Amazon Route 53をやさしくおさらいする会_CM_arahira

Transcript

1. 君はRoute 53 Application Recovery Controller（ARC）
 を知っているか
 クラスメソッド株式会社 AWS事業本部 コンサルティング部 荒平

   祐次 (arap) @0Air


2. 2 自己紹介 荒平 祐次 / arap Follow me!! 業者っぽいアカウント以外は全員フォ ロー返しています

   今日の資料はアップ次第告知します

3. 3 略歴 大阪府立大学工業高等専門学校 卒 2018年 独立系SIerへ新卒入社 - 仮想化技術(VMware製品)に触れ楽しくなる - クラウド(AWS,

   Azure)も楽しくなってきた - 製造業メイン、官公庁・教育系を少々担当 2023年 クラスメソッドへ転職 - AWSバリバリやっていくぞ💪 と強い意思でジョイン - AWSにまつわる幅広い設計と提案を担当中 そして今日 - @minorun365 さんより「LT登壇しない？」とのことで二つ返事 - ゆるくRoute53のとある機能について紹介します

4. 4 本日のLTタイトル 君は Route 53 Application Recovery Controller（ARC） を知っているか

5. 5 本日時点では

6. 6 しかし 私は Route 53 Application Recovery Controller（ARC） を知りませんでした

7. 7 事の経緯 ここで初めて知る👀

8. 8 というわけで Route 53 Application Recovery Controller（ARC） を攻略していきます。

9. 9 今日のゴールは Route 53 Application Recovery Controller（ARC） への一歩を踏み出す

10. 10 さっそく調べてみた - Amazon Route 53 Application Recovery Controller を使用すると、アプリケー

    ションとリソースがリカバリー可能な状況かどうかについてのインサイトが得ら れます。アプリケーションリカバリーコントローラーは、AWS アベイラビリティー ゾーン (AZ) またはリージョン間でのアプリケーションリカバリーを管理および調 整するのにも役立ちます。これらの機能により、従来のツールやプロセスで必 要な手動の手順が削減されるため、アプリケーションリカバリーがよりシンプル になり、信頼性が高くなります。 - マルチ AZ およびマルチリージョンアプリケーションのリカバリーを簡素化できま す - Route 53 アプリケーション復旧コントローラーを使用すると、ゾーンシフトと ルーティング制御を使用することで、マルチ AZ またはマルチリージョンアプ リケーションの障害をより迅速に軽減できます。これらの機能は、あらゆる 規模のアクティブ-アクティブおよびアクティブ-スタンバイアプリケーションを サポートします。 - マルチリージョンアプリケーションリカバリー準備を検証します - Route 53 Application Recovery Controller は、リソースクォータ、容量、

11. 11 さっそく調べてみた - Amazon Route 53 Application Recovery Controller を使用すると、アプリケー

    ションとリソースがリカバリー可能な状況かどうかについてのインサイトが得ら れます。アプリケーションリカバリーコントローラーは、AWS アベイラビリティー ゾーン (AZ) またはリージョン間でのアプリケーションリカバリーを管理および調 整するのにも役立ちます。これらの機能により、従来のツールやプロセスで必 要な手動の手順が削減されるため、アプリケーションリカバリーがよりシンプル になり、信頼性が高くなります。 - マルチ AZ およびマルチリージョンアプリケーションのリカバリーを簡素化できま す - Route 53 アプリケーション復旧コントローラーを使用すると、ゾーンシフトと ルーティング制御を使用することで、マルチ AZ またはマルチリージョンアプ リケーションの障害をより迅速に軽減できます。これらの機能は、あらゆる 規模のアクティブ-アクティブおよびアクティブ-スタンバイアプリケーションを サポートします。 - マルチリージョンアプリケーションリカバリー準備を検証します - Route 53 Application Recovery Controller は、リソースクォータ、容量、

12. 12 はい はちゃめちゃに取っつきにくい。

13. 13 Route53 ARCとは - 調べてみて分かったこと - アーキテクチャアイコン - 2021/7/27 GAと比較的新しめのサービス

    - 主に3つの機能があるよ - レディネスチェック (Readiness Check) - ルーティングコントロール (Routing Control) - ゾーンシフト (Zone Shift)　＊2023/1/11 GA - アプリケーションの可用性をDNSの観点から高めるサービスだよ Route 53 Application Recovery Controller

14. 14 3つの機能 - 1つめ - レディネスチェック (Readiness Check) - デベロッパーガイドより画像引用

15. 15 3つの機能 - 1つめ - レディネスチェック (Readiness Check) - デベロッパーガイドより画像引用

    【セル】 アベイラビリティーゾーンまたは リージョンを表す。 セルの中に複数のセルを持たせるこ とも可能

16. 16 3つの機能 - 1つめ - レディネスチェック (Readiness Check) - デベロッパーガイドより画像引用

    【リカバリーグループ】 機能的に一致する2つ以上のセルで まとめられる。（レプリカ）

17. 17 3つの機能 - 1つめ - レディネスチェック (Readiness Check) - デベロッパーガイドより画像引用

    【準備ルール】 各リソースおよびリソースセットに 対して行う監査のこと。 ルールのサンプルは次項

18. 18 - 準備ルールの例 - 詳細はAWSドキュメント(準備ルールの説明)に記載があります 3つの機能 - 1つめ 項目 内容

    ElbV2TargetGroupsCanServeTraffic 各NLB, ALBを検査して、少なくとも 1 つの正常な Amazon EC2 イン スタンスがあることを確認します。 DynamoTableStatus 各 DynamoDB テーブルを検査して、ステータスが ACTIVE であること を確認します。 VpcCidrBlock すべての VPC を検査して、すべての VPC の CIDR ブロックネット ワークサイズの値が同じであることを確認します。 VpnConnectionsRoutesCidr すべての VPN 接続を検査して、宛先 CIDR ブロックが同じであること を確認します。 レプリカ環境として条件を満たしているかどうかが確認できる！ という機能

