AWS What's New Digest

Appearance

2026年01月08日

[Client Vpn] AWS simplifies Client VPN onboarding with Quickstart setup

概要

AWS Client VPN のオンボーディングが簡素化され、事前定義されたデフォルト設定を使う Quickstart セットアップが追加されました。IPv4 CIDR、サーバー証明書のARN、サブネット選択の3項目を入力するだけでエンドポイントを素早く作成できます。

変更内容・新機能の詳細

Quickstart セットアップは、従来の Standard Setup と並んで利用できる新しいウィザードで、Client VPN エンドポイント作成に必要な手順数を削減します。事前定義されたデフォルト設定により、ネットワーク構成や基本設定を細かく指定せずにエンドポイントを作成でき、作成完了後はすぐにクライアント設定ファイルをダウンロードして接続を開始できます。Quickstart は VPC 作成後のフォローアップ手順としても自動提案されます。エンドポイント作成後は、必要に応じてコンソールや API を使って認証方式、承認ルール、ルート、ログ設定などを拡張・変更可能です。この機能は追加費用なしで、AWS Client VPN が一般提供されているすべてのリージョンで利用可能です。

影響範囲・利用シーン

  • 対象ユーザー: リモートアクセス VPN を迅速に立ち上げたい開発チーム、テスト環境担当者、SRE/運用チーム
  • 利用シーン: 開発やテスト用に短時間で VPC リソースへ安全にアクセスしたい場合、社内トレーニングや PoC の迅速なセットアップ
  • 運用効果: エンドポイント作成時間が短縮され、初期構築の手間が減るため運用コストと導入工数を削減できる。標準セットアップへ移行して細かなセキュリティ調整が可能なため柔軟な運用が行える

技術的な注意点

  • IAM権限: ec2:CreateClientVpnEndpoint 等の Client VPN 作成権限、サブネット/ENI 関連の EC2 権限、ACM の証明書参照権限(acm:ListCertificates/GetCertificate)などが必要です
  • 証明書要件: サーバー証明書の ARN を入力する必要があります。通常は AWS Certificate Manager(ACM)に発行済みの証明書を使用します。証明書は同一リージョンに存在する必要があります
  • 設定後の確認: Quickstart はデフォルト設定を適用するため、認証方式(Active Directory / Mutual / SAML 等)、承認ポリシー、ルート(ターゲットサブネットへのルート)、セキュリティグループ、ログ設定(CloudWatch Logs 等)は作成後に必ず確認・必要に応じて調整してください
  • コスト: Quickstart 自体に追加料金はありませんが、Client VPN エンドポイントの稼働には時間単位の料金とデータ転送料金が発生します。作成後の利用状況に応じてコストが発生する点に注意してください
  • リージョン制限: AWS Client VPN が一般提供されているリージョンで利用可能です。未提供リージョンでは利用できません
  • 運用・監視: 接続ログや管理用のメトリクスは標準コンソール/APIで設定・有効化できます。監査やトラブルシューティングのためにログ出力の有効化を推奨します
  • 互換性: Quickstart は既存の Standard Setup を置き換えるものではなく並存します。既存環境へ適用する際は既存エンドポイントや承認ルールとの整合性を確認してください

参考情報

[Mwaa] Announcing Apache Airflow 2.11 Support in Amazon Managed Workflows for Apache Airflow

概要

Amazon MWAAでApache Airflow 2.11環境が利用可能になりました。Airflow 2.11の新機能(delta間隔のトリガー型スケジューリング、メトリクスのミリ秒単位表示など)とPython 3.12のサポートが含まれます。

変更内容・新機能の詳細

Amazon Managed Workflows for Apache Airflow (MWAA)で新規にApache Airflow 2.11環境を作成できるようになりました。Airflow 2.11は、将来のAirflow 3への移行を見据えた互換性改善と機能強化を含みます。主な変更点は、(1)delta間隔に対するトリガー(trigger-based)スケジューリングの導入により、時間差によるスケジュール実行の扱いがより明確かつ柔軟になったこと、(2)メトリクスの報告単位をミリ秒で一貫化して監視精度を向上させたこと、(3)Airflow 3移行に向けた互換性調整や内部APIの安定化、(4)MWAA上でのPython 3.12ランタイムサポートの追加、などです。MWAAコンソールから数クリックで新しいAirflow 2.11環境を起動でき、現在MWAAがサポートする全リージョンで利用可能とされています。既存DAGやカスタムプラグインを移行する際は、プロバイダーパッケージ、カスタムオペレーター、依存ライブラリのPython 3.12およびAirflow 2.11互換性を確認する必要があります。

影響範囲・利用シーン

  • 対象ユーザー: データエンジニア、ETL開発者、SRE/運用チーム、MWAAを利用している組織
  • 利用シーン: より高精度なスケジューリング(delta間隔のトリガー処理)、ミリ秒単位の監視データを使った性能分析、Python 3.12を用いた新規ワークフローの開発
  • 運用効果: 将来のAirflow 3への移行準備が容易になり、スケジューリング挙動の安定化と監視精度向上により問題検出・解析が早くなる

