いにしえのインフラエンジニアが気になったAWS re:Invent 2022の新機能

この記事は AWS Advent Calendar 2022 11日目の記事です。

• 昨日は @ItsukiOnishi さんの AMIによるEC2インスタンスの起動からターゲットグループへの登録までを自動化した でした。
• 明日は @hayao_k さんです。

---

みなさん、AWSの秋祭り re:Invent 2022、今年も楽しめましたでしょうか。
いつも米国時間での開催のため夜更かししてまで見てないよという方や、今年はワールドカップの方を見てたよという方も多かったんじゃないかと思います。

日本語でもまとめ記事が色々と出ていますが、それでもアップデート多すぎて追いきれない方も多いのでは？
今回はエンタープライズなインフラエンジニア目線で気になった新機能を 忙しい人向けに コンパクトに紹介します。

大注目の４サービス 〜インフラエンジニア不要な未来はすぐそこに!?〜

VPC Lattice

• Lattice ＝「格子」。いわばVPC版のサービスメッシュです。
• ECSやLambda、K8s Podといったコンピュート系リソース同士を「L4のことを考えずに」サービス名のみで相互通信させることができます。
• 構成要素として、ALBのような「サービス」と、それらを集約する「サービスネットワーク」から成ります。
• オレゴンリージョン限定でプライベートプレビュー中（要申請）。

RDSブルーグリーンデプロイ

• RDS＆Auroraでクラスターに変更を加える際、稼働中のクラスターを複製してそこに変更を加え、スイッチオーバー（本番昇格）によって安全なリリースを行える機能。
• 旧クラスターも併存させられるため、デプロイに問題があった際にはスムーズに切り戻すことが可能。
• 対応エンジンはMySQL、MariaDB。マネコン上はまだ「ベータ版」扱いのようです。

ECSサービスコネクト

• ECSのService同士を繋ぐ新しい方式。
• これまでは主に「ELB」、「サービスディスカバリー」、「App Mesh」のいずれかが利用されていた。
• 本機能は「なるべく管理をシンプルにしたい」「追加コストをかけたくない」「トラフィックを監視したい」というニーズにはまるもの。
• ECSのクラスター設定の1オプションとして提供される。東京リージョン含めGA済み。

AWSコンテナヒーロー新井さんのスライドも超絶分かりやすいので是非ご覧ください。

Application Composer

• 専用のキャンバスGUIでAWSコンポーネントをドラッグ＆ドロップで配置するだけで、実際にアプリケーションを構築できるIaCコード（SAMテンプレート）を生成してくれる。
• 主にサーバーレス系のAWSサービスが対象。LambdaやAPI Gateway、DynamoDBなど。
• 構築だけでなく、そのまま構成管理にも使える。既存リソースのインポートも可能。開発PC上のローカルリソースと同期してくれる機能もあり。

その他、地味にうれしい機能追加

簡単なサマリー紹介に加えて、安定のクラスメソッドさんのブログ記事も参考掲載させていただきます。

ストレージ

EBSのio2ボリュームがSRDプロトコルに対応予定

• SRD ＝ AWS環境に最適化された専用ネットワークプロトコル。
• レイテンシーは最大90％改善、スループットも4倍に向上。
• 2023年の早い段階で実装予定。

EFSのスループットモードにElasticが追加

• これまでEFSのスループットモードは「バースト」と「プロビジョンド」のみ選択可能だった。
• 両者のいいとこ取りとなる「Elastic」モードが登場。「プロビジョンド」に代わり拡張スループットの推奨設定となった。
• すでに東京リージョン含め利用可能。

EFSのレイテンシー性能が向上

• 高頻度にアクセスされるメタデータへの読み込みや、小さいファイル＆メタデータへの書き込みレイテンシーが最大で半分程度に短縮。
• 典型的なユースケースが上記に合致するため恩恵が期待できる。
• まずはバージニアのみ適用開始。汎用モードのファイルシステムが対象。

データベース

RDS for MySQLが最適化読み込み/書き込みに対応

• RDSインスタンス内部のストレージとして、一時テーブル用にEBSではなくインスタンスストレージを利用することで読み取りクエリーが最大で倍速になる。
• RDS for MySQL 8.0.28以降、M5d/M6gd/R5d/R6gdインスタンスに対応。
• 各リージョンでGA済み。

GuardDutyがRDS Protectionに対応

• 機械学習でセキュリティ問題を自動検出してくれるGuardDutyがAuroraに対応。
• DBへの怪しいログインの成功/失敗を自動検知し通知してくれる。
• 東京リージョン含めプレビュー中（無料）。MySQL、PostgreSQLとも一部のバージョンのみ対応。

ネットワーク

ELBがゾーンシフトに対応

• 特定のAZへのトラフィックを遮断できる機能が追加。
• ちょっとニッチなBCP機能「Route 53 ARC」のコンソールから設定可能。
• クロスゾーン設定が無効のALB＆NLBで利用可能。
• 東京リージョン含めプレビュー中。無料。

ELBが正常ターゲット数の最小数を設定可能に

• これまでELB配下に正常なターゲットが1つでもあるとトラフィックがルーティングされてしまっていた。
• ターゲット1つで負荷に耐えられない場合、正常とみなす最小ターゲット数を設定できるようになった。
• ターゲットグループのオプションとして設定可能。
• 東京リージョン含めGA済み。

ALBがクロスゾーン負荷分散の無効化に対応

• NLBと異なり、ALBではこれまで複数AZを含めた負荷分散を無効にするオプションがなかった。
• 例えばAZ障害の際など、特定のAZへトラフィックを流したくない場合に有用。
• 東京リージョン含めGA済み。

NLBにヘルスチェックの詳細設定が追加

• ALBのように、NLBでもヘルスチェック設定を細かく設定可能になった。
• ヘルスチェック回数の判定閾値、タイムアウト秒数、HTTPリターンコードなど。
• 東京リージョン含めGA済み（新しいEC2コンソールから利用可能）。

その他

Opensearch Serverlessがリリース

• アプリケーションのログ分析等に使われるOpensearch（旧ElasticSearch）のサーバーレス版が登場。クラスターやノード設定の管理が不要に。
• 従来のプロビジョンド版と同様、VPC/パブリックアクセスの両方が選択できる。
• 東京リージョン含めプレビュー中。

EC2のMS Office搭載AMIが利用可能に

• 2019 Base Windows Server 2022上にOffice LTSC Professional Plus 2021がインストールされている模様。
• ライセンス管理用にADのディレクトリーやAWS License Managerへの設定が必要なので、意外とゼロからサッと使えるワケではないので注意。
• AWS Marketplaceで提供中。

まとめ

今回はこれまでのような分かりやすいインフラ系サービスのような大型発表は少なく、どちらかというとインフラレイヤーを隠蔽して抽象化し、より開発者がアプリケーションの世界のなかで完結しやすいための新機能が増えてきました。

クラウドの登場によりインフラエンジニアの仕事がなくなる？と長らく言われてきましたが、いよいよそんな世界観が現実になりつつあると感じるre:Inventでした。

もはやクラウドを利用したシステム開発においては、ネットワークやサーバー、アプリケーションといった特定のスキルに固執していると本当の意味で役に立つエンジニアリングができない時代になったのでは？
がんばってスキルの幅を広げていきましょう 🙌