AWS Management Console をビデオでど～ぞ！

AWS Management Console

A Web-based Interface to Manage Your Services

この新しい、Webベースの point-and-click UI を使って、成長する Amazon のWebサービス・インフラストラクチャにアクセスし、マネージしてください。AWS Management Console により、クラウド･コンピューティング環境全体における、細部が迅速に提供されるため、運用中のリソースの参照と、それらの管理が容易になります。

http://aws.amazon.com/console/

・・・ とのことです。 そして、EC2 に加えて、な、なんと、Elastic MapReduce と CloudFront まで、この Management Console を介して説明されているではありませんか！ まずは、以下の URL をクリックしてみてくださいな －－－ A.C.

Making AWS Simpler to Access and Use

The AWS Management Console provides a graphical user interface for Amazon EC2, Amazon Elastic MapReduce, and Amazon CloudFront, with additional Amazon infrastructure services scheduled to be added to the console in the coming months.

Amazon EC2 Features

With the AWS Management Console, developers can start and stop EC2 instances, view and perform actions on running instances, and manage Elastic Block Store volumes with simple clicks of a mouse. You can also see what configurations you have set (e.g. security groups, key pairs, and Elastic IPs) and modify them using interactive controls.

Watch an Audio/Video Screencast of the Amazon EC2 Console

Amazon Elastic MapReduce Features

With the AWS Management Console, developers can easily launch Elastic MapReduce job flows and monitor their progress. You can create as many job flows as you’d like by filling out a simple wizard. You can monitor job flow status as it progresses through execution stages, and, if required, terminate it with a single mouse click. Using our search interface you can view up to two weeks of job flow history.

Watch an Audio/Video Screencast of the Elastic MapReduce Console

Amazon CloudFront Features

Manage Amazon CloudFront through an easy to use interface. The AWS Management Console lets you review all your CloudFront distributions, create new distributions, or edit existing ones. All the features of the CloudFront API are supported: you can enable or disable distributions, configure CNAMEs, enable end-user logging, and more.

Watch an Audio/Video Screencast of the Amazon CloudFront Console

Future Roadmap

The following features and new services are scheduled to be added to the AWS Management Console in the near future. To request additional features, please submit requests on our feedback form.

• Tagging – Label and group Amazon EC2 resources with your own custom metadata to make it easier to identify and manage your instances, volumes, and other EC2 resources.
• Auto Scaling – Configure auto-scaling rules through a web-based UI.
• Amazon S3 Support – Create and delete Amazon S3 buckets, upload and download objects through your browser, edit permissions, set log data, and manage URLs.
• Amazon SimpleDB Support – Construct SimpleDB queries through a point-and-click query expression builder and explore your data through a graphical dataset viewer.
• Amazon SQS Support – Manage your SQS queues, add and retrieve messages from your queues, test and build your applications with help from the AWS Management Console.

Pasted from <http://aws.amazon.com/console/>

Cloud Exchange: AWS Spot Prices を可視化

Cloud Exchange: AWS Spot Prices, Visualized
Data Center Knowledge より
December 18th, 2009 : Rich Miller
http://www.datacenterknowledge.com/archives/2009/12/18/cloud-exchange-aws-spot-prices-visualized/

A screen shot of Cloud Exchange, which displays dynamic pricing for Amazon Web Services. Earlier this week Amazon Web Services announced Spot Instances, which allows customers to buy computing power on Amazon’s EC2 cloud computing platform based on fluctuations in price. This dynamic pricing allows customers to save money by running applications when prices fall below a designated level, or outbid other customers for available capacity. How can you take advantage of these pricing trends?

Cloud Exchange のスクリーン･ショットが示すのは、Amazon Web Services に関する、動的な価格の推移である。今週の前半に Amazon Web Services がアナウンスした Spot Instances により、Amazon の EC2 クラウド･コンピューティング･プラットフォーム上のコンピューティング･パワーを、価格の変動に基づいて購入できるようになった。 この、動的な価格体系では、入札したレベルより価格が下がったとき、また、他の顧客よりも高いレベルで入札したときに、アプリケーションを実行するための費用を節約できるようになる。 しかし、どのようにして、価格の動きを把握して、アドバンテージを得ればよいのだろうか?

Cloud Exchange provides a visual interface for the spot pricing data Amazon is making available to developers. The app was developed by Tim Lossen (who has made the code available via GitHub) and graphs pricing data on different instance types in three availability zones. We found this site via Matt Sherman, who argues that pricing is Amazon’s core competency.

