いつも記事を読んでいただきありがとうございます!
モブエンジニア(@mob-engineer)です!
2025.01.08にAWSからタイリージョンの利用開始について発表がありました。
公式ブログ
タイリージョンでのサービスの味見として、タイリージョンで構築したEC2のルーティングについてみてみたいと思います。初学者でも理解できるように平易な表現で執筆しておりますので、お気軽に読んでいただければ幸いです。
目次
- 事前準備(タイリージョンの有効化)
- 疎通確認(自宅PC⇔タイリージョンEC2)
- タイリージョン活用に関する考察
- 補足(他リージョンとの接続)
事前準備(タイリージョンの有効化)
タイリージョンはデフォルトで有効化されているわけではないため、コンソール上であらかじめ有効化させる必要があります。
- コンソール画面右上のアカウント名>アカウントを押下
- 画面を下へスクロールし、**アジアパシフィック(タイ)**左側のチェックボックスをクリック
- チェックボックスが入っていることを確認後、有効化ボタンをクリック
- ポップアップが表示されるためリージョンを有効化ボタンをクリック
余談ですが、アジアパシフィック(タイ)リージョン名はap-southeast-7らしいです。
- 5~10から10分経過すると、ステータスが有効に変わります
これで、自環境でのタイリージョンの設定は完了しました。
疎通確認(自宅PC⇔タイリージョンEC2)
それでは、疎通確認をこれから実施したいと思います。
EC2インスタンスの構築手順に関しては割愛いたします。
タイリージョンへ構築したEC2の設定として以下の通りです。
タイリージョンにパブリックIPv4アドレス43.208.146.80を持ったEC2インスタンスが無事構築されました。では、Ping疎通を行ってみましょう。
C:\>ping 43.208.146.80
43.208.146.80 に ping を送信しています 32 バイトのデータ:
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
要求がタイムアウトしました。
43.208.146.80 の ping 統計:
パケット数: 送信 = 4、受信 = 0、損失 = 4 (100% の損失)、
タイムアウトしていますね。
実は、EC2をデフォルトで構築した場合、ICMP通信は無効化しているため通信が失敗してしまいます。
そのため、EC2に紐づいているセキュリティグループにICMPプロトコル通信を有効化させる設定を入れる必要があります。
- EC2設定画面をスクロールし表示されているセキュリティグループのリンクをクリック
- インバウンドタブが選択されていることを確認後、インバウンドのルールを編集ボタンをクリック
- ルールの追加ボタンを押下
- インバウンドルール列が追加されるため以下の通り設定し、ルールの保存ボタンをクリック
- タイプ:すべてのICMP - IPv4
- ソース:カスタム
- 0.0.0.0を設定
- インバウンドセキュリティのグループのルールが編集されましたのポップアップが表示されていることを確認
- ICMPプロトコルの列が追加されていることを確認
あらためて、ping疎通を行ってみましょう
C:\>ping 43.208.146.80
43.208.146.80 に ping を送信しています 32 バイトのデータ:
43.208.146.80 からの応答: バイト数 =32 時間 =98ms TTL=119
43.208.146.80 からの応答: バイト数 =32 時間 =97ms TTL=119
43.208.146.80 からの応答: バイト数 =32 時間 =98ms TTL=119
43.208.146.80 からの応答: バイト数 =32 時間 =96ms TTL=119
43.208.146.80 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 96ms、最大 = 98ms、平均 = 97ms
C:\>
Pingは無事通りましたね。それでは、Tracertを実行してみましょう。
C:\>tracert 43.208.146.80
ec2-43-208-146-80.ap-southeast-7.compute.amazonaws.com [43.208.146.80] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 1 ms 1 ms 1 ms 自宅PCに割り当てられているローカルIPv4アドレス
2 9 ms 4 ms 4 ms ルータに割り当てられているグローバルIPv4アドレス
3 6 ms 5 ms 5 ms ルータに割り当てられているグローバルIPv4アドレス
4 13 ms 8 ms 8 ms 10.9.203.198
5 * * * 要求がタイムアウトしました。
6 * * * 要求がタイムアウトしました。
7 * * * 要求がタイムアウトしました。
8 * * * 要求がタイムアウトしました。
9 * * * 要求がタイムアウトしました。
10 * * * 要求がタイムアウトしました。
11 99 ms 97 ms 97 ms ec2-43-208-146-80.ap-southeast-7.compute.amazonaws.com [43.208.146.80]
トレースを完了しました。
C:\>
結果を見てみると、自宅PC⇒ルータ⇒EC2の経路でルーティングしていましたね。
結論として、タイリージョンでも通信経路に関して変化はなかったが分かりました。
タイリージョン活用に関する考察
今回の調査を踏まえて、ビジネス活動を行う上でのタイリージョン活用について個人的に考えてみました。
- 通信に関しても国内リージョンとほとんど同じレベルの通信速度だった
- バックアップ拠点としてタイリージョンを活用するのも一つの手としてある
- 基本的になAWSサービス(EC2・S3など)は利用可能なので、タイ拠点に本社を置く企業が国内でデータが閉じるプロダクトも開発可能
- SageMakerなどのサービスに関しては利用不可のため、応用的なサービスを活用するのは不向き
- 地政学リスク・リージョン単位のトラブル時のリカバリ能力などを考えると未知数
- 主力事業のバックアップ拠点として活用するとしても待った方がいい
- 利用するとしても、PoC段階のプロダクトなど、影響が少ないプロダクトで利用するのが良いと考える
簡単ではございますが、タイリージョンに構築したEC2のルーティングについて記事にしてみました。今後、タイリージョンで利用可能なサービスは増えていくと予想されるため、日本国内企業の場合、バックアップ拠点の利用先として考えてみてもいいかと思います。
補足(他リージョンとの接続)
公式ブログを見ると以下の通り説明がありました。
AWS は本日、タイのバンコクにある Telehouse データセンター内に新しいAWS Direct Connectロケーションを開設したことを発表しました。バンコクの新しいロケーションでネットワークを AWS に接続することで、すべてのパブリック AWS リージョン (中国を除く)、AWS GovCloud リージョン、 AWS ローカルゾーンにプライベートで直接アクセスできるようになります。このサイトは、タイ国内で 2 番目の AWS Direct Connect ロケーションです。新しい Direct Connect ロケーションでは、MACsec 暗号化が利用可能な専用の 10 Gbps および 100 Gbps 接続が提供されます
そのため、他リージョンのリソースと組み合わせてプロダクト開発・運用が行えると考えられます。(接続先リージョンごとの愛称はあるかと思いますが)
最後まで記事を読んでいただきありがとうございました!