[新サービス] AWS Dedicated Local Zones が発表されました

[新サービス] AWS Dedicated Local Zones が発表されました

Clock Icon2023.08.25

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

しばたです。

昨日AWSより新たにAWS Dedicated Local Zonesの提供が発表されました。

https://aws.amazon.com/about-aws/whats-new/2023/08/aws-dedicated-local-zones/

https://aws.amazon.com/blogs/security/aws-digital-sovereignty-pledge-announcing-new-dedicated-infrastructure-options/

サービスページはこちらになります。

https://aws.amazon.com/dedicatedlocalzones/

AWS Dedicated Local Zones とは?

AWS Dedicated Local Zonesをひとことで言うと「顧客専用のLocal Zoneを提供するサービス」となります。

主に政府機関や公共機関などのセンシティブなデータを取り扱いセキュリティやコンプライアンスに関して厳しい要件が定められているケースにおいて、顧客専用のLocal Zoneを提供することで問題を解決するためのサービスです。

通常のLocal Zonesは「低レイテンシーの実現」を主目的としていますが、こちらは「セキュリティ・コンプライアンス要件のクリア」が主目的となります。

FAQの内容を引用するとこんな感じです。

Q: Who are AWS Dedicated Local Zones for?

AWS Dedicated Local Zones are for customers who have sensitive data and applications that need to run on physically separate infrastructure that is dedicated to their exclusive use and placed within a customer-specified regulatory jurisdiction to address security and compliance requirements.

専用のLocal Zonesが指すものについて

AWSのアナウンスによればDedicated Local Zonesは顧客指定のロケーションで提供され、現地のAWS担当者により通常のAWSリージョンやLocal Zonesと同等のセキュリティ標準に沿って運用されるとされています。

これ以上の詳細は語られていないのですが、恐らくは他社サービスで言うOCI Dedicated Regionと同等のイメージで「顧客拠点またはデータセンター内にAWS専用の区画を設ける形」なんじゃないかと予想します。(間違えてたらスイマセン...)

AWS Outpostsとの違い

データセンターにAWS専用の機器を持ち込むだけであればAWS Outpostsもありますが、通常のLocal Zones同様にOutpostsも「クラウドの延伸」や「低レイテンシーの実現」を主目的としておりDedcated Local Zonesとは異なります。

加えてFAQに

AWS Dedicated Local Zones are designed to eliminate the operational overhead of managing on-premises infrastructure at scale.

Dedicated Local Zones enable these customers to reduce the administrative burden of managing their own infrastructure on-premises with scalable, resilient, and multitenant cloud infrastructure that is fully AWS-managed and built exclusively for their use.

とある様にDedicated Local Zoneでは大規模(オンプレ)環境に対する運用負荷の軽減も意図されており、この点においても個々のラック・サーバー単位で導入されるOutpostsとは思想が異なることが分かります。

利用可能なサービス

本日時点では以下のサービスが利用可能とアナウンスされています。

  • Amazon EC2
  • Amazon EBS
  • Amazon VPC
  • Amazon ELB
  • Amazon ECS
  • Amazon EKS
  • Amazon Direct Connect

通常のLocal Zonesで使用可能なサービスは公式ページに記載されおり、こちらと比較するとLocal Zonesで使える基本的なサービスがDedicated Local Zonesでも使える感じになっています。

利用可能なインスタンスタイプについては情報がありませんでした。

事例

最初に紹介したAWSのブログによるとシンガポールのSingapore Government’s Smart Nation and Digital Government Group (SNDGG)が最初の顧客として実際にDedicated Local Zonesを使用しているとのことです。

個人的な予想 (妄想)

ここからは私個人の勝手な予想(妄想)ですが、実際のDedicated Local Zonesは使用感としては通常のLocal Zonesと同様で「新しいゾーン」が増える形になっているんだろうなぁ、と勝手に思っています。

(これは通常のLocal Zonesのイメージ。ここにDedicated Local Zonesが生えると妄想している)

通常のLocal Zonesは設定上はあたかもいちAZの様な扱い[1]になっており、ユーザー独自のAZが増える形であればAPI的にも都合が良さそうに思えたためです。
Outpostsの場合は既存AZに専用の区画を延伸するイメージになりますが、こっちはAZレベルで独立したものが増えるんじゃないかって予想です。

私がDedicated Local Zonesを扱うことはほぼ100%無いため実際に仕組みを確認することはできませんのでご了承ください。

最後に

簡単ですが以上となります。

サービスの性質上これ以上詳細な情報は出ない気がしますが、もし新しい情報を得ることができれば改めてブログで公開していきたいと思います。

脚注
  1. 現実にはParentZoneの設定があるので子AZと言うほうが正確なんでしょうが... ↩︎

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.