阪オープン記念みんなで阪リージョンを語る 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.

(1)

【⼤阪オープン記念】

(2)

本⽇の進⾏

清⽔

SA ヘッド

in ⼤阪

荒⽊

11年⽬のSA

セキュリティ

松本

アシュアランス

(3)

東京リージョン

10 周年

(since Mar 2

nd

_{, 2011)}

(4)

(参考)AWSのリージョンとアベイラビリティーゾーン(AZ)

1. ⽶国東部 (バージニア北部)

2. ⽶国⻄部 (北カリフォルニア)

3. ⽶国⻄部 (オレゴン)

4. 欧州 (アイルランド)

5. _{アジアパシフィック(東京)}

6. 南⽶ (サンパウロ)

7. アジアパシフィック (シンガポール)

8. _{アジアパシフィック (シドニー)}

9. GovCloud (

⽶国⻄部) *1

10. 中国 (北京)*2

11. 欧州 (フランクフルト)

12. アジアパシフィック (ソウル)

13. _{アジアパシフィック(ムンバイ)}

14. _{⽶国東部(オハイオ)}

15. カナダ(中部)

16. _{欧州(ロンドン)}

17. _{中国(寧夏) *2}

18. 欧州(パリ)

19. アジアパシフィック (⼤阪)

20. GovCloud (

⽶国東部) *1

21. 欧州(ストックホルム)

22. _{⾹港特別⾃治区}

23. 中東(バーレーン)

24. _{アフリカ(ケープタウン)}

25. _{欧州(ミラノ)}

*1 GovCloud

_{は⽶国政府関係企業⽤です}

*2

中国のリージョンはAWS アカウントとは別のアカウント作成が必要です

・現在、AWSは世界中で25のリージョン、

80のアベイラビリティーゾーンで展開中

(5)

(参考)AWSのリージョンとアベイラビリティーゾーン(AZ)

• それぞれのリージョンは、複数アベイラビリティーゾーン(AZ)で構成されてい

ます。AZは⾃然災害やデータセンター単位の障害など

ビジネスに影響を与える

リスクを最⼩化するよう地理的に影響を受けない⼗分離れた場所

にあり、独⽴し

た電源、空調、物理的なセキュリティを備え、広帯域でハイスピードの光回線の

バックボーンに接続されています。

AZ

Transit Transit

(6)

Global

Japa

n

Amazon S3 をリリース Amazon EC2 をリリース Amazon SimpleDB をリリース Amazon RDS をリリース Amazon VPC をリリース無料利⽤枠の設定 Amazon DynamoDB のリリース Amazon WorkSpaces のリリース AWS Lambda のリリース

Amazon Machine Learning のリリース

Amazon Rekognition のリリース Amazon SageMaker のリリース AWS Outposts のリリース AWS Wavelength のアナウンス Amazon Motion のリリース JAWS UG 初会合 AWS ⽇本語サイトの開設東京リージョンの開設東京リージョン AZ3 追加 AWS Summit Tokyo 初開催 AWS Direct Connect が

東京で利⽤可能に

東京リージョン AZ4 追加

AWS Direct Connect が⼤阪で利⽤可能に⼤阪ローカルリージョンの開設⼤阪リージョンの開設

これまでの歩み（抜粋）

Enterprise-JAWS 発⾜世界100箇所⽬の POP を東京に開設

(7)

(8)

Everything fails,

all the time

故障しないものは無い

(9)

2018年2⽉ AWS⼤阪ローカルリージョン開設

⽇本で2番⽬、ローカルリージョンとしてはAWS初となるグローバルインフラスト

ラクチャで、

東京リージョンをご利⽤のお客さまが、災害対策および地理的な要件

に対応できるよう設計されたリージョン

です。

東京から約400km離れた地点に位置しているため、AWS東京リージョンからさら

に離れた場所に、拡張可能なデータセンターが必要なお客様に適しています。IT資

産に対する追加の対策として、国内に地域的な多様性を重要視するお客さまは

AWS

東京リージョンと合わせてご利⽤

いただけます。

東京リージョンを補完する役割として開設されたため、

⼤阪ローカルリージョン単体ではご利⽤いただけませんでした

(10)

⼤阪ローカルリージョンにはいくつかの制約が…

1. 単⼀のアベイラビリティーゾーン(AZ)のみで構成

2. 特定サービス[*1]のみご利⽤可能

3. リザーブドインスタンスのみご利⽤可能

(EC2はスポットインスタンスもご利⽤可能)

