon EC2 and Amazon RDS. How should I proceed with provisioning?
回答 :
To provision resources for your web application using Amazon EC2 and Amazon RDS, here are the recommended steps:
1. Launch an Amazon EC2 instance in your default VPC. Make sure the instance has a public IP or is assigned to a public subnet to be accessible from the internet.
2.Create an Amazon RDS database instance in the same VPC and region as your EC2 instance. Choose the database engine based on your application requirements.
3.When creating the RDS instance, use the "Connect to EC2" option to automatically configure security groups and allow connectivity between the EC2 instance and RDS database.
4.Install and configure your web server software like Apache or Nginx on the EC2 instance.
5.Install and configure your application and connect it to the RDS database using the endpoint details.
6.Open required ports in the EC2 instance security group to make the application accessible over the internet.
7.Test connectivity to your application URL. Add additional resources as needed for load balancing, auto-scaling etc.
翻訳 :
Amazon EC2 と Amazon RDS を使用して Web アプリケーションのリソースをプロビジョニングするには、次の推奨手順を実行します。
1. デフォルト VPC で Amazon EC2 インスタンスを起動します。 インスタンスにパブリック IP があるか、インターネットからアクセスできるようにパブリック サブネットに割り当てられていることを確認してください。
2.EC2 インスタンスと同じ VPC およびリージョンに Amazon RDS データベース インスタンスを作成します。 アプリケーションの要件に基づいてデータベース エンジンを選択します。
3.RDS インスタンスを作成するときに、[EC2 に接続] オプションを使用してセキュリティ グループを自動的に構成し、EC2 インスタンスと RDS データベース間の接続を許可します。
4.Apache や Nginx などの Web サーバー ソフトウェアを EC2 インスタンスにインストールして構成します。
5.アプリケーションをインストールして構成し、エンドポイントの詳細を使用して RDS データベースに接続します。
6.EC2 インスタンスのセキュリティ グループで必要なポートを開き、インターネット経由でアプリケーションにアクセスできるようにします。
7.アプリケーション URL への接続をテストします。 負荷分散、自動スケーリングなどの必要に応じてリソースを追加します。
|
質問文で入れたサービスを利用して、適切なプロビジョニングの流れを記載してくれました。また、以下のように追加の質問をすることで具体的なWebコンソールでの操作の流れについても確認することができます。
質問② :
Step1について、Webコンソールを用いたプロビジョニング方法を教えてください。
英訳 :
Please tell me the specific procedure for Step 1 using the web console.
回答 :
To launch an EC2 instance using the web console, follow these steps:
1.Sign in to the AWS Management Console and open the Amazon EC2 console at https://console.aws.amazon.com/ec2 (link)
2.Choose Launch Instance
3.Choose an Amazon Machine Image (AMI) for your instance. Select the AMI you want to use.
4.Choose an Instance Type for your instance based on your requirements.
5.Choose the VPC and subnet for your instance. By default this will be the default VPC and subnet.
6.Choose a key pair to connect to your instance or create a new one. Download the private key file.
7.Review the instance configuration and choose Launch.
8.Select an existing key pair or create a new one and download the private key file.
9.Choose Launch Instance to launch the instance.
You can then view and connect to your newly launched EC2 instance. Refer to the EC2 documentation for more details on specific options and parameters.
翻訳 :
Web コンソールを使用して EC2 インスタンスを起動するには、次の手順に従います。
1.AWS マネジメントコンソールにサインインし、https://console.aws.amazon.com/ec2 (リンク) で Amazon EC2 コンソールを開きます。
2.起動インスタンスを選択します
3.インスタンスの Amazon Machine Image (AMI) を選択します。 使用する AMI を選択します。
4.要件に基づいてインスタンスのインスタンス タイプを選択します。
5.インスタンスの VPC とサブネットを選択します。 デフォルトでは、これがデフォルトの VPC とサブネットになります。
6.インスタンスに接続するキーペアを選択するか、新しいインスタンスを作成します。 秘密鍵ファイルをダウンロードします。
7.インスタンス構成を確認し、「起動」を選択します。
8.既存のキー ペアを選択するか、新しいキー ペアを作成して秘密キー ファイルをダウンロードします。
9.[Launch Instance] を選択してインスタンスを起動します。
|
ご覧頂いたように、過去の質問を参照しながら回答してくれる機能も提供されています。
こういったサービス機能に関する質問もAmazon Qを利用することで回答を得ることができます。
質問③ :
Amazon Qは過去の質問に基づいて回答を作成できますか?
