VPC Endpointについて
AWS サービスや VPC エンドポイントサービスに VPC をプライベートに接続できる。
VPC Endpointには、2つのタイプがある。
- Gateway type
- S3 と DynamoDB をサポート
- Interface type
- プライベート IP アドレスを持つ、アクセス専用の eniがアタッチされる。
- EC2 API, Elastic Load Balancing API, Cloud Watch Logsなど、対応サービスが多い。
AZを跨いだ設計(マルチAZ)について
- Design for Failure の観点から、複数AZで設計することは必須と考えるべき。
- 複数AZを利用するためにも、ELBを置く必要がある。
- ELBを利用するときは、スティッキーセッションの設置に注意。
- RDSのマルチAZ化はオプションで一発
- 障害時にslaveからmasterへの昇格が自動で行われる。
- アプリのDNSキャッシュを長い時間に設定しないように注意。長く設定すると、RDSが切り替わった後でも故障したDBにアクセスをしてしまう。
考慮すべきポイント
- VPCそのものには課金はない。→subnetは大きく取っておくべき。
- VPC内サービスとVPC外サービスを意識するべき。。
- 設計するにあたって、構成に悩むよりも検証したほうが早い。
- NTPサーバを使用するためだけに、インターネット接続を考慮した設計にする必要はない。
- VPCに閉じたNTPでEC2の時刻同期が可能になる、マネージドNTPのAmazon Time Sync Service を使えば良いから。