こんにちは!クラウド活用推進担当、新人の濱岡です。
少し時間が経ちましたが、11月アプデや12月のAWS re:Invent 2024によって、ネットワーク周りのサービスに変化がありました。
特に、インフラの構築や管理を効率化するための新機能や改善点が多く、クラウド環境でのネットワーク設計や運用に関する考え方も進化しています。
このブログでは、これらのアプデ内容をまとめ、他のサービスとの比較を交えながら、ネットワーク周りのサービスを整理していきたいと思います。
特に、どのようなシーンでどのサービスを使うべきか、についても触れていきます。
最近のアップデート内容についてまとめました。
個人的に注目しているポイントは、ネットワーク設計の変化です。
そのため機能の詳細については割愛させていただきましたが、これらの機能には別途リソースが必要になる場合がありますので、その点についてご注意ください。
AWS PrivateLinkの新しいアップデートでは、VPCエンドポイントを利用して、様々なVPCリソースにアクセスできるようになりました。
AWS が AWS PrivateLink 経由での VPC リソースへのアクセスを発表 - AWS
これまでPrivateLinkを使って接続できたのは、NLBやGLBを利用するサービスだけでした。
【アプデ前】
今回のリリースによりAWS Resource Access Manager(AWS RAM)を使って、任意のVPCリソースを共有できるようになりました。
NLBなしで接続できるようになったので、余分なコストを削減できます。
【アプデ後】
Amazon VPC Latticeの新しいアップデートでは、VPC内の様々なリソースにTCPでアクセス可能になりました。
VPC Lattice に VPC リソースに対する TCP サポートが追加 - AWS
これまではLambda,EC2,ECS,ECS Fargate,EKSに対して、HTTP(S)を利⽤することでアクセス可能だったため、利用が限定的でした。
今回のリリースによりTCP接続に対応したため、幅広いリソース(RDSなど)の共有が可能になりました。
【アプデ後】
(ネットワーク周りのサービスとして比較はしませんが、VPC領域で新機能が追加されたので紹介します。)
11月のアップデートでAmazon CloudFrontがVPCオリジンを発表しました。
Amazon CloudFront VPC オリジンの紹介: アプリケーションのセキュリティ強化と運用の合理化 | Amazon Web Services ブログ
この機能は、VPC内のプライベートサブネットでホストされているアプリケーションからのコンテンツ配信を可能にします。
これまでCloudFrontは、パブリックサブネット内のアプリケーションにしか接続できなかったため、複雑なアクセス制御やネットワーク設定が必要でした。
【アプデ前】
しかし、CloudFront VPC originsを使用すれば、プライベートサブネット内のアプリケーションに直接CloudFrontを接続でき、最小限の設定でこれらを保護することが可能になりました。
【アプデ後】
ネットワーク周りのサービスの機能が増え、さらに複雑になってきたと感じているころだと思います。
ということで、以下4つのサービスを表にまとめました。
・AWS PrivateLink
・Amazon VPC Lattice
・VPC Peering
・Amazon VPC Transit Gateway
どんな違いがあるのか、それぞれどういった場面で使うのか、について整理しました。
AWSのネットワーク関連サービスのアップデートと特徴、利用シーンを整理しました。
今回のアップデートで、ネットワーク設計の単純化や不要リソースの削除など、最適な選択肢を検討してみてはいかがでしょうか。
AWS が AWS PrivateLink 経由での VPC リソースへのアクセスを発表 - AWS
VPC Lattice に VPC リソースに対する TCP サポートが追加 - AWS
Amazon CloudFront VPC オリジンの紹介: アプリケーションのセキュリティ強化と運用の合理化 | Amazon Web Services ブログ
