AWS Private 5G でプライベートセルラーネットワークを構築 - CBRS 帯域と SIM 管理の実践ガイド
AWS Private 5G は、CBRS 帯域を利用したプライベートセルラーネットワークをマネージドサービスとして提供する。工場・倉庫・キャンパスなどの広域エリアで、Wi-Fi では実現しにくい安定した無線接続を数日で展開できる。本記事では、ネットワーク設計から SIM 管理、Wi-Fi との使い分けまでを実務視点で解説する。
ネットワーキング
VPC、CloudFront、Route 53、Direct Connect など、ネットワークサービスに関する比較記事
Amazon VPC Lattice のマルチアカウント設計 - RAM 共有とサービスネットワークの構成パターン
VPC Lattice をマルチアカウント環境で運用する際の RAM 共有設計、サービスネットワークの分割戦略、Auth Policy の階層設計を解説します。
Route 53 の名前の由来と DNS の雑学 - なぜ 53 なのか、なぜ UDP なのか
Route 53 の名前がポート番号 53 と米国の国道 Route 66 に由来する経緯から始め、DNS がなぜ UDP ポート 53 を使うのか、DNS 解決の裏側で何が起きているのかを雑学的に解説します。
CloudFront の 600 超 PoP はどう動いているのか - Anycast ルーティングとキャッシュ階層の仕組み
CloudFront がユーザーのリクエストを最寄りの PoP にルーティングする Anycast の仕組み、エッジロケーションとリージョナルエッジキャッシュの 2 層構造、キャッシュヒット率を左右する設計要因を解説します。
AWS Network Manager でグローバルネットワークを可視化 - トポロジーと健全性の一元管理
Transit Gateway や VPN を含むグローバルネットワークのトポロジーを可視化し、ルート分析で接続性を検証する手法を紹介します。
AWS App Mesh で構築するサービスメッシュ - マイクロサービス間通信の制御と可観測性
Envoy サイドカーによるカナリアデプロイ、リトライポリシー、mTLS 暗号化を宣言的に設定し、X-Ray 統合でサービス間の依存関係を可視化する手法を紹介します。
AWS Direct Connect で構築する専用線接続 - 冗長構成とトラフィック制御
専用線接続の冗長構成を設計し、Direct Connect Gateway で複数リージョンの VPC に接続する。LAG による帯域集約と MACsec 暗号化も紹介します。
Amazon Route 53 の DNS 設計 - ルーティングポリシーとヘルスチェックの実践
エイリアスレコードと 7 種類のルーティングポリシーで高度なトラフィック制御を実現する。ヘルスチェックによるマルチリージョンフェイルオーバーの設計を紹介します。
Elastic IP アドレスの管理と設計 - 静的 IP の活用とコスト最適化
Elastic IP の割り当て、EC2 との関連付け、未使用 EIP のコスト影響、代替手段の検討を解説します。
Amazon VPC のネットワーク設計 - サブネット構成と NAT Gateway の最適化
パブリック/プライベートサブネットの分離設計、セキュリティグループの層別管理、Gateway VPC エンドポイントによる NAT Gateway コスト削減を紹介します。
Amazon Route 53 でのドメイン登録と DNS 移行 - レジストラ移管とゾーン設定の実践
ドメイン登録から他レジストラからの移管、パブリック・プライベートホストゾーンの設計、DNSSEC の有効化までを一貫して紹介します。
Amazon VPC Lattice によるサービスネットワーキング - マイクロサービス間通信の簡素化
Envoy プロキシ不要の L7 サービスネットワーキングで、クロス VPC・クロスアカウントのマイクロサービス間通信を簡素化する。IAM 認証と App Mesh との使い分けを紹介します。
AWS Transit Gateway で構築するハブ&スポークネットワーク - マルチ VPC 接続の設計
ハブ&スポーク型で複数 VPC とオンプレミスを集約し、ルートテーブル分離でセキュリティ境界を確立する。ピアリングによるマルチリージョン接続も紹介します。
AWS PrivateLink でプライベート接続を実現 - VPC エンドポイントとエンドポイントサービス
インターネットを経由せず AWS サービスにプライベート接続する。Gateway エンドポイントの無料活用とエンドポイントサービスの構築を紹介します。
AWS Global Accelerator によるグローバルネットワーク最適化 - 低レイテンシ配信とフェイルオーバー
Anycast IP で AWS グローバルネットワークにトラフィックを誘導し、エンドポイントグループの設計とヘルスチェックによるフェイルオーバーを実現する手法を紹介します。
Amazon CloudWatch Internet Monitor でインターネットパフォーマンスを監視 - 可用性とレイテンシの可視化
Internet Monitor によるインターネット経由のアプリケーションパフォーマンス監視、ISP 別の可用性分析、ヘルスイベントの検出を解説します。
AWS Cloud Map でサービスディスカバリを実現 - マイクロサービス間の動的な名前解決
DNS ベースと API ベースの 2 方式でマイクロサービスのエンドポイントを動的に検出する。ECS・EKS との統合でサービスの登録・解除を自動化する手法を紹介します。
サービスディスカバリ - AWS Cloud Map でマイクロサービスの接続を自動化する
AWS Cloud Map を使ったサービスディスカバリの構築を解説。DNS ベース・ API ベースのサービス検出、ECS/EKS との統合、App Mesh との連携を紹介します。
AWS Wavelength で実現する 5G エッジコンピューティング - 超低レイテンシアプリケーションの設計
Wavelength による 5G エッジでのアプリケーション実行、Wavelength Zone の設計、ユースケースを解説します。
VPC のデフォルト CIDR /16 はなぜ /16 なのか - IP アドレス設計の雑学と落とし穴
VPC のデフォルト CIDR が /16 に設定されている理由、RFC 1918 のプライベートアドレス空間の歴史、サブネットで使えない 5 つの IP アドレス、CIDR 設計の失敗パターンを雑学的に解説します。
ELB の 3 種類はなぜ 3 種類あるのか - ALB・NLB・CLB が分かれた設計判断の裏側
ALB、NLB、CLB (Classic) の 3 種類のロードバランサーがなぜ統合されずに併存しているのかを、OSI 参照モデルのレイヤー、パフォーマンス特性、歴史的経緯から解説します。
専用線接続の設計 - Direct Connect による安定した閉域網接続の実現
AWS Direct Connect を活用した専用線接続の設計手法を解説し、専用接続とホスト接続の選択、冗長構成、VPC との統合による安定した閉域網接続の実現方法を紹介します。
VPC の .2 リゾルバの正体 - AWS 内部 DNS と Route 53 Resolver の関係
VPC 内の DNS リゾルバ (CIDR+2 アドレス) が何者なのか、プライベートホストゾーンとの連携、Route 53 Resolver エンドポイントによるハイブリッド DNS、DNS クエリログの活用方法を解説します。
Security Group はステートフル、NACL はステートレス - この違いが生まれた設計判断
Security Group が接続追跡でステートフルに動作する仕組み、NACL がステートレスである理由、エフェメラルポートの落とし穴、両者を組み合わせた多層防御の設計パターンを解説します。
グローバルネットワーク高速化 - AWS Global Accelerator と CloudFront で実現する低レイテンシ配信
AWS のグローバルネットワークにトラフィックを早期に引き込み、エニーキャスト IP でクライアントを最寄りのエッジロケーションにルーティングする。ALB/NLB との統合とフェイルオーバー設計を解説します。