みなさん、こんにちは。
サニービュー事業部の小寺です。

今日から7月になりましたね。

DynamoDB Accelerator(DAX)が先月ノード間の通信暗号化に対応しました。
https://aws.amazon.com/jp/about-aws/whats-new/2021/06/amazon-dynamodb-accelerator–dax–now-supports-encryption-in-tra/

■Amazon DynamoDB Accelerator (DAX) とは

・DynamoDB用に特化したフルマネージド型高可用性インメモリキャッシュです。
・1 秒あたりのリクエスト数が数百万件になる場合でも、レスポンスをミリ秒単位からマイクロ秒単位まで高速化することができます・既存のDynamoDBのAPIと互換性があるため、すでにDynamoDBを使用していても簡単に移行することが出来ます。DAXのメリットについて、まとめてみました。

・卓越したパフォーマンス

読み込みに負荷がかかるワークロードで、1 秒あたり 100 万回単位のリクエストの応答時間をミリ秒にすることができます。
アプリケーションが高速かつ優れた応答性を維持できます。

・高いスケーラビリティ

1 秒あたり 100 万回単位のリクエストを送信する 10 個のノードのクラスターにスケールアウト可能です。
3 つのノードの DAX クラスターで開始し、その後ノードを追加することによってキャパシティーを追加できます。

・フルマネージド

エラー検出、エラーリカバリ、およびソフトウェアの修正などの多くの一般的な管理タスクが自動化されます。ハードウェアまたはソフトウェアのプロビジョニング、設定と構成、ソフトウェアの修正などの対応は不要です。

・使いやすさ

DynamoDB と API の互換性があります。
そのため、アプリケーションコードに機能的な変更を加える必要はありません。
面倒な処理は DAX が背後で行い、パフォーマンスを向上させます。さらに、キャッシュデータを取得することで既存の DynamoDB テーブルでの読み込み負荷を軽減ができます。

・柔軟性

複数の DynamoDB テーブルに 1 つの DAX クラスター、1 つの DynamoDB テーブルに複数の DAX クラスターなどの構成を取ることができます。

・セキュア

IAMによるアクセス制御ができ、CloudWatchやCloudTrailによる監視ができます。

DAX は Amazon Virtual Private Cloud (Amazon VPC) 環境で動作するように設計されています。Amazon VPC では、従来のデータセンターに非常によく似た仮想ネットワークを定義します。VPC を使用することで、IP アドレス範囲、サブネット、ルーティングテーブル、ネットワークゲートウェイ、セキュリティ設定を統制できます。Amazon VPC でセキュリティグループを使用すれば、仮想ネットワーク内で DAX クラスターを起動し、クラスターへのアクセスの制御ができます。

https://aws.amazon.com/jp/dynamodb/dax/より引用

設定も変更も簡単で高パフォーマンスを提供してくれるフルマネージドなサービスです。クラスタは VPC 内で構築され、DAX のクライアントとなる SDK はローレベル TCP での通信を行うことで、高スループット&低レイテンシを実現できるようチューニングしてあります。

■このアップデートでうれしいこと

アプリケーションと Amazon DynamoDB Accelerator (DAX) クラスターの間、および DAX クラスター内の複数のノード間の転送データを暗号化することにより、アプリケーションのセキュリティをさらに強化することができるようになりました。
DAX クラスターの転送時の暗号化を有効化した場合、アプリケーションとクラスターの間のすべてのリクエストとレスポンスが Transport Layer Security (TLS) によって暗号化されます。

転送時の暗号化は、DynamoDB コンソール、AWS CLI、AWS SDK、AWS CloudFormation で有効にすることができます。

■対応リージョン

以下のリージョンに対応しています。
米国東部 (バージニア北部、オハイオ)
米国西部 (北カリフォルニア、オレゴン)
アジアパシフィック (ムンバイ、シンガポール、シドニー、東京)
欧州 (フランクフルト、アイルランド、ロンドン、パリ)
南米 (サンパウロ)
中国 (寧夏)

■まとめ

いかがでしたでしょうか。

SunnyCloudでは、AWSに関わる移行、構築支援、データ活用、セキュリティ、リセール(請求代行)などの様々なソリューションを提供しております。

AWSをご利用いただくには、直接契約するより断然お得。
AWS利用料が5%割引、さらに日本円の請求書による支払いが可能です!