AWS China(Beijing) Region(Amazon Web Services 中国(北京)リージョン)が来た記念!(まだLimited public releaseなのでフライング) 中国でサーバを建てるときの注意点:中国初心者向け

  • 64
    いいね
  • 3
    コメント
この記事は最終更新日から1年以上が経過しています。

※できるだけ簡単に書くので、表現的に語弊がある可能性がありますがご了承ください。
また、中国の動向は日々変わっていたり、中国も広いので地域によっては合致しない場合もあります。
タイトルめっちゃ長いとしても!

とうとう来ました!中国リージョン!

AWS China(Beijing)が来た〜!
まだLimited Previewだとしても!
ぼくのとこにも限定アカウント来ました!
中国は非常に大きなマーケットなのでいままで注目はしていたけど、なかなか手が出せなかったけど、AWSが来たから行くぜ!って思っていると多分いろんな意味で躓くと思いますが、その理由の一つにインターネット事情があるかと思います。

ということで、中国でのインターネットサービスについての初心者編を一応書いておきます。

中国ではいろいろできないことがあるある!

中国でインターネットを利用した様々なことやろうとした場合、いろいろ他の国ではできているのに、中国ではできないことがあります。
特に、AWSのように簡単に遠隔地にサーバを建てたり建てなかったりできるサービスを利用すると、ついつい他のリージョンと同じような感覚で操作をしてしまいがちになるかも?!という懸念があります。
実は法的にやばいことしちゃってたり、悪気もないのにヤバいことをしないように、最低限のことを知ってから、もしくは調べてからやるのがおすすめです。

※本当にヤバいことはそもそも簡単にはできないようになっているかと思いますが・・・

いまのところ、AWS China Regionでの提供サービスも、他ほリージョンに比べるとだいぶ少ないです。
http://aws.amazon.com/jp/about-aws/global-infrastructure/regional-product-services/

また、いつも使っているAWSコンソールにリージョンが追加されるわけではなく、ドメインもアカウントも完全に別物です。
http://www.amazonaws.cn/

中国ネットワークあるある

WebSiteは勝手に簡単に公開しちゃいけません

中国では、法的に勝手にWebSiteを立ち上げてはいけません。
かならず、届出を行ってからID(番号?)を発行してもらい、WebSiteのページに載せる必要があります。
つまり、WebSiteというものに関しては、AWSの他のリージョンとは全く概念が違い、
・Route53でドメインつけた〜
・EIPとった〜
・EC2 Launchした〜
・nginxとか入れた〜
・アプリDeployした〜
・はい公開
っていうわけにはいきません。クラウドのスピード感をそこで生かすことはできない感じになってしまっています。

じゃあどんな届け出をしないといけないかというと、またいろいろあって、

  • ICP登録
    ふつーにWebSiteを公開したいときに行う。非商用って感じ。

  • ICPライセンス
    ECサイトとか作りたいときに行う。商用サイトって感じ。

  • ISPライセンス
    インターネットプロバイダっぽいことをやりたいときに行う。

  • IDCライセンス
    データセンタ事業っぽいことをやりたいときに行う。

っていうイメージです。呼び名もいろいろあります。
まあふつーの場合は、要するにICP登録をすれば良いのです。
そもそも、ICPライセンス以下の3つは、外人や外国企業が取得するのはふつーにやると無理です。
AWSさんもクラウドサービスを行うために、現地の企業からいろいろ借りたりなんなりして、やっとこ中国リージョンを作っているはずですたぶん。
http://www.amazonaws.cn/ の一番下の方を見てみてください。
提供事業者や、ICPライセンス番号などなど書いてあります。

じゃあ、どうやってICP登録をすればいいの?っていうのは、
https://www.amazonaws.cn/en/about-aws/china/faqs/
ここに一応書いてあります。
いまのところ、AWSでのICP申請は「ChinaNetCenter」経由で行うっぽいですね。
また、Limited Previewのサイトを見る限りでは、普段見慣れている「Account Settings」のページに、チャイナに限って「ICP Recordal or ICP License」という項目があったりします。

南北問題

これは、中国国内のどこからどこに通信をするかによって、めっちゃ〜!遅いルートを通ってしまい、まともにサイトが見れなかったり通信できないという問題があります。

一般的(たぶん)には、南北問題と呼ばれていて、

  • 北部の通信事業者 中国联通(China Unicom)
  • 南部の通信事業者 中国电信(China Telecom)

の仲が悪く、相互接続ポイント(InternetExchangeみたいなとこ)でめっちゃ遅くなる、と言われております。
※ 他に中国移動(China Mobile)っていうのもあります
回避策としてはいろいろあるのですが、まあデータセンタに両方のキャリアの線を引き入れて、Routeをいい感じにしてなんとかする、みたいな方法があります。
しかし!南北でメイン領域が分かれているので、牛耳っている側のデータセンタにはほかのキャリアの線を引き込みづらいとか、異様に高いとかなどなどの問題もあります。
※日本でもNTTComさんが牛耳るデータセンタとかで他のキャリアになかなか線を引かせてくれないとかありますが・・・それのすごい版みたいな感じ。

そこで!AWSの中国(北京)リージョンでは、北の方なので、Unicomだけが引き込まれているのか?それともその辺もいろいろ考えられているのか?ちょっと謎なので検証が必要と思っております。

Great Firewall(金盾)

これは比較的メジャーかと思うのですが、中国でのインターネット通信は基本的に検閲されております。特に、海外への接続の制限がきついです。
見られるサイトも制限されております。TwitterやFacebook、最近ではLINEも利用できない・・・。Googleの事件も有名ですね。
下の封網期間や政治が動いたときなどの兼ね合いもあるのですが、海外へのSSLがめっちゃくちゃ遅くなったり、InternetVPNが全然つながらなかったり、一定時間ごとに切られちゃったりします。

やりたいことによって、いろいろ技はあるのですが、さすがにここではふせておきます。
調べればすぐわかると思いますが。。。
DirectConnectがくれば、また面白いかもですね!

封網期間

人民代表大会があるときや旧正月(春節)などなどの時には、封網期間と呼ばれる時期があり、ネットワーク関連の工事が一切行えなくなったり、場合によっては規制が厳しくなったりします。
期間も1週間から3週間くらいあったりなかったりします。
AWSもネットワーク変更とか、もしDirectConnectとかが来たらその期間に引くのは困難ですし、納期も封網期間分だけのびますので、プロジェクト管理をされる方はクリティカルパスになったりしますので要注意です!

つまり〜?

AWS Chinaをほかのリージョンと同じように使えると考えない方が、たぶん無難だと思います。
いろいろ検証が必要ですので、いろいろわかり次第更新したいと思ったり思わなかったりしております。
正式サービスがはじまってからだとしても!

とかいいつつ期待

なんやかんや言って、まさかの「AWSならそんな心配無用」っていうのを期待しております!