みなさん、こんにちは。東日本のプリセールスの西下です。とても暑い日が続いていますが、体調に気をつけて元気を出していきましょう。
さて、本日はLifeKeeper for Linux v9.2.2からサポートされている「AWSのリージョン間VPCピアリング(Inter region VPC peering)」対応についてご紹介いたします。
LifeKeeper for Linuxは元々AWSのリージョンを跨いだHAクラスター構成を「Cross Region」構成としてサポートしてきました。これは案件において、DR(ディザスターリカバリ)の要件が増加傾向にあり、その対策としてAZ(アベイラビリティゾーン)を跨ぐだけではなく、リージョンを跨ぐHAクラスター構成を取ることで、障害対策における可用性をより固める方式が求められてきた背景があります。
>>Amazon EC2 Cross Region クイックスタートガイド(v9.2.1)※v9.2.2からは廃止
図:Amazon EC2 Cross Region 構成例
しかしこの「Cross Region」構成を組むためには、別途VPN用のインスタンスを作成する必要があり、上記のCross Regionのクイックスタートガイドでは、Openswan Recovery Kitを使って制御を行っていました。このため上記構成例のように構成が複雑になってしまうという課題がありました。
そんな中、今年の2月から東京リージョンにおいてもこのリージョン間VPCピア接続が使えるようになりました。
AWSブログ:インターリージョンVPCピアリングにリージョン追加。新たに9つのリージョンで利用可能に
当社ではこのリージョン間VPCピアリング機能に対して早々に検証してサポート対象としました。この機能がサポートされるようになったことで、Openswan の環境構築は不要となり、AWS の環境設定によりリージョンを跨いだHAクラスター構成が、ずっとシンプルな構成で構築できるようになりました。
構築手順については下記の「AWS VPC ピア接続クイックスタートガイド」をご参照下さい。
Lifekeeper for Linux では、下記の2つの構成に対応しています。
図1:同一リージョン内のVPCを跨いだ構成の概念図
上記の概念図をご覧ください。
リージョンA内には2つのVPCが存在し、これらの2つのVPC内に稼働系ノードと待機系ノードがあります。これが「同一リージョン内のVPCを跨いだ構成」となります。
クライアントはAmazon Route 53サービスにアクセスしてホスト名を解決することで、稼働系ノードにアクセスできる仕組みです。LifeKeeperのフェイルオーバー時には、製品に無償で同梱されている「Recovery Kit for Route 53™」により、Route 53のAレコードが稼働系ノードから待機系ノードのIPアドレスに書き換えられることで、クライアントは待機系にアクセスできるようになります。
Recovery Kit for Route 53™については、下記をご参照下さい。
>>オンラインマニュアル:Recovery Kit for Route 53™
>>AWS Direct Connect 接続クイックスタートガイド
図2:異なるリージョン間でのVPCを跨いだ構成
上記の概念図をご覧ください。
リージョンAとリージョンB内にはそれぞれ1つのVPCが存在し、これらの2つのVPC内に稼働系ノードと待機系ノードがあります。これが「異なるリージョン間でのVPCを跨いだ構成」となります。図1の構成と同様に、クライアントはRoute 53サービスにアクセスしてホスト名を解決することで、稼働系ノードにアクセスできる仕組みです。
オンプレからAWSへの移行の増加に伴って、今後ディザスターリカバリー要件の増加が見込まれます。タイミングよくAWSにもリージョン間VPCピア接続が用意されました。LifeKeeperは製品の標準機能でこうしたニーズに対応致します。
ご興味がございましたら、ぜひ一度無償のご評価版でお試しください。
→[評価版お申込み]
評価中の技術的なお問合わせは評価サポートにて承ります。
→[評価サポート窓口]
その他下記のクラウド環境上での障害対策について、関連サイトもよかったらご参照下さい。
現在当社では他にも急ピッチでAWSを始めとしたクラウド環境上で効率よく障害対策を行っていただける仕組みの提供を進めています。どうぞご期待ください。
お問い合わせ
「もっと詳しい話を聞いてみたい。」「自分の持っている案件は対応できそうか?」といった場合は、下記までお気軽にお問い合わせください。
→[お問い合わせ窓口]
AWS関連の資料のダウンロードはこちらから。
→[資料のダウンロード]