4. ご利⽤には別途申し込みが必要(要審査)

AWS Artifact

AWS Certificate Manager AWS CloudFormation AWS CloudTrail AWS CodeDeploy AWS Direct Connect AWS Elastic Beanstalk AWS IQ

AWS Identity and Access Management (IAM)

AWS Key Management Service AWS Lambda

AWS Organizations

AWS Personal Health Dashboard AWS PrivateLink

AWS Secrets Manager AWS Snowball AWS Step Functions AWS Support AWS Step Functions AWS Support AWS VPN AWS X-Ray

*1 ⼤阪ローカルリージョンの提供サービス⼀覧

(2020年12⽉現在)

Amazon API Gateway Amazon CloudFront Amazon CloudWatch Amazon DynamoDB Amazon ElastiCache

Amazon Elastic Block Store (EBS) Amazon Elastic Compute Cloud (EC2) Amazon Elastic MapReduce (EMR) Amazon EventBridge

Amazon Kinesis Data Streams Amazon Redshift

Amazon Relational Database Service (RDS) Amazon Route 53

Amazon Simple Notification Service (SNS) Amazon Simple Queue Service (SQS) Amazon Simple Storage Service (S3) Amazon Simple Workflow Service (SWF) Amazon Virtual Private Cloud (VPC) CloudEndure Disaster Recovery CloudEndure Migration Elastic Load Balancing

東京リージョンを補完する役割として開設されたため、

(11)

2021年 3⽉⼤阪(フル)リージョンローンチ

⼤阪ローカルリージョンを拡張して、新たに⼤阪リージョンとして開設しました。

⼤阪リージョンは

3つのアベイラビリティーゾーン(AZ)を持つ完全な

AWSリージョン

であり、対応サービスの拡充、オンデマンドインスタンスや

Savings Plansの適⽤が可能となります。

お客様は⼤阪リージョンを単独のAWSリージョンとしてご利⽤いただける他、

約400km離れたAWS アジアパシフィック (東京) リージョンと組み合わせて

利⽤することで、単⼀のAWS リージョン内で提供されるマルチAZ構成で

充⾜することが難しいレベルの可⽤性が求められるワークロードや

アプリケーションを⽇本国内にある2つのリージョンの連携により実現できます。

(12)

①3つのAZをもつ完全なリージョン

⼤阪リージョンは3つAZで構成されています。

AZは⾃然災害やデータセンター単位の障害などビジネス

に影響を与えるリスクを最⼩化するよう地理的に影響を

受けない⼗分離れた場所にあり、独⽴した電源、空調、

物理的なセキュリティを備え、広帯域でハイスピードの

光回線のバックボーンに接続されています。

⻄⽇本地域のお客様は、より低いレイテンシーで

AWSをご利⽤いただけます。

東京リージョンとの組み合わせ(マルチリージョン構成)は

もちろんのこと、

⼤阪リージョンのみでも複数AZ

を

組み合わせて利⽤することで、⾼い可⽤性・耐障害性を

実現することが出来ます。

(13)

②幅広いサービスをご提供

幅広い AWS サービスを利⽤可能(ローンチ時の提供サービス⼀覧)

AWS Artifact

AWS Certificate Manager

AWS CloudFormation

AWS CloudTrail

AWS CodeDeploy

AWS Config

AWS Database Migration Service

AWS Direct Connect

AWS Elastic Beanstalk

AWS Fargate

AWS Glue

AWS IQ

AWS Identity and Access Management

(IAM)

AWS Key Management Service

AWS Lambda

AWS Marketplace

AWS Organizations

AWS Personal Health Dashboard

AWS PrivateLink

⼤阪リージョンで利⽤可能なサービスはお客様からの声に基づいて⽇々追加されていきます。最新の情報についてはウェブサイトをご確認ください。

https://aws.amazon.com/jp/about-aws/global-infrastructure/regional-product-services/

AWS Secrets Manager

AWS Snowball

AWS Step Functions

AWS Support

AWS Systems Manager

AWS VPN

AWS X-Ray

Amazon API Gateway

Amazon Aurora

Amazon CloudFront

Amazon CloudWatch

Amazon DynamoDB

Amazon ElastiCache

Amazon Elastic Block Store (EBS)

Amazon Elastic Compute Cloud (EC2)