Cloud Exchange が提供する Amazon の Spot Pricing データのためのビジュアル･インターフェイスは、そのための機能をデベロッパーに提示する。このアプリケーションは、Tim Lossen により開発されたものであり（GitHub を介してコードの利用が可能）、それぞれのインスタンスタイプにおける価格設定データを、3つのゾーンでグラフ表示する。なお、この価格設定が Amazon のコア･コンピタンシーだと主張する、Matt Sherman のサイトを介して、このサービスは発見された。

Here are a couple of additional resources and data points regarding Amazon Web Services:

• Ryan Kearney’s post on Comparing CDN Performance that looks at how Amazon CloudFront’s content delivery performance compares to similar offerings from Rackspace, Go Grid and Simple CDN.
• Amazon’s CloudFront began offering streaming video, a development that CDN analyst Dan Rayburn predicts will disrupt the market for content delivery. “While I don’t see Amazon changing the CDN landscape over night, they are already starting to have an impact on the market and as they continue to add more functionality to CloudFront, their impact will only continue to grow,” Dan writes. 
• Guy Rosen at Jack of All Clouds has an early analysis of adoption of the new West Coast availability zone on EC2 with existing zones for the East Coast and Europe.

ーーー

Cloud Exchenge へのリンクをクリックすると、生データが見れますよ ～～～  A.C.

＜関連＞
Amazon の Media Streaming – CloudFront
Amazon Spot Instances を何と呼ぶ？

Amazon の Media Streaming – CloudFront

今度はメディア・ストリーミングですか！

Amazon は、CloudFront という  Audio / Video コンテンツ用のサービを開始すると、12月 16日に発表しました。 eWeek が詳しく取り上げていますが、コンテント・プロバイダーは S3 上のメディア・ファイルを、AWS Management Console もしくは Amazon CloudFront API を用いて配信できるとのことです。また、Adobe の Flash Media Server 3.5.2 (FMS) もサポートされ、Flash standard Real Time Messaging Protocol (RTMP) の利用も可能とのことです。

この eWeek の記事で気になったのが、”worldwide network of 14 edge locations” という説明のところで、Alcatel-Lucent のページにリンクが貼られている点です。

Ray Ozzie のインタビューでも、CDN（content delivery networks）への投資について説明がありますが、Amazon は自社での CDN 保有というより、Alcatel-Lucent との協業を選んだということなんでしょうかね？ それとも、ここにも Akamai がいるのでしょうか？

詳しくは、こちらで ↓ ど～ぞ。

http://www.eweek.com/c/a/Cloud-Computing/Amazon-Adds-Media-Streaming-to-CloudFront-106667/

 

Amazon Spot Instances を何と呼ぶ？

余ったクラウド･リソースをオークションで･･･

Amazon.com が 12月14日に発表した、Amazon EC2 Spot Instances ですが、言うなれば、ヤフオク eBay みたいなオークション方式で、EC2 のクラウド・リソースを競り落とすというものです。

EC2インスタンスの "スポット" 価格に入札して競り勝った場合には、当該のインスタンスを利用できますが、スポット価格は需要と供給に応じて変化するため、インスタンスを終了した場合や、入札している価格をスポット価格が上回った場合には、Spot Instances は終了するというものです。

まぁ、なんとも面白く、また、合理的なクラウド運用ですが、英語圏のみなさんは、何と呼んでいるのでしょうか？ ･･･ と、ちょっと調べてみました。

ーーー

CNet – Putting Amazon’s spot pricing in perspective
December 15, 2009 6:24 AM PST
http://news.cnet.com/8301-19413_3-10415428-240.html

ars technica – Amazon invites bidding wars in the EC2 cloud
December 14, 2009 9:27 PM
http://arstechnica.com/web/news/2009/12/amazon-invites-bidding-wars-in-the-ec2-cloud.ars

SF Gate – Amazon cloud computing service unveils eBay auction-style pricing
Monday, 08:36 PST December 14, 2009
http://www.sfgate.com/cgi-bin/article.cgi?f=/g/a/2009/12/14/urnidgns852573C4006938800025768C005ABC7D.DTL

Information Week – Amazon Auctions Cloud Computation
December 14, 2009 05:54 PM
http://www.informationweek.com/news/software/web_services/showArticle.jhtml?articleID=222001983

Inquirer – Bid for Amazon EC2 services
Monday, 14 December 2009, 16:45
http://www.theinquirer.net/inquirer/news/1566122/bid-amazon-ec2-services

Barney’s Blog – Does Amazon’s Instance Hit the Spot?
December 14, 2009 at 1:18 PM
http://rcpmag.com/blogs/doug-barney/2009/12/amazon-instance-hit-the-spot.aspx

Tech Flash – Amazon’s cloud auction
Monday, December 14, 2009, 10:33am PST
http://www.techflash.com/seattle/2009/12/amazon_launches_auction-style_purchasing_program_for_ec2_cloud_service.html

Gigaom – Dynamic Pricing Comes to Amazon’s Cloud
December 14, 2009
http://gigaom.com/2009/12/14/dynamic-pricing-comes-to-amazons-cloud/?utm_source=gigaom&utm_medium=navigation

ーーー

”eBay auction-style pricing" というのが、なんか、一番わかり易いと思いますねぇ  ーーー A.C.