19. 19 3つの機能 - 2つめ - ルーティングコントロール (Routing Control) - デベロッパーガイドより画像引用

20. 20 3つの機能 - 2つめ - ルーティングコントロール (Routing Control) - デベロッパーガイドより画像引用

    【クラスター】 冗長なリージョナルエンドポイント のセット。 これに対してフェイルオーバーなど のAPIコールができる

21. 21 3つの機能 - 2つめ - ルーティングコントロール (Routing Control) - デベロッパーガイドより画像引用

    【ルーティングコントロール】 セルに出入りするトラフィックを ON / OFFできるスイッチ これを作成すると、Route53に Route53 ARCヘルスチェックが 追加される

22. 22 3つの機能 - 2つめ - ルーティングコントロール (Routing Control) - デベロッパーガイドより画像引用

    【ARCヘルスチェック】 Route53 ヘルスチェックと統合し、 各アプリケーションのDNSレコードに 紐付いている。 ステータスが変更されると、 ARCはヘルスチェックを更新して トラフィックルーティングを変更する

23. 23 3つの機能 - 2つめ - ルーティングコントロール (Routing Control) - デベロッパーガイドより画像引用

    【安全ルール】 リカバリー操作によって逆にアプリケー ションの可用性が落ちないように設定 例えば、「1つ以上のスイッチをONの 状態に保つ」ように設定すれば、全断す ることがなくなる

24. 24 3つの機能 - 2つめ - ルーティングコントロール (Routing Control) - デベロッパーガイドより画像引用

    Route53のトラフィックルーティングを制御するON/OFFスイッチ！ という機能

25. 25 3つの機能 - 3つめ - ゾーンシフト (Zone Shift) - デベロッパーガイドより画像引用

26. 26 3つの機能 - 3つめ - ゾーンシフト (Zone Shift) - デベロッパーガイドより画像引用

    【ゾーンシフト対象】 「クロスゾーン負荷分散」が 設定されていない NLB, ALB

27. 27 3つの機能 - 3つめ - ゾーンシフト (Zone Shift) - デベロッパーガイドより画像引用

    【安全ルール】 既にゾーンシフトが有効なリソースに 対して新規にゾーンシフトは不可

28. 28 3つの機能 - 3つめ - ゾーンシフト (Zone Shift) - NLBを作ってゾーンシフトを試してみた

29. 29 3つの機能 - 3つめ - ゾーンシフト (Zone Shift) - 「ゾーンシフトを開始」

30. 30 3つの機能 - 3つめ - ゾーンシフト (Zone Shift) - 「ゾーンシフトを開始」

31. 31 3つの機能 - 3つめ - ゾーンシフト (Zone Shift) - digの結果

32. 32 3つの機能 - 3つめ - ゾーンシフト (Zone Shift) - digの結果は特に変わらず(順序は入れ替わっている)

33. 33 3つの機能 - 3つめ - ゾーンシフト (Zone Shift) - せっかくなのでEC2を3台立ててtgに登録

    - #!/bin/bash - yum update -y - yum install -y httpd - systemctl start httpd - systemctl enable httpd - echo "It works! 1a/c/d" > /var/www/html/index.html

34. 34 3つの機能 - 3つめ - ゾーンシフト (Zone Shift) - 1aに流れている状態でゾーンシフトを開始

35. 35 3つの機能 - 3つめ - ゾーンシフト (Zone Shift) - なお、ゾーンシフトは即時キャンセルも可能

36. 36 3つの機能 - 3つめ - ゾーンシフト (Zone Shift) - デベロッパーガイドより画像引用

    特定のアベイラビリティーゾーンにトラフィックを流さない！ という機能

37. 37 【参考】料金について - Route53 Application Recovery Controller - レディネスチェック (Readiness

    Check) - 1チェックにつき、0.045 USD / 時間 - ルーティングコントロール (Routing Control) - 1クラスターにつき、2.50 USD / 時間 - ゾーンシフト (Zone Shift) - 追加料金なし - https://aws.amazon.com/jp/route53/pricing/

38. 38 まとめ - Route53 Application Recovery Controller - レディネスチェック (Readiness

    Check) - レプリカ環境として条件を満たしているかどうかが確認できる！ - ルーティングコントロール (Routing Control) - Route53のトラフィックルーティングを制御するON/OFFスイッチ！ - ゾーンシフト (Zone Shift) - 特定のアベイラビリティーゾーンにトラフィックを流さない！

39. 39 午後も頑張っていきましょう Route 53 Application Recovery Controller（ARC） への一歩、踏み出せましたか？

40. 40 参考資料 Route 53 Application Recovery Controllerを試した https://dev.classmethod.jp/articles/route-53-application-recovery-controller-ga/ 【Route53】「ゾーンシフト」を活用してAZ障害からトラフィックを素早く回避させよう 【ARC】

    https://qiita.com/hedgehog051/items/1a92d166463e5f4a7a6f What is recovery control configuration in Amazon Route 53 Application Recovery Controller? https://docs.aws.amazon.com/ja_jp/recovery-cluster/latest/api/what-is-recovery-cont rol.html What is recovery readiness in Amazon Route 53 Application Recovery Controller? https://docs.aws.amazon.com/ja_jp/recovery-readiness/latest/api/what-is-recovery-re adiness.html