Amazon Elastic Container Registry (ECR)

Amazon Elastic Container Service (ECS)

Amazon Elastic File System (EFS)

Amazon Elastic Kubernetes Service (EKS)

Amazon Elastic MapReduce (EMR)

Amazon Elasticsearch Service

Amazon EventBridge

Amazon Kinesis Data Firehose

Amazon Kinesis Data Streams

Amazon Redshift

Amazon Relational Database Service (RDS)

Amazon Route 53

Amazon Simple Notification Service (SNS)

Amazon Simple Queue Service (SQS)

Amazon Simple Storage Service (S3)

Amazon Simple Workflow Service (SWF)

Amazon Virtual Private Cloud (VPC)

CloudEndure Disaster Recovery

CloudEndure Migration

(14)

③オンデマンドインスタンスも利⽤可能

EC2やRDSのご利⽤に際して、リザーブドインスタンス購⼊が必須では

なくなりました。EC2ではデフォルトの「オンデマンド」に加え、

「スポット」「Savings Plans」「リザーブド」などのオプションがご利⽤いただけます。

④事前のお申し込みや

審査なしでご利⽤いただけます

事前のお申し込みや審査なしで、

すべてのお客様にご利⽤いただけます

要件に応じて「オンデマンドキャパシティ予約」や「ゾーンリザーブドインスタンス」での

キャパシティ予約もご検討ください

(15)

(16)

⼤阪リージョンのユースケース

3つのアベイラビリティーゾーン(AZ)を備える⼤阪リージョンは、

東京リージョンと同様に完全なリージョンとして利⽤することが可能です。

主なユースケースとしては…

1. 主なリージョンとしてのご利⽤

2. AWS 東京リージョンのDRサイトとしてのご利⽤(*)

3. オンプレミスシステムのDRサイトとしてのご利⽤

*

⼤阪リージョンが主なリージョン、東京リージョンがDRサイトの場合も同様

(17)

(18)

Public subnet

Private subnet

DB subnet

VPC

⼤阪リージョン

主なリージョン(メインリージョン)としてのご利⽤

⼤阪リージョンは複数(3つ)のアベイラビリティゾーンを持つリージョンとなり、⾼い可⽤性が求

められるシステムの主なリージョンとしてご利⽤いただくことができるようになりました。

DB（プライマリ）

DB（スタンバイ）

ELB

Web/AP

Amazon S3

バックアップ

(19)

東京リージョンの

DR(Disaster Recovery)サイトとして

(20)

RTO / RPO に応じた復旧シナリオ

バックアップ

リストア

パイロット

ライト

スタンバイ

ウォーム

_{（マルチサイト）}

Active-Active

§

平常時はバックアップ

を取得

§

RTOに応じて常時サブ

サイトへバックアップ

を転送する or 障害時

に転送する

§

障害時に必要なデータ

をサブサイトでリスト

ア

§

費⽤︓$

§

平常時はコアサービスの

みに限定したサブサイト

を運⽤ (例 DBのみ常時

運⽤ etc.)

§

障害時に、必要に応じて

その他サービスを起動

§

費⽤︓$$

§

平常時からメインサイ

ト同等機能をもち規模

を縮⼩したサブサイト

を運⽤

§

障害時は⾃動フェール

オーバーし、流量を

絞って業務を継続

§

費⽤︓$$$

§

平常時からメインサイ

ト同等構成のサブサイ

トを運⽤

§

障害時は⾃動フェール

オーバー

§

費⽤: $$$$

(21)

RTO / RPO に応じた復旧シナリオ

バックアップ

リストア

パイロット

ライト

スタンバイ

ウォーム

_{（マルチサイト）}

Active-Active

§

平常時はバックアップ

を取得

§

RTOに応じて常時サブ

サイトへバックアップ

を転送する or 障害時

に転送する

§

障害時に必要なデータ

をサブサイトでリスト

ア

§

費⽤︓$

§

平常時はコアサービスの

みに限定したサブサイト

を運⽤ (例 DBのみ常時

運⽤ etc.)

