us-east-1 の障害が 起きると なぜ ソワソワするのか

Transcript

1. 1 会場スポンサー

2. 189 cm → MIURA KAZKI (39) heptagon inc. Favorite: AWS

   MediaServices VPC の外側のサービス AWS Samurai 　AWS Community Hero 　　AWS Ambassador 　　　AWS Top Engineer Cloud Architect Sapporo 2 趣味: サウナ・ラジオ・音楽 前職：HTB

3. 3 全部同じ値段

4. 4 実は東北で唯一の アドバンスド ティア パートナー

5. 6 拠点として 青森と岩手、宮城に オフィスがあります。

6. 7 全員、在宅勤務です。 だからこそ、 直接会って対話することを大切に考えてます

7. © 2025 heptagon inc. All Rights Reserved. 7 エンジニア or

   IT担当の人と一緒に

8. 会社の話は以上

9. 本題

10. こないだのJAWS 札幌で登壇 した資料がめっちゃ回った

11. ということで、再演します

12. us-east-1 の障害が 起きると なぜ ソワソワするのか ? ? ?? ? #mediajaws

    　2025/11/21

13. Design For Failure 障害発生は予測不可能であり、また不可避です。AWS ではインフラの障害に対し 要因分析および発生率の低減に努めておりますが、障害の発生を完全に防ぐこと は困難です。 このため AWS では「Design

    For Failure 」( 故障を前提とした設計) を推奨してい ます。また、監視サービスやリソースの提供、ベストプラクティスのご案内等を 行っています。 Well-Architected Framework 信頼性の柱 https://aws.amazon.com/jp/premiumsupport/tech-support-guidelines/

14. 2025.10.20...

15. AWS us-east-1 で障害発生 canva 動かなかった、 、

16. awsじゃないけど...

17. すっごいソワソワした us-east-1 はダメだって。 。 。

18. なぜ、ソワソワするのか 東京リージョンしか使ってないのに

19. 説明できますか？

20. 正しく怖がりましょう

21. Q. Q. us-east-1 での障害発生時、 ap-northeast-1 でどのような影響が考えられますか？ 「データプレーン」と「コントロールプレーン」 という言葉を用いて200 文字で説明してください ?

22. 1. 1. 実際にスマホとか で文章書いてみま しょう Control Plane & Data Plane

    & Global Services

23. 生成AI に聞けばいいって？

24. None

25. A. A. ! us-east-1 障害時、ap-northeast-1 のデータプレーンは基本的に 影響を受けず、既存のEC2 やRDS などは正常動作します。 しかし、IAM

    やRoute53 などグローバルサービスのコン トロールプレーンがus-east-1 に依存しているため、新 規リソースの作成や設定変更が困難になる可能性があ ります。つまり「既存サービスは動くが、新規構築や 変更ができない」状況になりやすいです。 (193 文字) Claude Opus 4.1 の答え
26. None

27. A. A. us-east-1 での障害発生時、ap-northeast-1 への影響は主にコントロールプレー ンの依存関係によって決まります。 データプレーン（実際のサービス処理）は各リージョンで独立してい るため、ap-northeast-1 で稼働中のアプリケーションやサービスは通常 通り動作し続けます。しかし、コントロールプレーン（設定変更やリ

    ソース管理）の多くがus-east-1 に集中しているため、Route 53 、 CloudFront 、IAM 、ACM などのグローバルサービスで新規作成や設定変 更ができなくなる可能性があります。既存リソースの運用は継続され ますが、障害対応時の設定変更が制限される点に注意が必要です。 (302 文字) Amazon Q の答え

28. A. A. Appendix B - Edge network global service guidance

    - AWS Fault Isolation Boundaries Troubleshooting IVS Low-Latency Streaming - Amazon IVS Control planes and data planes - Advanced Multi-AZ Resilience Patterns Global services - AWS Fault Isolation Boundaries How HashiCorp made cross-Region switchover seamless with Amazon Application Recovery Controller | AWS Architecture Blog Amazon Q の答え 続き

29. 今日言いたいことは以上！

30. 続いて詳細

31. コントロールプレーン と データプレーン コンテナ周りで聞いたような...