Amazon の Asia 宣言は カッコイイ！

AWS Announces Expansion into Asia

なんてステキなんでしょう、この Amazon Asia 宣言は！ 最新の Relational Database Service や Elastic MapReduce も含めて、なんの分け隔ても無く、多少の収益性には目を瞑っても、Asia をサポートしていくという姿勢が明確にあわられています。 データセンターを作るというところに、どうしても結果は集約されてしまうのでしょうが、その心意気にカンドウしてしまいましたよ～～～   A.C.

http://aws.amazon.com/about-aws/whats-new/2009/11/12/aws-asia/?ref_=pe_8050_13604220

AWS has announced an expansion of its services into an Asia-Pacific region in the first half of 2010, enabling businesses to deploy compute and storage resources in close proximity to their end-users in the region. AWS customers will be able to access AWS’s infrastructure services from multiple Availability Zones in Singapore in the first half of 2010, then in other Availability Zones within Asia over the second half of 2010. AWS services available at the launch of the Asia-Pacific region will include Amazon EC2, Amazon S3, Amazon SimpleDB, Amazon Relational Database Service, Amazon Simple Queue Service, Amazon Elastic MapReduce, and Amazon CloudFront.

AWS は、2010年第一四半期に、Asia-Pacific 地域のためのサービスを拡張する。 それにより、AWS を用いてコンピューティングとストレージの機能をディプロイする企業は、エンドユーザーのロケーションに近いところから、それらのサービスを提供できるようになる。2010年第一四半期においては、Singapore に展開される複数の Availability Zones からの、AWS インフラストラクチャ･サービスの利用が可能となるが、同年の第二四半期には、Asia における他の Availability Zones も稼動する。 この Asia-Pacific が提供する AWS には、以下が含まれる：

Amazon EC2, Amazon S3
Amazon SimpleDB
Amazon Relational Database Service
Amazon Simple Queue Service
Amazon Elastic MapReduce
Amazon CloudFront

“Developers and businesses located in Asia, as well as those with a multi-national presence, have been eager for Asia-based infrastructure to minimize latency and optimize performance,” said Adam Selipsky, Vice President of Amazon Web Services. “We’re very excited to announce the expansion of AWS infrastructure into Asia to help our customers plan their technology investments and better serve their end-users in Asia.”

以下は、 Adam Selipsky, Vice President of Amazon Web Services からのメッセージ：

これにより、Asia の開発者やクラウド･サービス･プロバイダーだけではなく、 Asia でのビジネス展開を、その他の地域から切望している企業にとっても、レイテンシーを最小にして、パフォーマンスを改善するための、Asia ベースのインフラストラクチャの利用が可能となる。 この Asia での AWS インフラストラクチャ展開について、アナウンスできることは、とてもエキサイティングだ！ 私たちは、顧客のプランと、テクノロジーへの投資と、Asia のエンドユーザーに対するサービス改善を支援していく。

 

Amazon RDS (MySQL) 海外メディア･リンクなど

とても好意的に報道されていますね

昨日（09/10/27）のインターネット･メディアを賑わした、Amazon Relational Database Service (Amazon RDS) β公開の開始というニュースですが、海外のメディアでも、とても好意的に報道されているという感じです。

Information Week: Amazon Offers MySQL Cloud Service, Cuts Server Fees
eWeek: Amazon Launches Relational Database for the Cloud
Data Center Knowledge: Amazon Offers MySQL in the Cloud

一点だけ、たしか Data Center Knowledge だったと思いますが、FathomDB などを圧迫することになり、AWS のエコシステムに影響を及ぼすのではという危惧が指摘されていました。

以下は、Wall Street Journal からです：

Introducing Amazon RDS – The Amazon Relational Database Service
(Posted on Amazon Web Services Blog at Mon, Oct 26, 2009 at 10:56PM)

Amazon Launches Hosted MySQL Database Cloud Service
(Posted on TechCrunch at Mon, Oct 26, 2009 at 09:57PM)

Expanding the Cloud: The Amazon Relational Database Service (RDS)
(Posted on All Things Distributed at Mon, Oct 26, 2009 at 11:00PM)

Amazon Releases Relational Database As A Service – My Initial Thoughts
(Posted on CloudAve at Mon, Oct 26, 2009 at 09:32PM)

Amazon’s in-cloud database gets MySQL option
(Posted on CNET News.com at Tue, Oct 27, 2009 at 06:05AM)

Amazon launches Relational Database Service and larger server sizes
(Posted on RightScale Blog at Mon, Oct 26, 2009 at 09:43PM)

Amazon slashes cloud prices, offers new database service
(Posted on Network World NetFlash at Tue, Oct 27, 2009 at 09:34AM)

Amazon Launch MySQL Database Cloud Service
(Posted on Anthonyrobinson.info at Mon, Oct 26, 2009 at 10:20PM)

Amazon Relational Database Service (Amazon RDS)
(Posted on Digital Walkabout at Tue, Oct 27, 2009 at 05:01AM)

Relational Database Service, More Memory, and Lower Prices
(Posted on Perspectives at Tue, Oct 27, 2009 at 06:38AM)