§

障害時に、必要に応じて

その他サービスを起動

§

費⽤︓$$

§

平常時からメインサイ

ト同等機能をもち規模

を縮⼩したサブサイト

を運⽤

§

障害時は⾃動フェール

オーバーし、流量を

絞って業務を継続

§

費⽤︓$$$

§

平常時からメインサイ

ト同等構成のサブサイ

トを運⽤

§

障害時は⾃動フェール

オーバー

§

費⽤: $$$$

Low

RPO/RTO:

_時間単位

RPO/RTO:

_分単位

RPO/RTO:

_秒単位

_{リアルタイム}

RPO/RTO:

High

CI/CD

前提のコード化・宣⾔化により

障害対応が⾼速化される

(22)

(23)

ap-northeast-1

他リージョンへバックアップをコピー

• バックアップ先ではS3やGlacierなどの安価かつ堅牢なスト

レージソリューションを利⽤

• コピー⼿法

• AWS Backup

• 各種サービスのネイティブ機能 (後述)

• オンプレミスからのバックアップサービス: Storage

Gateway, VM Import/Exportなど

• 3rd partyのバックアップソリューション

Data loss (RPO) Down time (RTO)

EC2

AMI

Database

S3

EBS

Snapshot

Amazon S3 Glacier

Amazon S3

ap-northeast-3

Cross Region Copy,

EC2 Image Builder

Replication AWS Backup,

Copy by DLM

(24)

2. Pilot Light

ap-northeast-3

ap-northeast-1

Database

Replication

Snapshots

Synchronization

障害時に迅速にリソースをプロビジョニン

グできるよう準備する

Snapshot & AMI:

Web, App

Web

App

Master

DB

Snapshot & AMI:

Web, App

Replica

Web

App

DB

(25)

2. Pilot Light

ap-northeast-3

ap-northeast-1

障害時に迅速にリソースをプロビジョニン

グできるよう準備する

Snapshot & AMI:

Web, App

Web

App

Master

DB

Snapshot & AMI:

Web, App

Master

Web

App

DB

(26)

3. Warm Standby

ap-northeast-3

ap-northeast-1

Database

Replication

Snapshots

Synchronization

最⼩限のアクティブ構成を常に構えておく

障害時にはリソースをスケールするだけ

Snapshot & AMI:

Web, App

Web

App

Master

DB

Snapshot & AMI:

Web, App

Replica

Web

App

DB

(27)

3. Warm Standby

ap-northeast-3

ap-northeast-1

最⼩限のアクティブ構成を常に構えておく

障害時にはリソースをスケールするだけ

Snapshot & AMI:

Web, App

Web

App

Master

DB

Snapshot & AMI:

Web, App

Web

App

DB

(28)

クロスリージョンバックアップのポイント

• 各種バックアップのコピー周期やデータベースの同期⽅法は

RPO要件に従って定義

する

• AWS Backup: ルールに従ってEBS, RDS, EC2, EFS, DynamoDBなどのリソースのバックアップを定期的に作成

し、クロスリージョンコピーも可能

• データベースの同期は地理的

• 様々な要件を満たせる

クロスリージョンバックアップ機能

• EC2: AMI クロスリージョンコピーおよび EC2 Image Builderを使ったリージョン間イメージ配布パイプライン

• S3: プレフィックス単位やタグベースでのレプリケーション、またSLA付きのオプションなど柔軟性が⾼いクロス

リージョンレプリケーション (CRR)

• EBS: Data Lifecycle Manager (DLM) によるEBSスナップショットの⾃動クロスリージョンコピー

• RDSスナップショット: クロスリージョンコピー機能

• RDSレプリカ: RDS for MySQL, MariaDB, PostgreSQL, Oracle Databaseはクロスリージョンread replicaが作

成可能。データベースエンジンのネイティブ機能で⾮同期レプリケーションが実⾏可能

• RDS for Aurora: Global Database を使⽤したストレージレベルでのクロスリージョンレプリケーション

• DynamoDB: Global Tablesで⾃動的に他リージョンへテーブルをレプリケート

• ElastiCache for Redis: Global Datastoreで⾃動的に他リージョンへデータをレプリケート

(29)

4. Multi-region Active-Active

ap-northeast-3

ap-northeast-1

Web

App

Master

DB

Master

Web

DB

(30)

(31)

オーケストレーション・構成管理

現実は複数のサービスの組み合わせで成り⽴つ

AWS CodePipeline

(32)

Compute Layer

EC2では

1. AMIの定期作成

2. リージョン間コピー

Serverless（コンテナ、Lambda）では

1. Artifact/Runbookの作成

2. レポジトリのクロスリージョンレプリケーション

(33)