技術的な注意点

  • IAM権限: MWAA環境作成にはMWAAサービスロールおよび実行ロール(S3、CloudWatch Logs、KMS等へのアクセス)が必要。事前にポリシーを確認・準備してください。
  • リージョン制限: 公開情報では「現在サポートしているMWAAリージョンで利用可能」とあります。利用予定リージョンでの提供状況はコンソールまたは公式ドキュメントで確認してください。
  • 既存環境の扱い: 発表では「新規作成」が明記されています。既存MWAA環境のインプレースアップグレード手順やサポート状況はMWAAドキュメントを参照し、ステージングで事前検証を推奨します。
  • Python互換性: Python 3.12をサポートしますが、カスタムパッケージやサードパーティのプロバイダーが3.12対応か確認してください。依存ライブラリのビルドやバイナリ互換性に注意が必要です。
  • DAG/プラグイン互換性: 新しいスケジューリングやメトリクス仕様によりDAGやセンサーの挙動が変わる可能性があります。特にデフラブルオペレーターやトリガー関連コードは入念にテストしてください。
  • 監視/メトリクス: メトリクスがミリ秒単位で出力されるため、監視ダッシュボードやアラート閾値の見直しが必要になる場合があります。
  • コスト: 新規環境の起動・テストに伴うインスタンス/Worker/ログ保存などの通常のMWAAコストが発生します。並行して複数環境を作る場合はコスト増加に注意してください。

参考情報

[Ec2] Amazon EC2 I7ie instances now available in additional AWS regions

概要

Amazon EC2 のストレージ最適化インスタンス「I7ie」が、新たにアジアパシフィック(ムンバイ)、カナダ西(カルガリー)、ヨーロッパ(パリ)で利用可能になりました。大容量ローカルNVMeと低レイテンシI/Oを重視するワークロード向けの世代更新です。

変更内容・新機能の詳細

I7ie インスタンスは 5th Gen Intel Xeon プロセッサ(オールコアターボ 3.2 GHz)を採用し、既存の I3en と比較して最大で計算性能が約40%向上、価格性能比が約20%改善されています。ローカル NVMe ストレージ密度は最大120TB(インスタンスストア)を提供し、vCPU とメモリは前世代比で最大2倍に拡張されたサイズが利用可能です。ストレージは第3世代 AWS Nitro SSD を搭載し、リアルタイムのストレージ性能で最大65%の改善、ストレージ I/O レイテンシは最大50%低下、レイテンシの変動性は最大65%低減を達成しています。インスタンスサイズは9種類、ネットワーク帯域は最大100Gbps、Amazon EBS 用帯域は最大60Gbps をサポートします。これらは高速かつ一貫したランダム読み書き性能を必要とする大規模データセット向けのストレージ最適化インスタンスです。

影響範囲・利用シーン

  • 対象ユーザー: 大量データの低レイテンシアクセスを必要とするデータベースエンジン運用者、分析プラットフォーム構築者、SRE/ストレージアーキテクト
  • 利用シーン: ローカルNVMeを活かしたオンインスタンスデータベース(NoSQL/キャッシュ)、ログ/タイムシリーズの高頻度書き込みと検索、ビッグデータのワークロード(ローカル作業領域)
  • 運用効果: I3en比で計算性能とストレージ応答性が向上するため、スループット増加とレイテンシ安定化によりクエリ応答性や処理遅延が改善される
  • 利用可能リージョン: 追加されたリージョンは Asia Pacific (Mumbai)、Canada West (Calgary)、Europe (Paris)。その他リージョンでの展開はコンソール/ドキュメントで要確認

技術的な注意点

  • IAM権限: インスタンス起動や関連リソース操作のために ec2:RunInstances、ec2:CreateTags、iam:PassRole 等の権限を事前に確認してください(実際のポリシーは運用ポリシーに合わせて最小権限化を推奨)
  • リージョン制限: 本アナウンスは Mumbai、Calgary、Paris の追加を示します。すべてのリージョンで未対応の場合があるため、利用前に対象リージョンでの提供状況を確認してください
  • コスト: 高ストレージ密度/高性能インスタンスのため、インスタンス料金は従来世代より高くなる可能性があります。ローカルNVMeはインスタンスストアであるため、永続化やバックアップのための EBS/S3 など別コストが発生する点を考慮してください
  • ストレージ特性: ローカルNVMeはインスタンスストア(エフェメラル)です。インスタンス停止/終了でデータが消失するため、永続化が必要なデータは EBS や定期スナップショット/S3 に保存する設計を行ってください
  • ドライバ/AMI: Nitro ベースおよび高速ネットワーク/NVMe を利用するため、使用する AMI が ENA と NVMe ドライバ(カーネル/OS サポート)を含んでいることを確認してください。古いカーネルやカスタム OS イメージでは追加対応が必要になる場合があります
  • EBS/ネットワーク制限: EBS 用帯域は最大60Gbpsだが、実効スループットはボリュームタイプ、サイズ、I/O プロファイルに依存します。設計時にスループット・IOPS 要件とインスタンスの上限を確認してください
  • 互換性/移行: I3en からの移行で vCPU/memory 構成が変わるため、ライセンス、スケーリング設定、インスタンスタイプ依存のチューニング値(スレッド数、メモリ設定等)を見直してください