Amazon Cloud Adds Hosted MySQL
(Posted on Slashdot at Tue, Oct 27, 2009 at 05:02AM)

Database in the Cloud
(Posted on Smalltalk Tidbits, Industry Rants at Tue, Oct 27, 2009 at 09:44AM)

Amazon Launch Hosted MySQL Database Service
(Posted on Spin Valley Post at Mon, Oct 26, 2009 at 10:30PM)

Amazon adds MySQL to its cloud
(Posted on Scotsman on a Horse at Tue, Oct 27, 2009 at 06:50AM)

以下は、Amazon AWS からのメールの抜粋です：

● Simple to Deploy – Quickly create a new production-ready relational database with a simple API call.
● Managed – Amazon RDS handles generic, time-consuming database management tasks, such as patch management and backup.
● Compatible – All of your existing MySQL database tools, applications, and drivers will still work.
● Scalable – With a simple API call you can scale the compute and storage resources available to your database to meet your business needs and application load.
● Reliable – Amazon RDS runs on the same highly reliable infrastructure used by other Amazon Web Services. Amazon RDS also gives you additional peace of mind by providing an automated database backup facility.
● Inexpensive – You pay very low rates and only for the resources you actually consume. There are no long-term contracts or up-front commitments to use Amazon RDS.

● Double Extra Large: 34.2 GB memory, 13 ECU (4 virtual cores with 3.25 ECU each), 850 GB storage, 64-bit platform
● Quadruple Extra Large: 68.4 GB memory, 26 ECU (8 virtual cores with 3.25 ECU each), 1690 GB storage, 64-bit platform.

For more information on Amazon RDS pricing and features, please visit http://aws.amazon.com/rds.

<関連>

AmazonクラウドがMySQLサービス開始、パッチもバックアップもおまかせ
Amazon のプライベート クラウド

1日に 5万インスタンスを呑み込む EC2

Amazon EC2 Adding 50,000 Instances A Day
September 21st, 2009 : Rich Miller
Data Center Knowledge より
http://www.datacenterknowledge.com/archives/2009/09/21/ec2-adding-50000-instances-a-day/

Amazon は、その Amazon Web Services (AWS) の運用について詳細を明らかにしていない。 しかし、EC2 に関する最新の分析によると、１つの地域において、24時間の間に、50,000 以上の新しいインスタンスを追加しているらしい。クラウド･テクノロジストの Guy Rosen が Amazon resource ID を用いて分析したところによると、EC2 はデビュー以来、850 万インスタンスを起動するサービスになったと推測される。

こうした値は、1日のスナップショットであり、正確とはいえない部分もあるが、控えめに言っても衝撃的だと、、、 Guy Rosen は述べている。

Amazon doesn’t release a lot of detail about the growth and profitability of its Amazon Web Services (AWS) cloud computing operation. But a recent analysis found that Amazon EC2 launched more than 50,000 new instances in a 24-hour period in just one region. Cloud technologist Guy Rosen analyzed activity on EC2 using Amazon resource IDs, and estimates that the service has launched 8.4 million instances since its debut.

Amazon EC2 allows customers to rent computer resources in Amazon data centers to run applications. EC2 allows scalable deployment of applications by providing a web services interface through which customers can request Virtual Machines (server instances) on which they can load any software of their choice.

The new analysis follows up on previous research by Rosen on the number of web sites hosted on EC2  and other leading cloud providers. He noted that the data is a one-day snapshot, and could be skewed by a number of factors, but says the numbers are “impressive, to say the least.”

なんてジョーブな胃袋なんだ ! ーーー A.C.

Amazon のプライベート クラウド

Introducing Amazon Virtual Private Cloud (VPC)

From <http://aws.typepad.com/aws/2009/08/introducing-amazon-virtual-private-cloud-vpc.html>

ついに Amazon が、オンプレミス連携に関するベータを出しましたね。 Windows Azure のサービスインに先行して、エンタープライズのためのクラウドという領域がヒートアップしてきますね。地域としては Availability Zone in the US-East に限定されているようですが、エンタープライズだからこそ、回線の品質が重視されるのでしょう。 Amazon も Azure も、はやく日本に来て欲しいです。 ーーー A.C.

Amazon Virtual Private Cloud (Amazon VPC) lets you create your own logically isolated set of Amazon EC2 instances and connect it to your existing network using an IPsec VPN connection. This new offering lets you take advantage of the low cost and flexibility of AWS while leveraging the investment you have already made in your IT infrastructure.

Amazon Virtual Private Cloud (Amazon VPC) により、Amazon EC2 インスタンスの論理的に分離されたセットの作成と、IPsec VPN 接続を用いた既存のネットワーク接続が実現される。 この新しいオファーは、すでに投資された ITインフラストラクチャにテコ入れする一方で、AWS における低コストと柔軟性をいうアドバンテージを促進する。

This cool new service is now in a limited beta and you can apply for admission here.

