1. ホーム /
  2. やってみた /
  3. [Linux] DynamicDR(オンプレto AWS ディザスタリカバリ環境)の実現(第2回)~VPN構築とサーバーの配置
  • 2016.10.06

[Linux] DynamicDR(オンプレto AWS ディザスタリカバリ環境)の実現(第2回)~VPN構築とサーバーの配置

    AWSのマネジメントコンソールからVPCを選択

    こんにちは。
    サイオステクノロジーの高田です。LifeKeeperのトレーニングを担当しています。

    第1回では、DynamicDRの概要と全体の構成について説明しました。今回から実際の作業に入り、VPNおよびサーバーの配置を行います。
    まずは、VPNの設定から始めます。

    Contents hide

    1.VPNの構築、設定

    本検証では、オンプレミスとAWS環境をインターネットVPNで接続して利用します。VPNルーターはYamaha社のRTX1200を利用しています。

    1.1 VPNルーターの設置および設定

    RTX1200は予め設置している状態から利用しています。RTX1200の設定方法については、以下のユーザマニュアルをご参照ください。

    なお事前に、オンプレミスおよびAWS間で必要なポートを開放しておく必要があります。

    1.2 AWSでVPCおよびVPNの設定

    (1)AWSのマネジメントコンソールからVPCを選択します。

    AWSのマネジメントコンソールからVPCを選択

    (2)VPCを作成します。

    dr-2-vpc%e3%82%92%e4%bd%9c%e6%88%90

    (3)パブリックサブネットとプライベートサブネットおよびハードウェアVPNアクセスを持つVPCを選択します。

    dr-3-vpc%e3%82%92%e9%81%b8%e6%8a%9e

    (4)VPC、パブリックネットワーク、プライベートネットワークのネットワーク設定を行います。

    VPCのネットワーク設定を行う

    (5)VPNルーターのIPアドレスとルーティングの種類を選びます。検証環境ではBGPを使用していません。そのため、ルーティングの種類の項目で「静的」を指定しています。

    DR-5-VPNルーターのIPアドレスとルーティングの種類を選択

    (6)VPCおよびVPN作成後にトンネルのステータスを確認します。現時点では、トンネルが通っていないため、DOWNの状態です。

    トンネルのステータスを確認

    (7)VPN設定をダウンロードします。本検証ではYamahaのRTX1200を利用しています。利用している機器に合わせて選択します。

    VPN設定をダウンロード

    1.3 ルーターの設定 

    手順5.2(7)でダウンロードした設定をVPNルーターに適用します。 ダウンロードしたファイルコメント行を削除すると以下のようになります。

    ダウンロードした設定をVPNルーターに適用.

     (1) ダウンロードしたファイルの一部を環境に合わせて変更します。
     ※TeraTermでルーターに接続して操作していましたが、文字化けしていました。 TeraTermの文字コードを「UTF-8」から「SJIS」に変更して対応しました。

    変更箇所は、以下の3点です。

    • tunnelの番号を利用可能な番号へ変更
      本環境では既存のtunnelがあったため変更しています。デフォルトの番号が利用可能な環境の場合は、変更する必要はありません。
    • ipsec ike local addressのIPアドレスをルーターのプライベートIPに変更
      デフォルトではルーターのグローバルIPが割り当てられていますが、プライベートのIPに変更する必要があります。
    • bgp configure refreshを削除  
      本検証ではBGPなしの環境であるため、本コマンドは不要です。その代わりに以下のコマンドを実施します。

    bgp-configure-refreshを削除

    上記3点を変更すると以下のようになります。この設定をVPNルーターに設定します。

    VPNルーターの設定

     

    (2)設定を確認します。 VPNルーター側では、show status tunnel コマンドを利用して確認します。

    show-status-tunnel-コマンドを利用

    AWS側では、手順5.2(6)の画面で確認できます。

    AWS側での確認

     

    オンプレミスとAWSのプライベートサブネット間で通信ができるようになりました。続いては、各サブネットにサーバーを配置していきます。

    2 サーバーの配置

    オンプレミスおよびAWS環境にサーバーを配置します。WebサーバーとDBサーバーをオンプレミス側に2台、AWS側に2台の合計4台です。今回はCentOS 6.5を利用します。

    2.1 DBサーバーの配置

    DBサーバーをオンプレミス側1台、AWS側1台の合計2台配置します。DBサーバー側では以下の要件を満たす必要があります。

    • データレプリケーション用の追加ディスクを配置
    • DB(本検証ではMySQL)が動作可能な環境
    • LifeKeeperが動作可能な環境

    2.2 Webサーバーの配置

    Webサーバーをオンプレミス側1台、AWS側1台の合計2台配置します。Webサーバー側では以下の要件を満たす必要があります。

    • WordPressが動作可能な環境

    2.3 AWSでのサーバー(インスタンス)作成手順

    AWSでサーバーを作成する際は以下のように行います。

    (1)AWSのマネジメントコンソールからEC2を選択します。

    AWSのマネージメントコンソールからEC2を選択

     

    (2)インスタンスを作成します。

    インスタンスを作成.

    (3) マーケットプレイスからCentOS6.5を選択します。

    マーケットプレイスからCentOS6.5を選択

    (4) インスタンスタイプを指定します。本検証では、t1.microを利用します。

    インスタンススタンプを指定

    (5) VPCおよびサブネットを指定します。WebサーバーとDBサーバーでは指定するサブネットが異なります。

    VPCおよびサブネットを指定

    (6) 画面下部のプライマリIPアドレスの設定を行います。WebサーバーとDBサーバーでは指定するIPアドレスが異なります。

    プライマリIPアドレスの設定

    (7) DBサーバーのみボリュームを追加します。オンプレミス側でも同じサイズの追加ボリュームを用意します。本検証ではルートボリュームのサイズは16GBとしています。
    ボリュームの追加.

    (8) セキュリティグループを設定します。

    セキュリティグループの設定

    (9) キーペアを作成します。

    キーペアの作成

    (10) サーバーの作成完了を確認します。

    -サーバーの作成完了を確認

    サーバーが作成できました。オンプレミス側でもサーバーを作成してください。
    次回は、OSの設定とLifeKeeperを利用してクラスタの構築を行います。

     

    >>第1回から読む

    >>[Linux] DynamicDR(オンプレto AWS ディザスタリカバリ環境)の実現(第3回)~サーバー設定とクラスタ化  を読む