CRR:ECR

https://aws.amazon.com/jp/blogs/containers/cross-region-replication-in-amazon-ecr-has-landed/

(34)

CRR:CodeCommit

https://aws.amazon.com/jp/blogs/devops/replicate-

aws-codecommit-repository-between-regions-using-aws-fargate/

(35)

Database Layer

マルチリージョン Active-Active 構成では、⼀般的に

3種類の read-write 戦略

がある

1. Read local, write global

2. Read local, write partitioned

3. Read global, write global

(36)

1. Read local, write global

ap-northeast-1

Web

App

Master

DB

Japan

Osaka

Database

Replication

R W

ap-northeast-3

Web

App

Replica

DB

R

W

• ユーザーは地理的に近いリージョンに

ルーティングされる

• データストアのWriterは1台、その他は

Slave (Replica) となる

• Readはユーザーに近い地理的リージョ

ンのデータストアに、Writeは1台の

Writerに集約させる

• レプリケーションラグが許容できない

ReadクエリはWriterへ向ける

• メインリージョン以外からの書き込み

レイテンシーが課題

• Read 90%, Write 10% ほどのreadメ

インなワークロードに適している

• 認証/登録⽤アプリケーション

• トークン管理システム

(37)

2. Read local, write partitioned

• ユーザーは地理的に近いリージョンに

ルーティングされる

• データストアはリージョンごとに

Writerがあり、それぞれ別のリージョ

ンにSlave (Replica) が存在する

• Readはユーザーに近い地理的リージョ

ンのデータストアに、Writeはアプリ

ケーション側でユーザー情報に基づい

て適切なリージョンのWriterに誘導す

る (Application layer sharding)

• アプリケーション側でshardingのロ

ジックを実装する必要がある、かつ

データストアのコスト/運⽤が煩雑

• Read 50%, Write 50% ほどのread,

write共に存在するワークロードに適し

ている

• 位置情報を共有するアプリ

ap-northeast-1

Web

App

Master

DB

Japan

Osaka

R W

ap-northeast-3

Web

App

Master

DB

R

W

Application layer

sharding

Replica

DB

Replica

DB

Database

Replication

(38)

3. Read local, write local

• ユーザーは地理的に近いリージョンに

ルーティングされる

• データストアは全リージョンにWriter

が存在するいわゆるマルチマスター構

成

• ReadもWriteも同リージョンのマス

ターに対して⾏える

• 同⼀PKへの書き込みが発⽣する可能性

があるため、整合性を担保するロジッ

クが必要 (あるいは許容する)

• 上記性質により、トランザクションが

少ない、またリージョン毎でデータを

パーティションしやすいワークロード

に適している

• チャットサービス

• カタログデータ保存

ap-northeast-1

Web

App

Master

DB

Japan

Osaka

R W

ap-northeast-3

Web

App

Master

DB

R

W

Database

Synchronization

(39)

Database Layer の選択肢

• _{Aurora MySQL, RDS for MariaDB,}

MySQL, Oracle, PostgreSQLにてサ

ポート

• Cross Region RRがサポートされている/

されていないエンジンバージョンがある

ので注意

• エンジンネイティブのレプリケーション

機能を使⽤する

• 遅延はレプリケーション先リージョンと

の距離やワークロードに依存する

1. Cross-region read replica

2. Aurora Global Database

3. DynamoDB Global Tables

Region 1

Region 2

Writer

Read Replica

Region 1

Region 2

Writer

Replicas

Region 1

Region 2

Table

• Amazon Aurora MySQLにてサポート

• _{Auroraストレージレベルでレプリケーション}

が実⾏されるため、プライマリクラスタにパ

フォーマンス影響を与えない

• 遅延は通常1秒以内、フェイルオーバーは通常

1分以内で完了する

• DR要件や別リージョンでの低遅延なread処理

に最適化された機能

• DynamoDBにてサポート

• _{有効化された全リージョン間でデータが伝}

播され、データの読み書き両⽅が可能

• 遅延は通常1秒以内

• _{DRやクロスリージョンでのマルチマスター}

データストアとして利⽤可能

(40)

Amazon Aurora Global Database

• プライマリクラスタはデータの読み取りと書き込みが可能、セカン

ダリクラスタは読み取りのみサポート

• ストレージレベルでレプリケーションが実⾏されるため、プライマ

リクラスタのパフォーマンス影響を与えない

• 通常1秒以内にデータがセカンダリリージョンへ伝搬される

• フェイルオーバーは通常1分以内に完了し、⼿動フェイルオーバー

も可能

• 制限 (2020年2⽉時点)