この斬新なサービスはベータであるが、ココから登録できる。

Here’s all you need to do to get started:

以下の手順により、このベータの利用が可能となる：

1. Create a VPC. You define your VPC’s private IP address space, which can range from a /28 (16 IPs) up to a /18 (16,384 IPs). You can use any IPv4 address range, including Private Address Spaces identified in RFC 1918 and any other routable IP address block.
2. Partition your VPC’s IP address space into one or more subnets. Multiple subnets in a VPC are arranged in a star topology and enable you to create logically isolated collections of instances. You can create up to 20 Subnets per VPC (you can request more using this form). You can also use this form to request a VPC larger than a /18 or additional EC2 instances for use within your VPC.
3. Create a customer gateway to represent the device (typically a router or a software VPN appliance) anchoring the VPN connection from your network.
4. Create a VPN gateway to represent the AWS end of the VPN connection.
5. Attach the VPN gateway to your VPC.
6. Create a VPN connection between the VPN gateway and the customer gateway.
7. Launch EC2 instances within your VPC using an enhanced form of the Amazon EC2 RunInstances API call or the ec2-run-instances command to specify the VPC and the desired subnet.

1. VPC を作成する。その VPC のプライベート IP アドレス空間を定義することで、 /28 (16 IPs) から /18 (16,384 IPs) までのレンジに対応。つまり、 RFC 1918 で識別されるPrivate Address Spaces と、ルーティングに対応する IP アドレス･ブックを含む、あらゆる IPv4 アドレス･レンジの利用が可能。
2. 定義された VPC の IP アドレス空間を、1つのサブネットもしくは、複数のサブネットに振り分ける。VPC のマルチ･サブネットはスター･トポロジーに割り当てられるため、複数のインスタンス上で論理的に分離されるコレクションの作成が可能。VPC ごとに、20 までのSubnet の作成が可能（それ以上のリクエストにも対応）。さらに、定義された独自の VPC 内で。 /18 以上のVPC もしくは、追加の EC2 インスタンスの利用も可能。
3. VPN と顧客のネットワークを接続するデバイス（一般的にはルーターもしくはソフトウェアVPNアプライアンス）を、表現するためのカスタマー･ゲートウェイを作成。
4. その VPN コネクションの AWS エンドを表現する、VPN ゲートウェイを作成。
5. そのVPN ゲートウェイを、作成された VPC にアタッチ。
6. VPN ゲートウェイとカスタマー・ゲートウェイの間で、VPN コネクションを作成。
7. Amazon EC2 RunInstances API コールもしくは、ec2-run-instances コマンドから、特定の VPN と指定されたサブネットへの拡張を用いて、作成された VPC 内の EC2 インスタンスを起動。

Once you have done this, all Internet-bound traffic generated by your Amazon EC2 instances within your VPC routes across the VPN connection, where it wends its way through your outbound firewall and any other network security devices under your control before exiting from your network.

IP addresses are specified using CIDR notation, where the value after the slash represents the number of bits in the routing prefix for the address. You’re currently limited to one VPC per AWS account, however, if you have a use case requiring more, let us know and we’ll see what we can do.

Because the VPC subnets are used to isolate logically distinct functionality, we’ve chosen not to immediately support Amazon EC2 security groups. You can launch your own AMIs and most public AMIs, including Microsoft Windows AMIs. You can’t launch Amazon DevPay AMIs just yet, though.

The Amazon EC2 instances are on your network. They can access or be accessed by other systems on the network as if they were local. As far as you are concerned, the EC2 instances are additional local network resources — there is no NAT translation. EC2 instances within a VPC do not currently have Internet-facing IP addresses.

上記の処理を行うと、VPC 内の Amazon EC2 インスタンスにより生成された、インターネットにバインドされた全てのトラフィックが、VPN 接続の向こう側にルーティングされる。それらのトラフィックは、オンプレミスのネットワークを抜け出す前に、アウト･バウンド･ファイアウォールや、他のネットワーク･セキュリティ･デバイスをくぐり抜けることになる。

IP アドレスは、CIDR 表記法を用いて指定される。つまり、スラッシュに続く値は、そのアドレスに対するルーティング･プリフィックスにおけるビット数を表す。現時点では AWS アカウントごとに、1 つの VPC と限定されているが、さらに多くの VPC を使用するケースにおいては、その要望を聴かせて欲しい。

機能を論理的に分離するための VPC サブネットを用いるため、Amazon EC2 セキュリティ･グループに関しては、ただちにサポートすることはない。 現時点で使用している AMI や、Microsoft Windows AMI などを含む、最も一般的な AMI を開始できる。 ただし、Amaazon DevPay AMI については、まだ、開始できない。

Amazon EC2 インスタンスは、個別のネットワーク上にある。そこからのアクセスや、反対に、ネットワーク上で他のシステムからのアクセスは、それらがローカルであるかのように実行される。 そのように運用する限り、 EC2 インスタンスは追加のローカル･ネットワーク･リソースであり、NAT トランスレーションは存在しない。 VPC 内の EC2 インスタンスは、現時点において、インターネットと直結する IP アドレスを持たない。

