AWS PrivateLinkのクロスリージョン接続機能を活用したNew RelicのPrivateLink設定方法について詳しく解説します。従来の複雑な構成が不要となり、VPCエンドポイント作成だけでセキュアな監視環境を構築できます。Route53 Private Hosted Zoneの設定注意点や…

EC部の荒井です。年内は暖房を付けずに耐えられると思っていましたがダメでした。 今回は re:Invent2024 で公開された、新しい PrivateLink の接続方法を利用した RDS への接続を試してみます。 aws.amazon.com この記事で伝えたいこと はじめに 実際に試し…

概要 はじめに 本編 前提となる構成図 VPCの設定を変更する EC2の設定を変更する UDPを受信できるようにする NLBを構築する NLBからEC2への接続許可をする エンドポイントサービス / エンドポイントを構築する 実際に接続してみる 終わりに クリスマスイブっ…

マネージドサービス部 佐竹です。2024年11月から12月にかけて多数追加されました Security Hub の Interface VPC Endpoint に関するコントロールに対し、セキュリティとコストの観点で注意事項を記載します。特に Interface VPC Endpoint の利用料は「塵も積…

インターネットを使わずセキュアでプライベートなネットワーク接続を使ってNew Relic監視するためのAWS PrivateLinkの導入方法

概要 はじめに 本編 ハンズオンの構成図 ポイントその①：Privatelinkの正体 VPCを構築する EC2を構築する Webサービスの設定 NLBを構築する NLBからEC2への接続許可をする エンドポイントサービス / エンドポイントを構築する ポイントその②：エンドポイント…

マネージドサービス部 佐竹です。 本ブログでは、新機能である Multi-VPC ENI アタッチメントを検証しつつ、これまでのサービスとの比較検討を行ってみました。また本機能の制限として「同じ Availability Zone (AZ) であること」と「同じ AWS アカウント内…

マネージドサービス部 佐竹です。 本ブログでは AWS PrivateLink をクロスゾーンで構成する必要が出た場合に取り得ることが可能な実装方法2種類を紹介します。1つは接続元の AWS アカウントでクロスゾーンする実装であり、もう1つは接続先である NLB を構築…

技術2課の大川です。 JBA公認E級審判ライセンスを取得しました。 今回の投稿ではまずNetwork Load Balancer(以下、NLB)、Application Load Balancer(以下、ALB）)、 EC2インスタンスで構成された簡易的なシステムを構築します。 それに対して他VPCからVPCエ…

こんにちは、技術4課の城です。 私事ですが、梅雨明けし一気に暑くなってきたところで、早くも夏風邪をひきました。 気合で乗り切りたいと思いますが、子供が小さいとありがちな家族内の風邪ループが発生しており、いち早く収束してくれることを願っています…