• db.t2 では使⽤不可。db.r4 および db.r5にて使⽤可能

• Auroraエンジンバージョン1.22以上および2.07以上にて使⽤可能

• ストックホルム、⾹港、バーレン、サンパウロ以外のリージョンで使⽤可

能

• ひとつのプライマリクラスタに対し、最⼤5つのセカンダリクラスタを追

加することが可能。ひとつのセカンダリクラスタでは最⼤16のレプリカ

を作成可能

• クローン、バックトラック、パラレルクエリ、Aurora Serverless、DBク

ラスタの停⽌と起動、などの機能は現状サポートされていない

Region 1

Primary

v

AZ 1

AZ 2

AZ 3

Aurora ストレージ

レプリケーション⽤フリート

W

R

Region 2

Secondary

v

AZ 1

AZ 2

AZ 3

Aurora ストレージ

レプリケーション⽤フリート

R

Auroraクラスタを複数リージョンへ展開する機能

(41)

Amazon DynamoDB Global Tables

DynamoDBテーブルを複数リージョンへ展開する機能

• 有効化された全てのリージョンのテーブルに対しデータの読み取り

と書き込みが可能

• 書き込み後は裏で他リージョンのテーブルに通常1秒以内にデータ

が伝搬される

• 異なるリージョン間で同⼀Itemに対し書き込み競合が発⽣した場合、

DynamoDBは最新の書き込みを優先する (結果整合性)

• トランザクションは同⼀リージョン内でのみサポートされるため、

強整合性を必要とする場合は⼀つのリージョンに対してクエリする

• データのレプリケーションには通常同様WCUが消費される。また、

on-demandモードかauto scalingを有効化する必要がある

• リージョンが利⽤不可になった場合、アプリケーションロジック内

で他リージョンにリクエストをルーティングする

• 既存のテーブルに対しGlobal Tablesを有効化することが可能

(42)

Amazon ElastiCache Global Datastore for Redis

ElastiCache for Redis を複数リージョンへ展開する機能

• 最⼤2つまでの別リージョンにRedisクラスタをレプリケートする

• 既存クラスタ含めRedis 5.0.6以上から設定可能。R5, M5タイプの

ノードをサポート

• 通常1秒以内にデータがセカンダリリージョンへ伝搬される

• フェイルオーバーは通常1分以内に完了する

• ユースケースはAurora Global Databaseと同様に、DR⽤途もしく

は別リージョンにあるアプリケーションからのアクセスレイテン

シー/UX改善

• プライマリーからセカンダリへのフェイルオーバーは⾃動では実⾏

されないため、コンソールもしくはfailover-global-replication-groupコマンドを使⽤する必要がある

• Global Datastoreの⼀部として動作するノードのリサイズ (ノード

の増減/シャードの増減/レプリカノードの増減) はこれまで同様に

⾏える

(43)

Network Layer

• External – 外部向け通信

• Route 53

• Global Accelerator

• CloudFront

• Internal – 内部向け通信

• Inter-region VPC Peering

• Direct Connect

(44)

Amazon Route 53

• Route53ヘルスチェックを使⽤したDNSレベルのフェイルオーバー

• 3種類のヘルスチェックを提供

• Endpoint: 特定のIPアドレスやドメイン名に対し、指定したインターバルごとに

ヘルスチェックを実⾏することでエンドポイントのステータスを判断する

• Calculated health checks: 複数Route53ヘルスチェックの状態を総合的に判断

しステータスを判断する

• CloudWatch Alarm: CloudWatch Alarmを基準にステータスを判断する

• 様々なルーティングをサポート

• Geo location, Geo proximity, Failover, Latency, Weighted など

• 組み合わせ可能

(45)

(46)

AWS Global Accelerator

• 固定エンドポイントとして機能するスタ

ティックIPをAWSエッジロケーションから

Anycastで提供

• TCP, UDPの分散をサポート

• エンドポイントとしてALB, NLB, EIP, EC2

を指定可能

• エンドポイントがUnhealthyと判断された場

合、そのエンドポイントへのリクエストの

ルーティングは即座に中⽌する。通常20秒以

下で切り替え可能

Japan

Osaka

endpoint

ap-northeast-1

endpoint

ap-northeast-3

Global Accelerator

Edge Locations

DNS TTLに依存しない素早いフェイルオー

バーが可能

(47)