Requirements to interoperate with our VPN implementation include:

この VPN 実装と相互運用される要件は、以下の項目を含む：

• Ability to establish IKE Security Association using Pre-Shared Keys (RFC 2409).
• Ability to establish IPSec Security Associations in Tunnel mode (RFC 4301).
• Ability to utilize the AES 128-bit encryption function (RFC 3602).
• Ability to utilize the SHA-1 hashing function (RFC 2404).
• Ability to utilize Diffie-Hellman Perfect Forward Secrecy in “Group 2” mode (RFC 2409).
• Ability to establish Border Gateway Protocol (BGP) peerings (RFC 4271).
• Ability to utilize IPSec Dead Peer Detection (RFC 3706).

Optional capabilities that we recommend include:

• Ability to adjust the Maximum Segment Size of TCP packets entering the VPN tunnel (RFC 4459).
• Ability to reset the “Don’t Fragment” flag on packets (RFC 791).
• Ability to fragment IP packets prior to encryption (RFC 4459).

We’ve confirmed that a variety of Cisco and Juniper hardware/software VPN configurations are compatible; devices meeting our requirements as outlined in the box at right should be compatible too. We also plan to support Software VPNs in the near future. If you want us to consider explicitly validating a device not on this list, please add your request to the Customer Gateway support thread located here.

我々は、Cisco と Juniper のハードウェア／ソフトウェア VPN コンフィグレーションとの互換性を確認した。つまり、図内の右側のボックスで概説されるように、我々の要件を満たしているデバイスも、互換性を持つべきである。さらに、近い将来において、ソフトウェア VPN をサポートすることも計画している。このリストで明示される以外の、デバイスについて検証を望むなら、Customer Gateway サポート･スレッドにリクエストして欲しい。

Amazon VPC functionality is accessible via the EC2 API and command-line tools. The ec2-create-vpc command creates a VPC and the ec2-describe-vpcs command lists your collection of VPCs. There are commands to create subnets, customer gateways, VPN gateways, and VPN connections. Once all of the requisite objects have been created, the ec2-attach-vpn-gateway connects your VPC to your network and allows traffic to flow. While most organizations will likely leave the VPN connection (and VPC) up and running indefinitely, you can drop the connection, terminate the instances, and even delete the VPC if you would like.

Amazon VPC は、EC2 API とコマンドライン･ツールによりアクセスできる。 ここでいう、 ec2-create-vpc コマンドが VPC を作成し、 ec2-describe-vpcs コマンドが VPC のコレクションをリストアップする。さらに、サブネットや、カスタマー･ゲートウェイ、VPN ゲートウェイ、VPN 接続などを作成するコマンドが提供される。すべての必要とされるオブジェクトが作成された後に、ec2-attach-vpn-gateway により VPC とオンプレミスが接続され、その間でトラフィックが流れ始める。おそらく、大半の組織が、VPN 接続（そして VPC）を制限することなく、また、動いたままにしておくだろうが、その接続を遮断し、インスタンスを終了することが可能であり、必要に応じて VPC を削除することさえ可能となる。

You only pay for what you use. Pricing is on a pay-as-you-go basis. VPCs, subnets, customer gateways, and VPN gateways are free to create and to use. You simply pay an hourly charge for each VPN connection you create, and for the data transferred through those VPN connections. EC2 instances within your VPC are priced at the normal On-Demand rate. We’ll honor the hourly rate for any Reserved Instances that you have but during the beta we cannot guarantee that Reserved Instances will always be available for deployment within your VPC.

支払いは、使用に応じたものとなる。 その価格は、pay-as-you-go に基づいたものとなる。 つまり、VPC や、サブネット、カスタマー･ゲートウェイ、VPN ゲートウェイの作成と使用じゃ無料である。つまり、それぞれの VPN 接続に対する１時間あたりの料金と、 VPN 接続を介して転送されるデータ量に対して、支払うことになる。また、VPC 内の EC2 インスタンスに関しては、標準的な On-Demand レートで課金される。 この Reserved Instances について、時間単位での課金が行えることを嬉しく思うが、ベータの期間内においては、個別の VPC 内で Reserved Instances が常に利用できるとは限らない。

Imagine the many ways that you can now combine your existing on-premise static resources with dynamic resources from the Amazon VPC. You can expand your corporate network on a permanent or temporary basis. You can get resources for short-term experiments and then leave the instances running if the experiment succeeds. You can establish instances for use as part of a DR (Disaster Recovery) effort. You can even test new applications, systems, and middleware components without disturbing your existing versions.

