初めに
本日は、VPC/Direct Connectのリソースによる可用性の実現に関してまとめてみました。
VPC
サブネット
ネットワークセキュリティの境界を明確にする為、パブリックサプネットとプライベートサブネットを構成する
AZ
データセンターレベルの障害や特定地域の自然災害に対応する為、複数のAZでサブネットを構成する
NATゲートウェイ
複数のAZ間では、それぞれにNATゲートウェイを配置する必要がある
Direct Connect
接続例
冗長化
回線を2つ用意する事により、可用性を実現しています。
別拠点にする事で、障害にも対応ができます。
Site-to-Site VPN
バックアップ回線としてSite-to-Site VPNを採用する事で、可用性を確保できます。
最後に
基本的に可用性を高めていくには、冗長化の考え方が基本的にあると感じました。
AZの数、回線の数など増やすことにより、片方で障害が起きたとしてもカバーできる仕組みの構築が重要だと改めて感じました。