EC2がプライベートサブネットでも利用しやすくなりました! #reinvent

アイキャッチ AWS EC2

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、城内です。

今年もre:Inventが終わり、弊社の現地参加組も無事に帰国できているようで何よりです。

はじめに

今年のre:Inventもたくさんの発表やアップデートがありました。

今回はそんな中から以下の発表を受け、ふと思いました・・・。

【速報】マネージドNTP Amazon Time Sync Serviceが登場 #reinvent

これはもしや

私がかつてエンタープライズ系のシステムを取り扱った時、よく課題になっていたEC2をプライベートなネットワークに置きたいという要望。
この要望に応えられるものではないかと!

いままで

古い記事になりますが、弊社で推奨する構成にいかようなものがありました。

【AWS】VPC環境構築ノウハウ社内資料 2014年4月版

この時、EC2はNTPでの時刻同期のため、パブリックサブネットに置くことが推奨とうたっていました。

これから

しかし、もはや時刻同期がAWS内部で完結できるようになりました。

改めて言えば、先日AWS PrivateLinkも発表されており、まだ一部のサービスのみですがAWS APIへのアクセスもプライベートで実行できるようになっています。

さらに、Amazon Linuxに関しては、以前記事にしましたが、S3エンドポイントを利用すればyumのアップデートもプライベートでできてしまいます。

【小ネタ】えっ、Private SubnetからNATサーバを経由せずにyum updateができるって!?

これはシステム構成の幅が一気に広がったのではないでしょうか!

さいごに

今回は単なる気づきを記事にしてしまいましたが、小さなアップデートも積み重なれば大きくアーキテクチャに影響するものになり、よりパブリッククラウドが使いやすいものになってくると思います。

もちろん、まだNATが必要になるケースも多いかと思いますが、それでもいままで苦慮していたいくつかの課題がまた解消されたのではないでしょうか。

どんどん進化していくAWS、すごいですね!