こんにちは。
ウェブクルー AdventCalendar 23日目の記事です。
昨日は @kalzit さんの「 非同期スタックトレースについて 」でした。
本投稿ではAWSを弊社で本格的に使い始めるにあたり、気づいた点等を記載していきます
はじめに
ウェブクルーでは以前からGCPの積極活用はしていましたが、AWSについてはGCPで動かないサービスやないサービスを少し動かすだけ程度しか利用していませんでいた。
ただ昨今クラウドの利用料金が低価格になってきた中で、オンプレでの運用がコスト高になってきたこともあり
オンプレでオラクルと連携している既存サイトについても、クラウドに移行することになりました。
GCPではオラクルのマネージドのサービスはなく、Accentureさんと連携して提供しているサービスはあるもののあくまで北米リージョンでの稼働のみであるため日本からのアクセスではアクセス速度が遅くなることからGCPは選択肢から外れ、自然とAWSはマネージドサービスを持っていることよりそちらに移行することにしました。
本格的にAWSを使うのは弊社としては初めてでしたので、気になって点をいくつか纏めてみました。
気になった点
ARPが使えない
AWSでは使えません。
ARPが使えないことで、弊社ではBIG-IPを使っているのですが、基本的にVirtual Server用に仮想IPを持たせることはできません。
※厳密にいえばルーティングを駆使して、直接EC2にIPを持たせずに仮想IPのような形の構成を取ることはできますが、
F5側から構成がサポート対象外になるとのことなので、サポートをしてもらうためにはこの構成は取れません。
ですので、Virtual serverのIPだとしてもEC2に直接IPを持たせる必要があります。
例えばサイトが多数あり、サイト毎にVirtual serverを持たせる場合は、割り振るIP(サイト数)に応じてインスタンスのサイズを
大きくして持たせるIPの数を増やしてあげる必要があり。
インスタンスのスペックが必要な処理能力に関わらず、大きくなってしまい料金がかさんでしまいます。
またBIG-IPのFAIL OVERでは仮想IPを対抗側に引き継ぐ際にGARPを使用しますが、こちらはBIG-IPのほうで
APIを使用しての切り替わり促進をするのでここらへんは問題ないかと思います。
https://support.f5.com/csp/article/K14827
IPレンジの最初の3IPは仕様不可
IPレンジが1.1.1.0/24の場合はネットワークアドレスとブロードキャストアドレスのほかに1.1.1.1-3は使用できません。
このレンジの最初の3IPはAWSですでに予約されているIPアドレスですので、例えばオンプレ環境からAWS移行をする場合に
様々な連携がありIPアドレスを変えたくないといった要件がある場合もここのアドレスを使っているサーバ等がある場合は
移行時はIPアドレスを変更する必要があります。
rDNSの登録はAWSに移行後でないと設定できない
メールサーバではグローバルに公開されるサーバネームを引き継ぐことでオンプレからAWSへの移行後もレピュテーションを引き継ぎたいといった場合に
オンプレで使用していたサーバネームに紐づくIPだけを変えることでAWSに移行するのが自然かと思います。
ただしこの場合に事前にrDNSだけを設定しておいて、後日移行のタイミングでサーバネームに紐づくIPを変更するという移行方法を実施するかと思いますが、
基本的にはAWSではrDNS設定は正引き設定がAWSのIPを向いており、尚且つ正引き設定と整合性が取れる場合のみに
逆引き設定を受け付けてくれるので、移行後最遅で3日ほど逆引き設定がない状態でメールサーバを運用する必要があり、メールの到達率に影響が出る可能性があります。
AWSで冗長構成をとれる仮想アプライアンスが限られる
当初弊社ではvSRXをFWとして使用する想定でしたが、vSRXはクラスターの冗長化がAWSではサポートされていません。
事前に仮想アプライアンスを導入する際は、冗長化できる製品なのかの入念な調査が必要です。
まとめ
上記いくつか気になった点はありましたが、重ね保守の部分をAWS側に委託することが出来るため、作業コストと利用コストの削減に大きく貢献できると思います。
明日は @haruka_kouyama さんです。
よろしくお願いします!