32. Container Services コントロールプレーン Amazon EKS Amazon ECS AWS Fargate Amazon

    EC2 変更操作を加える Create Update Delete List などの操作 データプレーン コントロールプレーンは データプレーンに

33. Tokyo Region Availability Zone Availability Zone Availability Zone Regional Control

    Plane AZ1 Control Plane AZ2 Control Plane AZ3 Control Plane AZ1 Data Plane AZ2 Data Plane AZ3 Data Plane 他のサービスも基本これ Regional Data Plane

34. Zonal services Amazon RDS Amazon EC2 Amazon EBS Control Plane

    Data Plane リージョン AZ コントロールプレーンとデータプレーンの関係性での分類

35. Zonal services Regional services Amazon RDS Amazon EC2 Amazon EBS

    Amazon S3 Amazon SQS Control Plane Data Plane Control Plane Data Plane リージョン AZ リージョン リージョン コントロールプレーンとデータプレーンの関係性での分類 一部例外

36. Zonal services Regional services Global services Amazon RDS Amazon EC2

    Amazon EBS Amazon S3 Amazon SQS DynamoDB Amazon Route 53 AWS IAM CloudFront Control Plane Data Plane Control Plane Data Plane Control Plane Data Plane リージョン AZ リージョン リージョン パーティションに１つ Global コントロールプレーンとデータプレーンの関係性での分類 一部例外

37. Control Plane Data Plane API で見てみると Amazon S3 CreateBucket PutBucketPolicy

    GetObject PutObject CreateLoadBalancer CreateTargetGroup itself CreateHostZone UpdateResourceRecordSet DNS resolusion health check CreateRole CreateManagePolicy AuthN(Authentication) AuthZ(Authorization) Elastic Load Balancing Amazon Route 53 AWS IAM

38. パーテーションという概念

39. Partitions Oregon Region N. Virginia Region Tokyo Region China (Beijing)

    China (Ningxia) US-EAST US-WEST Commercial Partition China Partition GovCloud Partition London Region ... aws aws-cn aws-us-gov

40. Partitions Oregon Region N. Virginia Region Tokyo Region China (Beijing)

    China (Ningxia) US-EAST US-WEST Commercial Partition China Partition GovCloud Partition London Region ... European Sovereign Cloud German (Brandenburg) 2025 年末までに 開設予定らしい？ GDPR 準拠のため https://www.youtube.com/watch?v=5M8SfFfGF-o aws aws-cn aws-us-gov ソブリン( 国家・政府)

41. Tokyo Region Regional Data Plane Commercial Partition Availability Zone Availability

    Zone Availability Zone Regional Control Plane AZ1 Control Plane AZ2 Control Plane AZ3 Control Plane AZ1 Data Plane AZ1 Data Plane AZ1 Data Plane N.Virginia US-EAST-1 Region Oregon Region London Region Regional Data Plane Regional Data Plane

42. Tokyo Region Regional Data Plane Commercial Partition Availability Zone Availability

    Zone Availability Zone Regional Control Plane AZ1 Control Plane AZ2 Control Plane AZ3 Control Plane AZ1 Data Plane AZ1 Data Plane AZ1 Data Plane N.Virginia US-EAST-1 Region Oregon Region London Region Regional Data Plane Regional Data Plane Partitional Control Plane

43. Tokyo Region Regional Data Plane Commercial Partition Availability Zone Availability

    Zone Availability Zone Regional Control Plane AZ1 Control Plane AZ2 Control Plane AZ3 Control Plane AZ1 Data Plane AZ1 Data Plane AZ1 Data Plane N.Virginia US-EAST-1 Region Partitional Control Plane Oregon Region London Region Regional Data Plane Regional Data Plane

44. Tokyo Region Regional Data Plane Commercial Partition N.Virginia US-EAST-1 Region

    Partitional Control Plane Oregon Region London Region Regional Data Plane Regional Data Plane データプレーンは各リージョンにあるが、 コントロールプレーンがパーティションに１つしかないサービスが存在している

45. Zonal services Regional services Global services Amazon RDS Amazon EC2

    Amazon EBS Amazon S3 Amazon SQS DynamoDB Amazon Route 53 AWS IAM CloudFront Control Plane Data Plane Control Plane Data Plane Control Plane Data Plane リージョン AZ リージョン リージョン パーティションに１つ Global コントロールプレーンとデータプレーンの関係性での分類

