こんにちは!EC部CR課の金子です。
今回はインターネットを経由せずにDRSを利用する方法を紹介していきます。
DRSのレプリケーション機能は標準ではインターネットを経由することで行われますがプライベートの接続でもレプリケーションを行うことが可能となっております。
DRSをまだ利用したことがないという方は弊社ブログの「AWS Elastic Disaster Recovery (DRS) を利用してみた」を読んでいただくと本ブログの理解が深まるかと思います。
必用な環境(東京リージョンAZ1a、AZ1cの場合)
プライベート接続でレプリケーションをする環境の構成図になります。 インターネットを用いた構成と比べた際のポイントとしては
- メインサイトとレプリケーションサイトの通信にvpcpeeringを用いている
- レプリケーションサイト側にVPC Endpointを4種(以下に種類を記載)設置することでレプリケーションを行っている
- com.amazonaws.ap-northeast-1.drs
- com.amazonaws.ap-northeast-1.ec2
- com.amazonaws.ap-northeast-1.s3 (Interface)
- com.amazonaws.ap-northeast-1.s3 (Gateway)
エンドポイントにはそれぞれ443ポートで通信できるセキュリティグループをアタッチする必要がある点にも注意してください。
まとめ
今回はインターネットを経由せずプライベート接続でのDRSの利用を紹介しました。
セキュリティの要件によってはインターネットを経由できない等の制約がある場合に本ブログを参考にしていただければと思います。
また、VPC Endpointの利用にはランニングコストが発生するためインターネットを経由するのか、プライベートの接続でレプリケーションを行うのかで月々の利用料に差が発生してくる点も注意が必要です。
参考
https://docs.aws.amazon.com/ja_jp/drs/latest/userguide/Network-diagrams.html (On-Prem to AWS via VPN)
金子 守(執筆記事の一覧)
EC部クラウドリライアビリティ課所属。2022年IT未経験でSWXへ新卒入社。
記事に関するお問い合わせや修正依頼⇒ kaneko@serverworks.co.jp