AWS大阪リージョンオープン記念：みんなで大阪リージョンを語る

Transcript

1. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

   reserved. 【⼤阪オープン記念】 みんなで⼤阪リージョンを語る

2. 本⽇の進⾏ 清⽔ SA ヘッド in ⼤阪 荒⽊ 11年⽬のSA 松本 セキュリティ

   アシュアランス

3. © 2021, Amazon Web Services, Inc. or its Affiliates. 3

   東京リージョン10周年 (since Mar 2nd, 2011) ⼤阪リージョンがスタートしました

4. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

   reserved. (参考)AWSのリージョンとアベイラビリティーゾーン(AZ) 1. ⽶国東部 (バージニア北部) 2. ⽶国⻄部 (北カリフォルニア) 3. ⽶国⻄部 (オレゴン) 4. 欧州 (アイルランド) 5. アジアパシフィック(東京) 6. 南⽶ (サンパウロ) 7. アジアパシフィック (シンガポール) 8. アジアパシフィック (シドニー) 9. GovCloud (⽶国⻄部) *1 10. 中国 (北京)*2 11. 欧州 (フランクフルト) 12. アジアパシフィック (ソウル) 13. アジアパシフィック(ムンバイ) 14. ⽶国東部(オハイオ) 15. カナダ(中部) 16. 欧州(ロンドン) 17. 中国(寧夏) *2 18. 欧州(パリ) 19. アジアパシフィック (⼤阪) 20. GovCloud (⽶国東部) *1 21. 欧州(ストックホルム) 22. ⾹港特別⾃治区 23. 中東(バーレーン) 24. アフリカ(ケープタウン) 25. 欧州(ミラノ) *1 GovCloudは⽶国政府関係企業⽤です *2 中国のリージョンはAWS アカウントとは別のアカウント作成が必要です ・現在、AWSは世界中で25のリージョン、 80のアベイラビリティーゾーンで展開中 4 * 2021年XX⽉時点の情報です

5. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

   reserved. (参考)AWSのリージョンとアベイラビリティーゾーン(AZ) • それぞれのリージョンは、複数アベイラビリティーゾーン(AZ)で構成されてい ます。AZは⾃然災害やデータセンター単位の障害などビジネスに影響を与える リスクを最⼩化するよう地理的に影響を受けない⼗分離れた場所にあり、独⽴し た電源、空調、物理的なセキュリティを備え、広帯域でハイスピードの光回線の バックボーンに接続されています。 AZ AZ AZ AZ AZ Transit Transit 5

6. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

   reserved. 2006 2007 2008 2009 2010 2011 2012 2013 2014 2015 2016 2017 2018 2019 2020 Global Japan Amazon S3 をリリース Amazon EC2 をリリース Amazon SimpleDB をリリース Amazon RDS をリリース Amazon VPC をリリース 無料利⽤枠の設定 Amazon DynamoDB のリリース Amazon WorkSpaces のリリース AWS Lambda のリリース Amazon Machine Learning のリリース Amazon Rekognition のリリース Amazon SageMaker のリリース AWS Outposts のリリース AWS Wavelength のアナウンス Amazon Motion のリリース JAWS UG 初会合 AWS ⽇本語サイト の開設 東京リージョンの開設 東京リージョン AZ3 追加 AWS Summit Tokyo 初開催 AWS Direct Connect が 東京で利⽤可能に 東京リージョン AZ4 追加 AWS Direct Connect が ⼤阪で利⽤可能に ⼤阪ローカルリージョンの開設 ⼤阪リージョンの開設 これまでの歩み（抜粋） Enterprise-JAWS 発⾜ 世界100箇所⽬の POP を東京に開設

7. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

   reserved. 2011年3⽉ AWS東京リージョン開設 7

8. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

   reserved. Everything fails, all the time 故障しないものは無い Werner Vogels (CTO at Amazon)

9. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

   reserved. 2018年2⽉ AWS⼤阪ローカルリージョン開設 ⽇本で2番⽬、ローカルリージョンとしてはAWS初となるグローバルインフラスト ラクチャで、東京リージョンをご利⽤のお客さまが、災害対策および地理的な要件 に対応できるよう設計されたリージョンです。 東京から約400km離れた地点に位置しているため、AWS東京リージョンからさら に離れた場所に、拡張可能なデータセンターが必要なお客様に適しています。IT資 産に対する追加の対策として、国内に地域的な多様性を重要視するお客さまはAWS 東京リージョンと合わせてご利⽤いただけます。 東京リージョンを補完する役割として開設されたため、 ⼤阪ローカルリージョン単体ではご利⽤いただけませんでした 9

10. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. ⼤阪ローカルリージョンにはいくつかの制約が… 1. 単⼀のアベイラビリティーゾーン(AZ)のみで構成 2. 特定サービス[*1]のみご利⽤可能 3. リザーブドインスタンスのみご利⽤可能 (EC2はスポットインスタンスもご利⽤可能) 4. ご利⽤には別途申し込みが必要(要審査) AWS Artifact AWS Certificate Manager AWS CloudFormation AWS CloudTrail AWS CodeDeploy AWS Direct Connect AWS Elastic Beanstalk AWS IQ AWS Identity and Access Management (IAM) AWS Key Management Service AWS Lambda AWS Organizations AWS Personal Health Dashboard AWS PrivateLink AWS Secrets Manager AWS Snowball AWS Step Functions AWS Support AWS Step Functions AWS Support AWS VPN AWS X-Ray *1 ⼤阪ローカルリージョンの提供サービス⼀覧 (2020年12⽉現在) Amazon API Gateway Amazon CloudFront Amazon CloudWatch Amazon DynamoDB Amazon ElastiCache Amazon Elastic Block Store (EBS) Amazon Elastic Compute Cloud (EC2) Amazon Elastic MapReduce (EMR) Amazon EventBridge Amazon Kinesis Data Streams Amazon Redshift Amazon Relational Database Service (RDS) Amazon Route 53 Amazon Simple Notification Service (SNS) Amazon Simple Queue Service (SQS) Amazon Simple Storage Service (S3) Amazon Simple Workflow Service (SWF) Amazon Virtual Private Cloud (VPC) CloudEndure Disaster Recovery CloudEndure Migration Elastic Load Balancing 10 東京リージョンを補完する役割として開設されたため、 ⼤阪ローカルリージョン単体ではご利⽤いただけませんでした

11. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. 2021年 3⽉⼤阪(フル)リージョンローンチ ⼤阪ローカルリージョンを拡張して、新たに⼤阪リージョンとして開設しました。 ⼤阪リージョンは3つのアベイラビリティーゾーン(AZ)を持つ完全な AWSリージョンであり、 対応サービスの拡充、オンデマンドインスタンスや Savings Plansの適⽤が可能となります。 お客様は⼤阪リージョンを単独のAWSリージョンとしてご利⽤いただける他、 約400km離れたAWS アジアパシフィック (東京) リージョンと組み合わせて 利⽤することで、単⼀のAWS リージョン内で提供されるマルチAZ構成で 充⾜することが難しいレベルの可⽤性が求められるワークロードや アプリケーションを⽇本国内にある2つのリージョンの連携により実現できます。 11

12. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. ①3つのAZをもつ完全なリージョン ⼤阪リージョンは3つAZで構成されています。 AZは⾃然災害やデータセンター単位の障害などビジネス に影響を与えるリスクを最⼩化するよう地理的に影響を 受けない⼗分離れた場所にあり、独⽴した電源、空調、 物理的なセキュリティを備え、広帯域でハイスピードの 光回線のバックボーンに接続されています。 12 ⻄⽇本地域のお客様は、より低いレイテンシーで AWSをご利⽤いただけます。 東京リージョンとの組み合わせ(マルチリージョン構成)は もちろんのこと、⼤阪リージョンのみでも複数AZを 組み合わせて利⽤することで、⾼い可⽤性・耐障害性を 実現することが出来ます。

13. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. ②幅広いサービスをご提供 幅広い AWS サービスを利⽤可能(ローンチ時の提供サービス⼀覧) AWS Artifact AWS Certificate Manager AWS CloudFormation AWS CloudTrail AWS CodeDeploy AWS Config AWS Database Migration Service AWS Direct Connect AWS Elastic Beanstalk AWS Fargate AWS Glue AWS IQ AWS Identity and Access Management (IAM) AWS Key Management Service AWS Lambda AWS Marketplace AWS Organizations AWS Personal Health Dashboard AWS PrivateLink 13 ⼤阪リージョンで利⽤可能なサービスはお客様からの声に基づいて⽇々追加されていきます。 最新の情報についてはウェブサイトをご確認ください。 https://aws.amazon.com/jp/about-aws/global-infrastructure/regional-product-services/ AWS Secrets Manager AWS Snowball AWS Step Functions AWS Support AWS Systems Manager AWS VPN AWS X-Ray Amazon API Gateway Amazon Aurora Amazon CloudFront Amazon CloudWatch Amazon DynamoDB Amazon ElastiCache Amazon Elastic Block Store (EBS) Amazon Elastic Compute Cloud (EC2) Amazon Elastic Container Registry (ECR) Amazon Elastic Container Service (ECS) Amazon Elastic File System (EFS) Amazon Elastic Kubernetes Service (EKS) Amazon Elastic MapReduce (EMR) Amazon Elasticsearch Service Amazon EventBridge Amazon Kinesis Data Firehose Amazon Kinesis Data Streams Amazon Redshift Amazon Relational Database Service (RDS) Amazon Route 53 Amazon Simple Notification Service (SNS) Amazon Simple Queue Service (SQS) Amazon Simple Storage Service (S3) Amazon Simple Workflow Service (SWF) Amazon Virtual Private Cloud (VPC) CloudEndure Disaster Recovery CloudEndure Migration Elastic Load Balancing

14. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. ③オンデマンドインスタンスも利⽤可能 EC2やRDSのご利⽤に際して、リザーブドインスタンス購⼊が必須では なくなりました。EC2ではデフォルトの「オンデマンド」に加え、 「スポット」「Savings Plans」「リザーブド」などのオプションがご利⽤いただけます。 ④事前のお申し込みや 審査なしでご利⽤いただけます 事前のお申し込みや審査なしで、 すべてのお客様にご利⽤いただけます 14 要件に応じて「オンデマンドキャパシティ予約」や「ゾーンリザーブドインスタンス」での キャパシティ予約もご検討ください

15. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. 2. ⼤阪リージョンのユースケース

16. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. ⼤阪リージョンのユースケース 3つのアベイラビリティーゾーン(AZ)を備える⼤阪リージョンは、 東京リージョンと同様に完全なリージョンとして利⽤することが可能です。 主なユースケースとしては… 1. 主なリージョンとしてのご利⽤ 2. AWS 東京リージョンのDRサイトとしてのご利⽤(*) 3. オンプレミスシステムのDRサイトとしてのご利⽤ 16 * ⼤阪リージョンが主なリージョン、東京リージョンがDRサイトの場合も同様

17. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. 主なリージョンとしてのご利⽤

18. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. Public subnet Public subnet Private subnet Private subnet DB subnet DB subnet VPC ⼤阪リージョン 主なリージョン(メインリージョン)としてのご利⽤ ⼤阪リージョンは複数(3つ)のアベイラビリティゾーンを持つリージョンとなり、⾼い可⽤性が求 められるシステムの主なリージョンとしてご利⽤いただくことができるようになりました。 DB（プライマリ） DB（スタンバイ） ELB Web/AP Web/AP Amazon S3 バックアップ Availability Zone A Availability Zone B 18

19. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. 東京リージョンの DR(Disaster Recovery)サイトとして * ⼤阪リージョンが主なリージョン、東京リージョンがDRサイトの場合も同様

20. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 20 RTO / RPO に応じた復旧シナリオ バックアップ リストア パイロット ライト ウォーム スタンバイ Active-Active （マルチサイト） § 平常時はバックアップ を取得 § RTOに応じて常時サブ サイトへバックアップ を転送する or 障害時 に転送する § 障害時に必要なデータ をサブサイトでリスト ア § 費⽤︓$ § 平常時はコアサービスの みに限定したサブサイト を運⽤ (例 DBのみ常時 運⽤ etc.) § 障害時に、必要に応じて その他サービスを起動 § 費⽤︓$$ § 平常時からメインサイ ト同等機能をもち規模 を縮⼩したサブサイト を運⽤ § 障害時は⾃動フェール オーバーし、流量を 絞って業務を継続 § 費⽤︓$$$ § 平常時からメインサイ ト同等構成のサブサイ トを運⽤ § 障害時は⾃動フェール オーバー § 費⽤: $$$$ Low High RPO/RTO: 時間単位 RPO/RTO: 分単位 RPO/RTO: 秒単位 RPO/RTO: リアルタイム

21. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 21 RTO / RPO に応じた復旧シナリオ バックアップ リストア パイロット ライト ウォーム スタンバイ Active-Active （マルチサイト） § 平常時はバックアップ を取得 § RTOに応じて常時サブ サイトへバックアップ を転送する or 障害時 に転送する § 障害時に必要なデータ をサブサイトでリスト ア § 費⽤︓$ § 平常時はコアサービスの みに限定したサブサイト を運⽤ (例 DBのみ常時 運⽤ etc.) § 障害時に、必要に応じて その他サービスを起動 § 費⽤︓$$ § 平常時からメインサイ ト同等機能をもち規模 を縮⼩したサブサイト を運⽤ § 障害時は⾃動フェール オーバーし、流量を 絞って業務を継続 § 費⽤︓$$$ § 平常時からメインサイ ト同等構成のサブサイ トを運⽤ § 障害時は⾃動フェール オーバー § 費⽤: $$$$ Low High RPO/RTO: 時間単位 RPO/RTO: 分単位 RPO/RTO: 秒単位 RPO/RTO: リアルタイム CI/CD前提のコード化・宣⾔化により 障害対応が⾼速化される

22. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 22 クロスリージョンバックアップ

23. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 23 ap-northeast-1 他リージョンへバックアップをコピー • バックアップ先ではS3やGlacierなどの安価かつ堅牢なスト レージソリューションを利⽤ • コピー⼿法 • AWS Backup • 各種サービスのネイティブ機能 (後述) • オンプレミスからのバックアップサービス: Storage Gateway, VM Import/Exportなど • 3rd partyのバックアップソリューション Data loss (RPO) Down time (RTO) EC2 AMI Database S3 EBS Snapshot Amazon S3 Glacier Amazon S3 ap-northeast-3 Cross Region Copy, EC2 Image Builder Replication AWS Backup, Copy by DLM 1. Backup & Restore

24. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 24 2. Pilot Light ap-northeast-3 ap-northeast-1 Database Replication Snapshots Synchronization 障害時に迅速にリソースをプロビジョニン グできるよう準備する Snapshot & AMI: Web, App Web App App App Master DB Snapshot & AMI: Web, App Replica Web App App App DB Data loss (RPO) Down time (RTO)

25. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 25 2. Pilot Light ap-northeast-3 ap-northeast-1 障害時に迅速にリソースをプロビジョニン グできるよう準備する Snapshot & AMI: Web, App Web App App App Master DB Snapshot & AMI: Web, App Master Web App App App DB Data loss (RPO) Down time (RTO)

26. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 26 3. Warm Standby ap-northeast-3 ap-northeast-1 Database Replication Snapshots Synchronization 最⼩限のアクティブ構成を常に構えておく 障害時にはリソースをスケールするだけ Snapshot & AMI: Web, App Web App App App Master DB Snapshot & AMI: Web, App Replica Web App DB Data loss (RPO) Down time (RTO)

27. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 27 3. Warm Standby ap-northeast-3 ap-northeast-1 最⼩限のアクティブ構成を常に構えておく 障害時にはリソースをスケールするだけ Snapshot & AMI: Web, App Web App App App Master DB Snapshot & AMI: Web, App Web App App App DB Data loss (RPO) Down time (RTO) Master

28. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 28 クロスリージョンバックアップのポイント • 各種バックアップのコピー周期やデータベースの同期⽅法はRPO要件に従って定義する • AWS Backup: ルールに従ってEBS, RDS, EC2, EFS, DynamoDBなどのリソースのバックアップを定期的に作成 し、クロスリージョンコピーも可能 • データベースの同期は地理的 • 様々な要件を満たせるクロスリージョンバックアップ機能 • EC2: AMI クロスリージョンコピーおよび EC2 Image Builderを使ったリージョン間イメージ配布パイプライン • S3: プレフィックス単位やタグベースでのレプリケーション、またSLA付きのオプションなど柔軟性が⾼いクロス リージョンレプリケーション (CRR) • EBS: Data Lifecycle Manager (DLM) によるEBSスナップショットの⾃動クロスリージョンコピー • RDSスナップショット: クロスリージョンコピー機能 • RDSレプリカ: RDS for MySQL, MariaDB, PostgreSQL, Oracle Databaseはクロスリージョンread replicaが作 成可能。データベースエンジンのネイティブ機能で⾮同期レプリケーションが実⾏可能 • RDS for Aurora: Global Database を使⽤したストレージレベルでのクロスリージョンレプリケーション • DynamoDB: Global Tablesで⾃動的に他リージョンへテーブルをレプリケート • ElastiCache for Redis: Global Datastoreで⾃動的に他リージョンへデータをレプリケート • RTO要件を確実に満たすためにプロセスの⾒直しやリストアのリハーサルを定期的に⾏うことを推奨

29. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 29 4. Multi-region Active-Active ap-northeast-3 ap-northeast-1 Web App App App Master DB Master Web DB App App App

30. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 30 マルチリージョンで使えるツール

31. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 31 オーケストレーション・構成管理 現実は複数のサービスの組み合わせで成り⽴つ AWS CodePipeline AWS CloudFormation

32. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 32 Compute Layer EC2では 1. AMIの定期作成 2. リージョン間コピー Serverless（コンテナ、Lambda）では 1. Artifact/Runbookの作成 2. レポジトリのクロスリージョンレプリケーション

33. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 33 CRR:ECR https://aws.amazon.com/jp/blogs/containers/cross- region-replication-in-amazon-ecr-has-landed/

34. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 34 CRR:CodeCommit https://aws.amazon.com/jp/blogs/devops/replicate- aws-codecommit-repository-between-regions-using- aws-fargate/

35. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 35 Database Layer マルチリージョン Active-Active 構成では、⼀般的に 3種類の read-write 戦略がある 1. Read local, write global 2. Read local, write partitioned 3. Read global, write global

36. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 36 1. Read local, write global ap-northeast-1 Web App App App Master DB Japan Osaka Database Replication R W ap-northeast-3 Web App App App Replica DB R W • ユーザーは地理的に近いリージョンに ルーティングされる • データストアのWriterは1台、その他は Slave (Replica) となる • Readはユーザーに近い地理的リージョ ンのデータストアに、Writeは1台の Writerに集約させる • レプリケーションラグが許容できない ReadクエリはWriterへ向ける • メインリージョン以外からの書き込み レイテンシーが課題 • Read 90%, Write 10% ほどのreadメ インなワークロードに適している • 認証/登録⽤アプリケーション • トークン管理システム

37. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 37 2. Read local, write partitioned • ユーザーは地理的に近いリージョンに ルーティングされる • データストアはリージョンごとに Writerがあり、それぞれ別のリージョ ンにSlave (Replica) が存在する • Readはユーザーに近い地理的リージョ ンのデータストアに、Writeはアプリ ケーション側でユーザー情報に基づい て適切なリージョンのWriterに誘導す る (Application layer sharding) • アプリケーション側でshardingのロ ジックを実装する必要がある、かつ データストアのコスト/運⽤が煩雑 • Read 50%, Write 50% ほどのread, write共に存在するワークロードに適し ている • 位置情報を共有するアプリ ap-northeast-1 Web App App App Master DB Japan Osaka R W ap-northeast-3 Web App App App Master DB R W Application layer sharding Replica DB Replica DB Database Replication

38. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 38 3. Read local, write local • ユーザーは地理的に近いリージョンに ルーティングされる • データストアは全リージョンにWriter が存在するいわゆるマルチマスター構 成 • ReadもWriteも同リージョンのマス ターに対して⾏える • 同⼀PKへの書き込みが発⽣する可能性 があるため、整合性を担保するロジッ クが必要 (あるいは許容する) • 上記性質により、トランザクションが 少ない、またリージョン毎でデータを パーティションしやすいワークロード に適している • チャットサービス • カタログデータ保存 ap-northeast-1 Web App App App Master DB Japan Osaka R W ap-northeast-3 Web App App App Master DB R W Database Synchronization

39. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 39 Database Layer の選択肢 • Aurora MySQL, RDS for MariaDB, MySQL, Oracle, PostgreSQLにてサ ポート • Cross Region RRがサポートされている/ されていないエンジンバージョンがある ので注意 • エンジンネイティブのレプリケーション 機能を使⽤する • 遅延はレプリケーション先リージョンと の距離やワークロードに依存する 1. Cross-region read replica 2. Aurora Global Database 3. DynamoDB Global Tables Region 1 Region 2 Writer Read Replica Region 1 Region 2 Writer Replicas Replicas Region 1 Region 2 Table Table • Amazon Aurora MySQLにてサポート • Auroraストレージレベルでレプリケーション が実⾏されるため、プライマリクラスタにパ フォーマンス影響を与えない • 遅延は通常1秒以内、フェイルオーバーは通常 1分以内で完了する • DR要件や別リージョンでの低遅延なread処理 に最適化された機能 • DynamoDBにてサポート • 有効化された全リージョン間でデータが伝 播され、データの読み書き両⽅が可能 • 遅延は通常1秒以内 • DRやクロスリージョンでのマルチマスター データストアとして利⽤可能

40. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 40 Amazon Aurora Global Database • プライマリクラスタはデータの読み取りと書き込みが可能、セカン ダリクラスタは読み取りのみサポート • ストレージレベルでレプリケーションが実⾏されるため、プライマ リクラスタのパフォーマンス影響を与えない • 通常1秒以内にデータがセカンダリリージョンへ伝搬される • フェイルオーバーは通常1分以内に完了し、⼿動フェイルオーバー も可能 • 制限 (2020年2⽉時点) • db.t2 では使⽤不可。db.r4 および db.r5にて使⽤可能 • Auroraエンジンバージョン1.22以上および2.07以上にて使⽤可能 • ストックホルム、⾹港、バーレン、サンパウロ以外のリージョンで使⽤可 能 • ひとつのプライマリクラスタに対し、最⼤5つのセカンダリクラスタを追 加することが可能。ひとつのセカンダリクラスタでは最⼤16のレプリカ を作成可能 • クローン、バックトラック、パラレルクエリ、Aurora Serverless、DBク ラスタの停⽌と起動、などの機能は現状サポートされていない Region 1 Primary v AZ 1 AZ 2 AZ 3 Aurora ストレージ レプリケーション⽤ フリート W R R Region 2 Secondary v AZ 1 AZ 2 AZ 3 Aurora ストレージ レプリケーション⽤ フリート R Auroraクラスタを複数リージョンへ展開する機能

41. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 41 Amazon DynamoDB Global Tables DynamoDBテーブルを複数リージョンへ展開する機能 • 有効化された全てのリージョンのテーブルに対しデータの読み取り と書き込みが可能 • 書き込み後は裏で他リージョンのテーブルに通常1秒以内にデータ が伝搬される • 異なるリージョン間で同⼀Itemに対し書き込み競合が発⽣した場合、 DynamoDBは最新の書き込みを優先する (結果整合性) • トランザクションは同⼀リージョン内でのみサポートされるため、 強整合性を必要とする場合は⼀つのリージョンに対してクエリする • データのレプリケーションには通常同様WCUが消費される。また、 on-demandモードかauto scalingを有効化する必要がある • リージョンが利⽤不可になった場合、アプリケーションロジック内 で他リージョンにリクエストをルーティングする • 既存のテーブルに対しGlobal Tablesを有効化することが可能

42. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 42 Amazon ElastiCache Global Datastore for Redis ElastiCache for Redis を複数リージョンへ展開する機能 • 最⼤2つまでの別リージョンにRedisクラスタをレプリケートする • 既存クラスタ含めRedis 5.0.6以上から設定可能。R5, M5タイプの ノードをサポート • 通常1秒以内にデータがセカンダリリージョンへ伝搬される • フェイルオーバーは通常1分以内に完了する • ユースケースはAurora Global Databaseと同様に、DR⽤途もしく は別リージョンにあるアプリケーションからのアクセスレイテン シー/UX改善 • プライマリーからセカンダリへのフェイルオーバーは⾃動では実⾏ されないため、コンソールもしくはfailover-global-replication- groupコマンドを使⽤する必要がある • Global Datastoreの⼀部として動作するノードのリサイズ (ノード の増減/シャードの増減/レプリカノードの増減) はこれまで同様に ⾏える

43. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 43 Network Layer • External – 外部向け通信 • Route 53 • Global Accelerator • CloudFront • Internal – 内部向け通信 • Inter-region VPC Peering • Direct Connect

44. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 44 Amazon Route 53 • Route53ヘルスチェック を使⽤したDNSレベルのフェイルオーバー • 3種類のヘルスチェックを提供 • Endpoint: 特定のIPアドレスやドメイン名に対し、指定したインターバルごとに ヘルスチェックを実⾏することでエンドポイントのステータスを判断する • Calculated health checks: 複数Route53ヘルスチェックの状態を総合的に判断 しステータスを判断する • CloudWatch Alarm: CloudWatch Alarmを基準にステータスを判断する • 様々なルーティングをサポート • Geo location, Geo proximity, Failover, Latency, Weighted など • 組み合わせ可能 きめ細かいルーティングが設定可能

45. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 45 Route 53 Traffic Flowを使⽤したきめ細かいルーティング

46. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 46 AWS Global Accelerator • 固定エンドポイントとして機能するスタ ティックIPをAWSエッジロケーションから Anycastで提供 • TCP, UDPの分散をサポート • エンドポイントとしてALB, NLB, EIP, EC2 を指定可能 • エンドポイントがUnhealthyと判断された場 合、そのエンドポイントへのリクエストの ルーティングは即座に中⽌する。通常20秒以 下で切り替え可能 Japan Osaka endpoint ap-northeast-1 endpoint ap-northeast-3 Global Accelerator Edge Locations DNS TTLに依存しない素早いフェイルオー バーが可能

47. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 47 Active-Active Reference Architecture 1 ap-northeast-1 Japan East Japan West R W ap-northeast-3 R オンプレミス DX 1 DX 2 VIF Direct Connect Gateway VIF W Aurora Global Database Aurora Global Database Route 53

48. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 48 Active-Active Reference Architecture 2 ap-northeast-1 Japan East Japan West R W ap-northeast-3 R W DynamoDB Global Tables DynamoDB Global Tables オンプレミス DX 1 DX 2 VIF Direct Connect Gateway VIF Global Accelerator

49. © 2021, Amazon Web Services, Inc. or its Affiliates. All

    rights reserved. 49 その他の考慮ポイント 監視 • 障害の時ほど監視システムの重要性が増す • CloudWatch クロスアカウント、クロスリージョンダッシュボードで⼀元管理が可能 • ⾃前の監視サーバーがVPC内にある場合、リージョン障害に備え冗⻑化が必要 ロギング • 単⼀リージョンへ集約する場合、リージョン障害時にログ調査が不可能になるため、必要あれば他 リージョンへのバックアップを⾏う デプロイメント • リージョン障害を⾒据えてCodePipelineを単⼀リージョンに集約するか分散するかを検討する テストと演習 • 障害をシミュレーションし、確実にフェイルオーバーが⾏われることを定期的に確認する • フェイルバックの決定者、判断基準、⼿順を確⽴し、定期的に演習を⾏う

50. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. 3.⼤阪リージョンとのNW接続

51. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. 3-1.⼤阪リージョンとの東京リージョンの接続

52. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. リージョン間のネットワーク リージョン間で実現できること • AWS Direct Connect Gateway経由での接続 • インターリージョンVPC Peering • Amazon EC2 リージョン間のAMIコピー • Amazon S3 リージョン間のレプリケーション • Amazon RDS リージョン間のリードレプリカ • Amazon Dynamo DB リージョン間のレプリカライブラリ • Route 53 DNS フェイルオーバー 52 ⼤阪リージョンと東京リージョンを結ぶ冗⻑化された広帯 域の専⽤ネットワークにより、信頼性の⾼い通信を実現 東京リージョン ⼤阪リージョン

53. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. ⼤阪リージョンと他リージョンの リージョン間接続およびインターネット接続構成イメージ メインサイト︓東京リージョン VPCピアリング/TGWピアリング AWSネットワーク内にとどまる Internet gateway Internet Q:2 つのインスタンスがパブリック IP アドレスを使⽤して通信している場合、両者間のトラフィックはインターネットを経由しますか? • 同じ AWS リージョン内の 2 つの EC2 インスタンス間のトラフィックは、たとえパブリック IP アドレス経由であっても、AWS ネットワーク内に留まります。 • 異なる AWS リージョン内の 2 つの EC2 インスタンス間のトラフィックは、その 2 つのインスタンスが存在する VPC 間にインターリージョン VPC ピアリング接 続が存在する場合、AWS ネットワーク内に留まります。 • 異なる AWS リージョンにある 2 つの EC2 インスタンス間のトラフィックにおいて、その 2 つのインスタンスが存在する VPC 間にインターリージョン VPC ピア リング接続が存在しない場合、トラフィックが AWS ネットワーク内に留まるかどうかは保証されません。 https://aws.amazon.com/jp/vpc/faqs/ AWS Cloud ⼤阪リージョン メインサイト︓東京リージョン Internet gateway 他リージョン IGW経由の通信 AWS内にとどまるかは保証されない 53

54. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. 3-2.オンプレミスと⼤阪リージョンの接続

55. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. オンプレミスとの接続 • Direct Connect接続 • VPN接続 55

56. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. ⼤阪リージョンとのDirect Connect接続 • Direct Connect Gateway経由で全世界の Direct Connect ロケーションから接続可能 • 東京リージョンのDirect Connectロケーショ ンを利⽤しても、東京のCC1,TY2を利⽤しな ければ、東京の災害の影響を受けない • 東京を経由せず、直接⼤阪へ到達する 56 東京リージョン ⼤阪リージョン 東京リージョンのAWS Direct Connect ロケーション • Equinix OS1 – Osaka • AT Tokyo Chuo Data Center – Tokyo • Equinix TY2, TY6 – TY8 – Tokyo • Chief Telecom LY, Taipei, TWN • Chunghwa Telecom, Taipei, TWN

57. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. ⼤阪リージョン/東京リージョンのオンプレミスのネットワーク接続構成 VPN gateway オンプレミス環境 VPNルー タ AWS Cloud ⼤阪リージョン VPN gateway 東京リージョン Direct Connect Gateway Equinix OS1 @Tokyo CC1/Equinix TY2など 57

58. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved. ⼤阪リージョンへのVPN接続 VPN gateway オンプレミス環境 VPN接続 VPNルー タ AWS Cloud ⼤阪リージョン VPN gateway 東京リージョンなど 58

59. ©2021, Amazon Web Services, Inc. or its Affiliates. All rights

    reserved.