Active-Active Reference Architecture 1

ap-northeast-1

Japan East

Japan West

R W

ap-northeast-3

R

オンプレミス

DX 1

DX 2

VIF

Direct Connect Gateway

VIF

W

Aurora Global Database

Route 53

(48)

Active-Active Reference Architecture 2

ap-northeast-1

Japan East

Japan West

R W

ap-northeast-3

R

W

DynamoDB Global

Tables

DynamoDB Global

Tables

オンプレミス

DX 1

DX 2

VIF

Direct Connect Gateway

VIF

(49)

その他の考慮ポイント

監視

• 障害の時ほど監視システムの重要性が増す

• CloudWatch クロスアカウント、クロスリージョンダッシュボードで⼀元管理が可能

• ⾃前の監視サーバーがVPC内にある場合、リージョン障害に備え冗⻑化が必要

ロギング

• 単⼀リージョンへ集約する場合、リージョン障害時にログ調査が不可能になるため、必要あれば他

リージョンへのバックアップを⾏う

デプロイメント

• リージョン障害を⾒据えてCodePipelineを単⼀リージョンに集約するか分散するかを検討する

テストと演習

• 障害をシミュレーションし、確実にフェイルオーバーが⾏われることを定期的に確認する

• フェイルバックの決定者、判断基準、⼿順を確⽴し、定期的に演習を⾏う

(50)

(51)

(52)

リージョン間のネットワーク

リージョン間で実現できること

• AWS Direct Connect Gateway経由での接続

• インターリージョンVPC Peering

• Amazon EC2 リージョン間のAMIコピー

• Amazon S3 リージョン間のレプリケーション

• Amazon RDS リージョン間のリードレプリカ

• Amazon Dynamo DB リージョン間のレプリカライブラリ

• Route 53 DNS フェイルオーバー

⼤阪リージョンと東京リージョンを結ぶ冗⻑化された広帯

域の専⽤ネットワークにより、信頼性の⾼い通信を実現

東京リージョン

⼤阪リージョン

(53)

⼤阪リージョンと他リージョンの

リージョン間接続およびインターネット接続構成イメージ

メインサイト︓東京リージョン

VPCピアリング/TGWピアリング

AWSネットワーク内にとどまる

Internet

gateway

Internet

Q:2 つのインスタンスがパブリック IP アドレスを使⽤して通信している場合、両者間のトラフィックはインターネットを経由しますか?

• 同じ AWS リージョン内の 2 つの EC2 インスタンス間のトラフィックは、たとえパブリック IP アドレス経由であっても、AWS ネットワーク内に留まります。

• 異なる AWS リージョン内の 2 つの EC2 インスタンス間のトラフィックは、その 2 つのインスタンスが存在する VPC 間にインターリージョン VPC ピアリング接

続が存在する場合、AWS ネットワーク内に留まります。

• 異なる AWS リージョンにある 2 つの EC2 インスタンス間のトラフィックにおいて、その 2 つのインスタンスが存在する VPC 間にインターリージョン VPC ピア

AWS Cloud

⼤阪リージョン

メインサイト︓東京リージョン

Internet

gateway

他リージョン

IGW経由の通信

AWS内にとどまるかは保証されない

(54)

(55)

オンプレミスとの接続

• Direct Connect接続

• VPN接続

(56)

⼤阪リージョンとのDirect Connect接続

• Direct Connect Gateway経由で全世界の

Direct Connect ロケーションから接続可能

• 東京リージョンのDirect Connectロケーショ

ンを利⽤しても、東京のCC1,TY2を利⽤しな

ければ、東京の災害の影響を受けない

• 東京を経由せず、直接⼤阪へ到達する

東京リージョン

⼤阪リージョン

東京リージョンのAWS Direct Connect ロケーション

• Equinix OS1 – Osaka

• AT Tokyo Chuo Data Center – Tokyo

• Equinix TY2, TY6 – TY8 – Tokyo

• Chief Telecom LY, Taipei, TWN

• Chunghwa Telecom, Taipei, TWN

(57)

⼤阪リージョン/東京リージョンのオンプレミスのネットワーク接続構成

阪オープン記念 みんなで 阪リージョンを語る 2021, Amazon Web Services, Inc. or its Affiliates. All rights reserved.