Slide 1

Slide 1 text

Copyright © 2024 HeatWavejp All Rights Reserved. HeatWavejp Meetup #10 HeatWave on AWS で PrivateLink をサポートした ことで広がった可能性 2024年10月17日(木) 株式会社スマートスタイル クラウド部 中村 謙太

Slide 2

Slide 2 text

Copyright © 2024 HeatWavejp All Rights Reserved. 自己紹介 • 名前:中村 謙太 • 出身:大阪(現在は、岡山に在住) • 趣味:クライミング(クライミング歴:約8年程) • 所属:株式会社スマートスタイル クラウド部 • 日常業務:OCIエンジニア(OracleCloud歴:約2年程) HeatWave構築経験:有り オンプレMySQL構築経験:無し

Slide 3

Slide 3 text

Copyright © 2024 HeatWavejp All Rights Reserved. ◆PrivateLink ✓セキュアなネットワークサービスを提供 ✓パブリック・インターネットを経由しないため、 安全なデータ通信が可能 ✓VPC内のプライベートネットワーク接続のみ で通信が完結 ✓ルーティングやセキュリティ管理がシンプル ※参照:https://aws.amazon.com/jp/privatelink/ ◆インバウンド・レプリケーション ✓ソースサーバーでの更新内容をレプリカサーバー に伝播する機能 ✓HeatWaveがレプリカになる場合のレプリケー ションをインバウンドレプリケーション キーワード説明 AWS Cloud Private subnet Private subnet Virtual private cloud (VPC) AWS PrivateLink OCI VCN Private Subnet MySQL (SOURCE) MDS (REPLICA) インバウンド レプリケーション ※参照:https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-inbound-replication.html

Slide 4

Slide 4 text

Copyright © 2024 HeatWavejp All Rights Reserved. パブリック・インターネット経由のインバウンドレプリケーション ◆PrivateLinkがサポートされない場合 ✓パブリック・インターネットを介したインバウンドレプリケーションで実現 ※参照:https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-ibr-config-public-internet.html AWS Cloud Public subnet HeatWave on AWS MySQL Database System PublicIPアドレス 保持 Amazon Aurora MySQL パブリック・インターネット経由 インバウンドレプリケーション HeatWave

Slide 5

Slide 5 text

Copyright © 2024 HeatWavejp All Rights Reserved. メリット ◆PrivateLinkによるメリット ✓セキュアなデータ転送が可能 → プライベートネットワーク内でのデータ転送を行うことで、 外部からの攻撃リスクを軽減 ✓Amazon Aurora/RDSからHeatWave on AWSのデータ同期の安定性 → AWS内のプライベートネットワークを通じて、安定したデータ通信ができ、 パケットロスや通信遅延がなく、データ同期が可能 ✓コスト削減 → PrivateLinkデータ転送のコスト: 1000TB(1PB)までは 1GB あたり $0.01 → パブリック・インターネット経由データ転送のコスト: 10TBまでは 1GB あたり $0.09 → 約9倍ほどコスト削減が可能 ※参照:https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-ibr-config-privatelink.html :https://aws.amazon.com/jp/privatelink/pricing/ :https://aws.amazon.com/jp/ec2/pricing/on-demand/

Slide 6

Slide 6 text

Copyright © 2024 HeatWavejp All Rights Reserved. ◆結果こんなユースケースが想定できる ✓セキュアにデータ保護が可能 →病院や医療機関を対象 →個人情報を含む診療データをHeatWave on AWS にリアルタイムでセキュアにデータを同期 ✓安定したデータ同期でリアルタイムにデータ分析が可能 →ECサイトなどを対象 →パブリックインターネットを経由せずに、PrivateLinkを使用することで、安定したデータ転送を実現し リアルタイムにデータを分析し、マーケティング戦略などが可能 MySQL Database System HeatWave HeatWave on AWS AWS Cloud Private subnet Amazon Aurora MySQL ユースケース Egress PrivateLink

Slide 7

Slide 7 text

Copyright © 2024 HeatWavejp All Rights Reserved. 実際に検証 ◆今回は、以下の環境でPrivateLinkを使用して、インバウンドレプリケーションを検証 環境 DBエンジン バージョン インスタンスタイプ AWS Amazon Aurora MySQL Aurora MySQL 8.0.32 db.r6g.2xlarge HeatWave on AWS MySQL MySQL 8.4.0 MySQL.32.256

Slide 8

Slide 8 text

Copyright © 2024 HeatWavejp All Rights Reserved. 検証した結果 Aurora MySQLに サンプルデータベースを 構築 HeatWave on AWSの MySQLDBシステムに インバウンドレプリケーションが成功

Slide 9

Slide 9 text

Copyright © 2024 HeatWavejp All Rights Reserved. 検証した結果 ◆ドキュメントによって円滑に検証ができたサイトの紹介 ✓dev.mysql.comのインバウンドレプリケーションページ 参照: https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-inbound-replication.html ✓HeatWave on AWS で PrivateLink 接続を使って インバウンドレプリケーションを試す 参照:https://zenn.dev/hmatsu47/articles/heatwave-on-aws-privatelink

Slide 10

Slide 10 text

Copyright © 2024 HeatWavejp All Rights Reserved. 検証のポイント ◆ドキュメント読解後も、円滑に検証が進まなかった手順の紹介 ✓レプリカ DBの構成 →ソースDB を作成した時の 同じAZの 指定や、MySQL versionをソースDB と同じ or 高い versionに設定する 必要があります。 ✓エンドポイントの承認 →PrivateLink作成後、 VPCエンドポイントサービスの接続を 手動で承認する必要があります。 自動もしくは手動でAZを選択 しますが、ここでは必ず 手動で、ソースDBと作成した 時の同じAZを選択 作成したVPCエンドポイント サービスの承諾を必ず承諾す るアクションをする

Slide 11

Slide 11 text

No content