既存のオンプレミス･サイトにある静的なリソースと、Amazon VPC の動的なリソースを、どのようにして結合するのか、その方式についてイメージを膨らませて欲しい。自社のコーポレート･ネットワークを、恒久的に、あるいは、一時的に、拡張できる。短期的な実験としてリソースを利用し、もし成功したのなら、そのまま実運用へと進むことが可能となる。 また、DR（Disaster Recovery）の一部として、インスタンスを確立することもできる。さらには、新しいアプリケーションや、システム、ミドルウェア、コンポーネントなどのテストを、既存のバージョン体系を乱すことなく、実施することが可能となる。

As is the case with many of our betas, this one is launching in a single Availability Zone in the US-East region. You can use Amazon CloudWatch to monitor your instances, but you can’t use Elastic IP addresses, Auto Scaling or Elastic Load Balancing just yet.

これまでの、数多くのベータと同様に、Availability Zone in the US-East で開始される。 インスタンスをモニターするために Amazon CloudWatch は利用できるが、 Elastic IP アドレス／Auto Scaling／Elastic Load Balancing は、まだ使用できない。

Recall that all traffic from your instances routes through the VPN connection. For now, this includes traffic to other Amazon Web Services such as EC2 instances outside of your Amazon VPC, Amazon S3, Amazon SQS, and Amazon SimpleDB. You can create Elastic Block Store (EBS) volumes and attach them to your instances. EBS volumes created within your cloud can be moved to standard EC2 instances and vice-versa.

実行されているインスタンスからの、すべてのトラフィックに対する Recall は、VPN 接続を介してルーティングされる。 今のところ、Amazon VPC 外の EC2 インスタンスや、Amazon S3、Amazon SQS、Amazon SimpleDB といった、Amazon Web Services へ向けたトラフィックも含まれる。Elastic Block Store（EBS）ボリュームを作成し、対象となるインスタンスにアタッチすることもできる。クラウド内で作成された EBS ボリュームを、標準的な EC2 に移動すること、そして、反対方向での移動も可能となる。

I do want to mention a few of the things on our road map as well. First, we’re planning to let you directly reach the Internet from your VPC. In early discussions with potential users, we learned that most of them wanted to completely isolate their EC2 instances, routing all of the traffic back to their data center, so we gave this feature the highest priority. Later on, we’ll let you decide if and how you want to expose your VPC to the Internet. Second, we’re planning to let you specify the IP address of individual Amazon EC2 instances within a subnet. During this beta, Amazon EC2 instances are automatically assigned a random IP from the subnet’s designated IP address range. Third, we’re evaluating ways to allow you to filter traffic per subnet, kind of like how you might implement router ACLs. We’re already working on these items and on other additions to the core functionality we’re releasing today. If you have opinions on these items, or anything else you’d like to see in the service, e-mail us or post to the forum. This service is for you; we really need your feedback!

ここで、ロードマップについても、少し説明しておきたい。あなたの VPC からインターネットへ向けて、直接的に接続することを、最初の目標としている。パワー･ユーザーとの初期のディスカッションで我々が学んだことは、EC2 インスタンスを完全に分離するここと、そして、オンプレミス･データセンターへ向けて、すべてのトラフィックをルーティングすることを、彼らの大半が望んでいることだった。そのため、この機能に対して、最高の優先順位を与えた。この後、あなたの VPC をインターネットに公開するための、方式について決定していく。 第二に、サブネット内の個々の Amazon EC2 インスタンスにおける、IP アドレス指定について計画している。 このベータ期間において、Amazon EC2 インスタンスは、サブネットで指名された IP アドレス･レンジに基づき、ランダムかつ自動的に割り当てられる。 第三に、ルーター ACL の実装のように、サブネットごとのトラフィック･フィルタリングを実現するための方式を評価している。今日リリースしたコア機能に対して、すでに、それらの項目などに関する作業を進めている。これらの項目や、その他について意見があるなら、対象となるサービスを参照すことが可能であり、また、電子メールやフォーラム･ポストも可能である。これらのサービスは、あなたのためにある。つまり、我々は、あなたのフィードバックを必要とする！

We think you can put Amazon VPC to immediate use and can’t wait to hear about new and imaginative use cases for it. Please feel free to leave a comment on this blog or to send us some email.

Amazon VPC を使用すると、それらの新しい機能が待ちきれなくなると推測している。 このブログへのコメントや、電子メールなどで、遠慮なく意見を聴かせて欲しい。

– Jeff;

これは AWS S3 用の S+S か？

AWS Import/Export という新戦略！

今日、このポストを読んでくれた方、どうもスミマセン。ちゃんと読んでみると、これってストレージに入れた大量のデータを、いわゆる宅配便みたいな方式で受け渡すという、きわめて原始的なサービスなんですね。

S3 に限らずクラウドの難点はストレージの遅さなので、ネットワーク以上にボトルネックになっているのかという勝手な先入観で、間違ったことを書いてしまいました。 重ねてお詫びします。

それにしても、この AWS Import/Export って、私から見ると想定外の大逆転の発想だったわけですが、よくよく考えてみると、クラウドといってもマダマダのものであり、ネットワークが大幅に改善されないことには、大量データのハンドリングにおける実用性が得られないことがハッキリしたわけです。

それに対する Amazon の現実的なソリューションが Import/Export ということは、四方を海に囲まれた日本って、いったいどうなるんでしょうという心配が、さらに強いものになってしまいます。