46. 例えば AWS IAM

47. None

48. グローバルサービスだけじゃなく 全てのサービスでも通用する考え方

49. コントロールプレーンはデータプレーンに比べて 統計的に障害が起きやすい

50. Well-Architected Framework から

51. Well-Architected Framework 信頼性の柱 REL 11. コンポーネントの障害に耐えるように ワークロードを設計するにはどうすればよいで すか? BP04 復旧中はコントロールプレーンではなく

    データプレーンを利用する

52. 例えば Amazon Route 53

53. BP04 復旧中はコントロールプレーンではなく データプレーンを利用する Amazon Route 53 www.example.com → us-east-1.example.com Region

    Region User ChangeResourceRecordSet Amazon Route 53 Region Region Health check: us-east-1.example.com Health check: us-west-2.example.com コントロールプレーンの操作 データプレーンの操作

54. BP04 復旧中はコントロールプレーンではなく データプレーンを利用する Amazon Route 53 www.example.com → us-east-1.example.com Region

    Region User ChangeResourceRecordSet Amazon Route 53 Region Region Health check: us-east-1.example.com Health check: us-west-2.example.com コントロールプレーンの操作 データプレーンの操作

55. Data Plane 例外 Regional services Amazon S3 Control Plane Data

    Plane リージョン リージョン

56. PutBucketCors DeleteBucketCors PutAccelerateConfiguration PutBucketRequestPayment PutBucketObjectLockConfiguration PutBucketTagging DeleteBucketTagging PutBucketReplication DeleteBucketReplication PutBucketEncryption

    DeleteBucketEncryption PutBucketLifecycle S3 のコントロールプレーンで us-east-1 に依存しているもの マルチリージョンアクセスポイントはus-west-2 CreateBucket DeleteBucket バケット名はグローバル( パーティション) でユニークである必要がある DeleteBucketLifecycle PutBucketNotification PutBucketLogging DeleteBucketLogging PutBucketVersioning PutBucketPolicy DeleteBucketPolicy PutBucketOwnershipControls DeleteBucketOwnershipControls PutBucketAcl PutBucketPublicAccessBlock DeleteBucketPublicAccessBlock Amazon S3 ぜんぜんSimple じゃない

57. Static stability 静的安全性

58. まとめ

59. 各サービスのコントロールプレーンとデータプレーンを分けて捉えてみよう コントロールプレーンが us-east-1 に存在するサービスがいくつかある 障害が起きやすいのはコントロールプレーン リージョンに障害が起きているときは、コントロールプレーンは触らない us-east-1 で障害が起きているときは、ap-northeast-1 でもコントロールプレ ーン

    に影響がある場合がある データプレーンは影響ないので、必要以上に怯えない。もしくは備えて おく まとめ

60. AWS re:Invent 2022 - Building resilient multi-site workloads using AWS

    global services (SUP401) https://youtu.be/62ZQHTruBnk AWS re:Invent 2024 - Mastering resilience at every layer of the cake (ARC327) https://youtu.be/kWpGMnkBhMI Resilience in AWS Identity and Access Management - AWS Identity and Access Management https://docs.aws.amazon.com/IAM/latest/UserGuide/disaster-recovery-resiliency.html コントロールプレーンとデータプレーンの概念から考えるAWS CLI でのS3 コマンドの分類方法 - サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/2023/03/15/203201 REL11-BP04 復旧中はコントロールプレーンではなくデータプレーンを利用する - AWS Well-Architected フレームワーク https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/rel_withstand_component_failures_avoid_control_plane.html グローバルサービス - AWS 障害分離境界 https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-fault-isolation-boundaries/global-services.html AWS Support endpoints and quotas - AWS General Reference https://docs.aws.amazon.com/general/latest/gr/awssupport.html AWS 障害分離境界 - AWS ホワイトペーパー https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-fault-isolation-boundaries/aws-fault-isolation-boundaries.pdf#control- planes-and-data-planes 参考資料

61. 正しくソワソワ しましょう ? ? ?? ?