英語 :
Can Amazon Q create answers based on past questions?
回答 :
Amazon Q does have the ability to generate responses based on past questions and context from the ongoing conversation. Here are a few key things to know about how Amazon Q works:
Amazon Q keeps track of the full conversation history within a given session to understand follow up questions and provide relevant responses based on the context.
It analyzes not just the direct question, but also related topics, concepts and entities mentioned in the previous questions and responses.
You can ask clarifying questions, get explanations on previous answers or check responses to related topics, and Amazon Q will incorporate that contextual information.
To restart the conversation without any context, you can choose the "New Conversation" option. Refreshing the browser also clears the context.
Amazon Q is trained on a vast knowledge base including 17 years of AWS documentation and services. So it has the ability to understand technical questions and provide answers based on official AWS information.
The response also includes a "Sources" section that links to relevant AWS documentation pages for more details, ensuring the accuracy of technical answers.
翻訳 :
Amazon Q には、過去の質問と進行中の会話のコンテキストに基づいて応答を生成する機能があります。 Amazon Q の仕組みについて知っておくべき重要な点がいくつかあります。
Amazon Q は、特定のセッション内の完全な会話履歴を追跡して、フォローアップの質問を理解し、コンテキストに基づいて関連する応答を提供します。
直接の質問だけでなく、以前の質問や回答で言及された関連するトピック、概念、エンティティも分析します。
明確な質問をしたり、以前の回答について説明を得たり、関連トピックへの回答を確認したりできます。Amazon Q はそのコンテキスト情報を組み込みます。
コンテキストなしで会話を再開するには、「新しい会話」オプションを選択します。 ブラウザを更新するとコンテキストもクリアされます。
Amazon Q は、17 年間にわたる AWS のドキュメントとサービスを含む膨大な知識ベースに基づいてトレーニングされています。 そのため、技術的な質問を理解し、AWS の公式情報に基づいて回答を提供する機能があります。
応答には、詳細についての関連する AWS ドキュメント ページへのリンクを示す「ソース」セクションも含まれており、技術的な回答の正確性が保証されます。
|
現在はプレビュー版かつ英語のみの対応ではありますが、今後の日本語対応が待ち遠しいサービスです。
今回は「今日から使える!」をテーマにAWS re:Invent 2023のアップデート情報をピックアップしてお伝えしました。
今回のAWS re:Inventでは200を超えるアップデートが発表されましたが、その中でも今回ご紹介したアップデートは比較的利用しやすいものとなりますので、本ブログの内容が皆様の業務やシステムに役立てば幸いです。
|
|---|
2015年にアシストに入社後、Oracle DatabaseやOracle Cloudを中心としたフィールド技術を担当。
導入支援だけではなく、最新機能の技術検証も積極的に実施。社内外のイベントにて発表も行っている。...show more
■本記事の内容について
本記事に示した定義及び条件は変更される場合があります。あらかじめご了承ください。
■商標に関して
・Oracle®、Java、MySQL及びNetSuiteは、Oracle、その子会社及び関連会社の米国及びその他の国における登録商標です。
・Amazon Web Services、AWS、Powered by AWS ロゴ、[およびかかる資料で使用されるその他の AWS 商標] は、Amazon.com, Inc. またはその関連会社の商標です。
文中の社名、商品名等は各社の商標または登録商標である場合があります。
クラウド活用の広がりとともに、オンプレミスとクラウドのネットワークをつなぐニーズが年々高まっています。それを実現する手段の一つとして、「VPN」があります。本記事ではAWS VPNの一つである「AWS Site-to-Site VPN」を主題として概要、実装等について解説します。
~しまえりの雲を向いて歩こう!シリーズ:第7回目~ 今回のブログ記事ではAWS Jr. Championsとしての一年間の活動を通して「AWS Jr. Championsに選ばれて良かった!」と特に感じたことをご紹介したいと思います。
本ブログではre:Invent 2023参加レポートとしての現地交流の様子や最新のサービスアップデートの情報を取り上げてきました。今回は趣向を変えて海外出張あるあるとも言えるテーマに管理職の立場で(怒られない程度に)踏み込んでみたいと思います。