AWS だけではなく、それなりの規模を持った、つまり経済性を持ったクラウドが、拠点となるデータセンターを日本に持たないことには、明るい将来が見えてきません。特に、日本における開発が具体化している Azure の場合は、その問題が大きなものとなっていきます。

これは、単にネットワーク･ボトルネックというだけではなく、法的なコンプライアンスの問題もあり、エンタープライズのクラウド化を目指す Azure にとっては、こちらの方が深刻だと思えます。 いずれにしても、日本にデータセンターが無いことには、話が始まりません。

訂正とお詫びが、別の話になってはいけませんが、そんなことを考えさせられる AWS Import/Export です。

 

ーーーーー 以下を訂正します －－－－－

 

昨晩に Amazon からメールが届きました。どうやら、 AWS Import/Export という新しい形態のサービスが始まるらしく、そのベータの案内ということです。なにが新しいのかというと、Amazon が認証したユーザー所有のポータブル･ストレージを、AWS データセンターで預かり、ある種の専用キャッシュとして利用するという試みだという点です。

つまりユーザーは AWS データセンター内に自分専用のキャッシュ･ストレージを持ち、そのストレージと AWS Fabric が専用線でつながるという、運用形態が実現されるようです。

それで、何がうれしいのかというと、転送速度の向上と、トランザクション料金の低減が実現されるのだそうです。

 

Dear Amazon S3 Customer,

Today we’re excited to announce unlimited access to the AWS Import/Export beta. Additionally, the beta now supports export from Amazon S3. AWS Import/Export accelerates moving large amounts of data into and out of AWS using portable storage devices for transport. AWS loads your data directly onto and off of storage devices using Amazon’s high-speed internal network and bypassing the Internet. With support for export from Amazon S3, you can now have your data quickly loaded from Amazon S3 onto a portable storage device and have it sent to you or your partners. For significant data sets, AWS Import/Export is often faster than Internet transfer and more cost effective than upgrading your connectivity.

You can use AWS Import/Export for:

Data Migration – If you have data you need to upload into the AWS cloud for the first time, AWS Import/Export is often much faster than transferring that data via the Internet.

Offsite Backup – Send full or incremental backups to Amazon S3 for reliable and redundant offsite storage.

Direct Data Interchange – If you regularly receive content on portable storage devices from your business associates, you can have them send it directly to AWS for import into your Amazon S3 buckets.

Disaster Recovery – In the event you need to quickly retrieve a large backup stored in Amazon S3, use AWS Import/Export to load the data to a portable storage device and deliver it to your site.

The AWS Import/Export Beta currently supports importing and exporting data into and out of Amazon S3 buckets in the US. EU support will be added in the coming months. For more information, please see the AWS Import/Export Detail Page.

We hope you find this new capability useful, and we look forward to your feedback.

Sincerely,

The AWS Import/Export Team

 

上記の AWS Import/Export ページにいくと、以下のような説明が並んでいます。

 

この表を、どう読むかというと、、、

T1 の回線で １TBのデータを転送するには82日かかります。そんなあなたが 100GB 以上のデータを転送するなら、AWS Import/Export を使ったほうがお得です。 同様に、T3 をお持ちなら、２TB 以上でお得になります

、、、ということのようです。

シミュレーション･ページもあって、、、

Import で 3GB のときには、従来と比べて半額程度になりますよ 、、、

 

Export で 5TB の場合は、従来とあまりかわりませんなぁ

、、、、という感じで見積もりもしてくれます。

手順としては、Amazon S3 bucket や、AWS Access Key ID などを含んだマニフェスト･ファイルを Amazon に送ると、ユニークな ID が発行されるので、それをストレージ･デバイスに書き込んで、Amazon に郵送するのだそうです。

 

 

Amazon WS vs. Google AE

20 対 1  の大差で Amazon がリード

IssS プロバイダーに関する新しい分析によると、Web ホスティングにおける Amazon Web Services と Google App Engine の比率は、20 対 1 という大差がついているようです。最近の1ヶ月間の伸び率は 9% で、年間の平均的な伸び率である 181% と、ほぼ一致しているらしいです。

この調査は、Quantcast のインデックスにおけるトップ 500,000 の Webサイトを対象として、InfiBase の Guy Rosen 氏が行ったもので、IaaS として利用されている Amazon EC2、GoGrid、Google App Engine、Joyent、Rackspace’s Slicehost について分析したとのことです。

Amazon EC2 ： 1,550 sites
Rackspace Cloud Servers ：1,373 sites
Joyent ：205 sites
Google App Engine ：78 sites
GoGrid ：42 sites

・・・ という結果だったそうです。

詳しくは、以下をど～ぞ。

Amazon Outpaces Google In Part Of The Cloud
Posted by John Foley @ 12:34:PM | Aug, 3, 2009
http://www.informationweek.com/cloud-computing/blog/archives/2009/08/amazon_outpaces.html?catid=cloud-computing