Category: HAQM VPC

AWS PrivateLink インターフェイスエンドポイントを採用する大企業における主な課題は、導入プロセスの効率化、エンドポイント数の最小化、コストの最適化です。これらの課題に対処するための実績あるアプローチは、AWS Transit Gateway を HAQM Route 53 Resolver と合わせて使用し、複数の HAQM Virtual Private Cloud(VPC) およびオンプレミス環境で AWS PrivateLink インターフェイスエンドポイントを効率的に共有することです。これにより、企業は必要なインターフェイスエンドポイントの数を最小限に抑えることができ、コスト削減と運用オーバーヘッドの削減を実現できます。

本ブログでは、AWS PrivateLink を介したクロスリージョン接続の仕組みと、グローバルデータの境界線を保護するための制御方法を紹介します。その後、エンドツーエンドの接続を確立する方法を示し、アーキテクチャの選択に役立つ考慮事項とベストプラクティスについて詳しく説明します。

本稿では、VPC リソースに対する AWS PrivateLink サポートを使用して、VPC やアカウントの境界を越えて、さらにはオンプレミス環境からも、共有リソースへのプライベートで安全かつ効率的な接続を実現する方法について探ります。また、SaaS プロバイダーとそのクライアントに特化した、新しい AWS PrivateLink の機能を実装するための一般的なユースケースと実装のベストプラクティスについても検討します。

この記事は、「Use AWS services to build secure, resilient, and […]

このブログでは、Protective DNS (PDNS) サービスを活用して AWS ワークロードのセキュリティを強化する方法を解説しています。PDNS がDNS 要求を分析し、ルールに基づいて応答を制御することで、ネットワークの基礎レベルからセキュリティを強化できることを説明します。また、AWS サービスとサードパーティの PDNS を組み合わせた具体的な実装例を紹介し、セキュリティ強化の実現方法を紹介します。

開発者はしばしば、AWS Amplify Hosting にデプロイされた Next.js アプリケーションから、HAQM Virtual Private Cloud (HAQM VPC) 内にデプロイされたリソースにアクセスする必要があります。HAQM VPC を使用すると、お客様は隔離された仮想ネットワークでリソースを起動できます。しかし、開発者は、複雑なネットワークアクセス制御とセキュリティグループのために、HAQM VPC 内で API とデータベースを呼び出すためにフロントエンドアプリケーションを接続することが困難であると感じるかもしれません。この投稿では、AWS Amplify Hosting 上で動作する Next.js サーバーサイドレンダリング (SSR) アプリケーションから、HAQM Relational Database Service (HAQM RDS) や AWS Lambda などのリソースや VPC 内のリソースにアクセスするためのソリューションを実装します。

2023 年 11 月 と 12 月に公開された AWS Black Belt オンラインセミナーの資料及び動画についてご案内させて頂きます。
動画はオンデマンドでご視聴いただけます。

従来から、通信サービスプロバイダ (CSP) は Virtual Routing and Forwarding […]

通信サービスプロバイダ (CSP) が AWS 上に Long Term Evolution (LTE) また […]

はじめに 収益の拡大、業務の効率化、コストの削減を目的に、モノのインターネット (IoT) ソリューションを採 […]