EC2がプライベートサブネットでも利用しやすくなりました! #reinvent
こんにちは、城内です。
今年もre:Inventが終わり、弊社の現地参加組も無事に帰国できているようで何よりです。
はじめに
今年のre:Inventもたくさんの発表やアップデートがありました。
今回はそんな中から以下の発表を受け、ふと思いました・・・。
これはもしや
私がかつてエンタープライズ系のシステムを取り扱った時、よく課題になっていたEC2をプライベートなネットワークに置きたいという要望。 この要望に応えられるものではないかと!
いままで
古い記事になりますが、弊社で推奨する構成にいかようなものがありました。
この時、EC2はNTPでの時刻同期のため、パブリックサブネットに置くことが推奨とうたっていました。
これから
しかし、もはや時刻同期がAWS内部で完結できるようになりました。
改めて言えば、先日AWS PrivateLinkも発表されており、まだ一部のサービスのみですがAWS APIへのアクセスもプライベートで実行できるようになっています。
さらに、Amazon Linuxに関しては、以前記事にしましたが、S3エンドポイントを利用すればyumのアップデートもプライベートでできてしまいます。
これはシステム構成の幅が一気に広がったのではないでしょうか!
さいごに
今回は単なる気づきを記事にしてしまいましたが、小さなアップデートも積み重なれば大きくアーキテクチャに影響するものになり、よりパブリッククラウドが使いやすいものになってくると思います。
もちろん、まだNATが必要になるケースも多いかと思いますが、それでもいままで苦慮していたいくつかの課題がまた解消されたのではないでしょうか。
どんどん進化していくAWS、すごいですね!
![[小ネタ] Windows AMIの更新通知の購読をAWS CLIから行う](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-daa54df39308ec469607d6a913b81811/3c36486880ec490db06f2c3f36080c43/amazon-sns)
