ネットワークにおける高可用性の実現
ネットワークサービス
◉Amazon Virtual Private Cloud(VPC)
◎設計時の検討事項
- **複数のアベイラビリティゾーン(AZ)**でサブネットを構成する
- サブネットはパブリックサブネットとプライベートサブネットを構成する
- 将来利用するIPアドレス数を見越して、CIDRで設計する
◎サブネット構成図
◉NATゲートウェイ
- AZ内では冗長化されているが、AZ間の冗長化はされていない
- 別AZのNATゲートウェイを共有している場合、別AZに障害が発生してしまったらNATゲートウェイができなくなり、インターネット接続できなくなる
◉AWS Direct Connect
- ユーザーがキャリアから調達する専用線の片端とAWS CloudをDirect Connectロケーションで接続するサービス
- オンプレミス環境と接続ポイント間の可用性はユーザーの責任範囲
- 接続ポイントとAWS間の可用性はAWSが提供
◉Amazon Route 53
- DNS(Domain Name Service)のマネージドサービス
- ELBやCloudFrontのエンドポイントをCNAMEレコード(ドメイン名)ではなくAレコード(IPアドレス)として指定できる
◎Route 53のルーティングポリシー
| ルーティングポリシー | 説明 |
|---|---|
| レイテンシーベースルーティング | 最もレイテンシーが低いリソースへルーティング |
| 加重ルーティング | 複数のリソースに対して、加重度を設定しその比率に応じて分散するようにルーティング |
| 位置情報ルーティング | リージョンに関係なく、地理的に近い場所へルーティング |
| フェイルオーバールーティング | リソースのヘルスチェックを行い、利用できるリソースへルーティング |
| シンプルルーティング | 設定されたレコードの情報に従って、ルーティング |
| 地理的近接性ルーティング | ユーザーとリソースの地理的場所に基づいてトラフィックをルーティング |
| 複数値回答ルーティング | 最大8つからランダムに選ばれた正常なレコードを使用し、Route 53がDNSクエリに反応する |
高可用ネットワークの構築
◉オンプレミス環境とAWS間の接続
◎Direct Connect冗長化
・Direct Connectを2回線用意して冗長化することで、ネットワークの高可用性が実現できる
・Direct Connectロケーションも別拠点にすることで、ロケーションにおける障害にも対応することができる
◎Direct ConnectとSite to Site VPNの併用
Site to Site VPCへフェイルオーバーすることで、通信品質や帯域が異なる回線へ切り替わるためパフォーマンスに影響が出る可能性がある
◉Disaster Recovery(DR)サイトの構築
・リージョンをまたぐDRサイトを構築する場合、それぞれのリージョンでVPCを作成する
・VPC間の接続をプライベートに行うため、VPCピアリングを利用する
参考