参考情報

[Ec2] Amazon EC2 C8i and C8i-flex instances are now available in additional AWS regions

概要

Amazon EC2の高性能なIntelベース新世代インスタンス「C8i」と「C8i-flex」が、アジアパシフィック(ムンバイ、ソウル、東京)リージョンで利用可能になりました。これらはAWS専用のカスタムIntel Xeon 6プロセッサを搭載し、メモリ帯域や価格性能比が改善されています。

変更内容・新機能の詳細

C8iおよびC8i-flexはAWS専用カスタムIntel Xeon 6プロセッサを採用した汎用的なコンピューティング最適化インスタンスです。主な技術的特徴は以下のとおりです。

  • 性能と帯域: 前世代のIntelベースのインスタンス比で最大15%良好な価格性能(price-performance)を実現し、メモリ帯域は最大2.5倍に向上しています。
  • C7iとの比較: 全般的にC7i / C7i-flexより最大20%高い処理性能を示し、ワークロードによってはさらに大きな改善が見込まれます(例: NGINXウェブアプリで最大60%高速化、AI深層学習レコメンデーションモデルで最大40%、Memcachedで約35%)。
  • インスタンスタイプの棲み分け:
    • C8i-flex: よく使われるサイズ(large~16xlarge)を用意し、計算集約ワークロード(ウェブ/アプリサーバ、データベース、キャッシュ、Kafka、Elasticsearch、エンタープライズアプリ等)でコスト性能を得やすい選択肢。リソースを完全に使い切らないアプリケーションの初期選択肢として推奨。
    • C8i: メモリ集約型ワークロードや最大サイズ・継続的高CPU使用が必要なケース向け。13のサイズを提供し、ベアメタル2サイズと新しい96xlargeサイズを含みます。
  • 購入オプション: Savings Plans、オンデマンド、Spotインスタンスで利用可能。
  • 利用開始: AWS マネジメントコンソールから起動可能。詳細やベンチマークはAWSの関連ページ/ブログを参照してください。

影響範囲・利用シーン

  • 対象ユーザー: クラウドインフラ設計者、SRE、プラットフォーム/アプリケーション開発者、機械学習エンジニア
  • 利用シーン: 高スループットのウェブ/アプリサーバ、メモリ集約型DBやキャッシュ、リアルタイムストリーミング(Kafka等)、検索基盤(Elasticsearch)、レコメンデーション等のAI推論/学習ワークロード
  • 運用効果: 同等のインフラで価格性能向上(最大15%)、メモリ帯域と処理性能の改善によりスループット増大とレイテンシ低減が期待できる
  • コスト運用: SpotやSavings Plansを組み合わせることで運用コストをさらに削減可能
  • リージョン影響: 新たにアジアパシフィック(ムンバイ、ソウル、東京)で利用可能になったため、これらリージョンを利用するワークロードはレイテンシ改善やリージョン内リプレースの検討対象となる

技術的な注意点

  • リージョン制限: 本アナウンスでは Asia Pacific (Mumbai), (Seoul), (Tokyo) に追加されたことが明記されています。他リージョンでの提供状況はAWSのリージョンごとのドキュメントで確認してください
  • 互換性/検証: 既存アプリケーションは新CPUとメモリ帯域の挙動が変わる可能性があるため、代表的なワークロードでベンチマークと負荷試験を実施してください(特にキャッシュ、ネットワークIO、メモリスループット依存の処理)
  • インスタンス選定: リソース利用率に応じてC8i-flex(汎用的で価格性能向上が得やすい)とC8i(大規模メモリ・高継続CPU負荷向け)を使い分けてください
  • クォータ/上限: 新インスタンス導入前にリージョンのインスタンス上限(クォータ)やVPC/ENI等のリソース制限を確認・必要に応じて引き上げ申請を行ってください
  • コスト: 公称の『最大15%良好な価格性能』は相対評価のため、実際のコスト影響は稼働率・購入形態(オンデマンド/Savings Plans/Spot)で変動します。導入前にコスト試算を推奨します
  • 運用対応: 監視(CloudWatch等)や自動スケーリング設定、AMI/ドライバ(ENA等)の互換性確認を行ってください

参考情報

AI要約はOpenAI GPT-5-miniによって生成されています。

Copyright © 2026