待望のAWS大阪リージョン(ap-northeast-3)が登場
これまでローカルリージョンとして限定利用のみたっだ大阪リージョンが正規リージョンとしてリリースされました。正規リリースに伴い誰でも利用できます。しかし、ローカルリージョンから昇格したためか、通常のリージョンとは少し違う特徴があります。全部調べられたわけではありませんが、気がついた範囲で紹介します。
2021/07/25追記
この記事を書いたあとにGuardDutyなど機能が追加されたので、記事の編集を行いました。
リージョンはデフォルト有効
2019年3月20日以降にリリースされたリージョンは、デフォルトでは利用できず明示的にリージョンを有効化する必要があります。ところが大阪リージョンはデフォルトで有効化されているため、有効化作業は不要です。ローカルリージョンとして大阪リージョンが登場したのが2018年で、この仕様になる前だったからかとみられます。設定不要で使えて便利ですが、使わないリージョンが有効化されることで、攻撃者が知らないうちに不正なインスタンスを起動して仮想通貨マイニングなどを行うリスクが発生します。大阪リージョンでもGuardDutyを忘れずに設定、といいたいところですが大阪リージョンにはGuardDutyがありません。ないものはしょうがないので、AWS OrganizationsのService Control Policyを検討するなどしましょう。AWS Configは利用できるので、全リージョンで有効化している場合は大阪リージョンにも忘れずに追加設定しておきましょう。
現在は大阪リージョンでもGuardDutyが利用できます。
サービスが微妙に少ない
先述のGuardDutyがないこともありますが、サービスが微妙に少ないです。さすがにEC2とかRDSとかはあるのですが、利用している人も多いであろうCodeBuildやCloud9, GuardDuty, EFS, WAF, Detectiveなども実装されていません。大阪リージョンでサービスを動かそうとする前に、一度必要なサービスがリリースされているか確認した方がよいです。
AMDインスタンス, Gravitonインスタンスの設定がない
大阪リージョンはIntelCPUインスタンスのみで、EPYCやGravitonインスタンスは今のところありません。そのうち追加されるかと思われますが、現状ではあきらめる必要があります。
インスタンスタイプによってはマルチAZ構成を取れない
これが大阪リージョン最大の特徴だと思います。大阪リージョンは一部のインスタンスタイプが1AZのみの提供になっています。具体的にはt2, c4, d2, m4, r4, x1, x1eが1AZ(apne3-az3)のみの提供です。(このゾーンがa, b, cのどのゾーンになるのかはアカウントによって異なるため、利用されるアカウントでご確認ください)このため、これらのインスタンスタイプを使ってしまうとAZ間冗長構成を取れないので注意してください。今から使うならt3, m5など次の世代のインスタンスを使う方がよいですが、古いシステムを移設したいなど旧世代インスタンスを必要とする場合には意識する必要があります。
大阪リージョンの利用戦略
リリース経緯もあって若干特殊な仕様になっていたり、現時点では機能も控えめな大阪リージョンなので、今の時点では(少なくとも自分自身が担当しているシステムにおいて)大阪リージョン単体で使うのは若干厳しい気がしています。利用を検討するときは、使おうとしている機能が大阪に展開されているか、使い始める前にチェックしておく必要があるでしょう。幸いにしてVPC Peeringは利用できるので、足りない機能を東京リージョンで補いながら大阪リージョンでシステムを展開していくのがよいんじゃないかと思います。