【プレビュー】Amazon Route 53 Application Recovery Controller zonal shift が発表になりました

こんにちわ。こんばんわ。CI部の佐藤です。

re:invent 2022で発表になった Amazon Route 53 Application Recovery Controller zonal shift について使ってみたので簡単に紹介したいと思います。

なお、本サービスは2022年12月1日時点でプレビューとなりますのでドキュメントの内容やブログの内容から変更になることがありますのでご注意ください。

内容

What's Newには以下のようなことが書かれていました。

Amazon Route 53 Application Recovery Controller の機能として zonal shift がサポートされるようになりAZ障害から迅速に回復できるようになった。
対象としてはマルチゾーン負荷分散がオフになった Application Load Balancer および Network Load Balancer で利用可能。
zonal shift の追加料金はなく利用できる。
対象リージョンは米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (アイルランド)、アジアパシフィック (東京)、アジアパシフィック (シドニー)、欧州 (フランクフルト)、欧州 (ストックホルム)、およびアジア太平洋 (ジャカルタ)

ap-northeast-1aとap-northeast-1cの2つのAZを登録しているマルチゾーン負荷分散がオフのALBを使っている環境にてap-northeast-1aに障害が発生したと仮定し、切り離しを行ってみます。

切り離し前の時点でのdig結果は以下となっています。

yutaka@xxxxx ~ % dig test-1686096344.ap-northeast-1.elb.amazonaws.com a +short
3.114.241.xxx
18.180.106.xxx
yutaka@xxxxx ~ %

また、ENIの情報を見てみるとこのような登録になっています。

こんな感じで zonal shift の設定を追加します。無期限で切り離すことは出来ないためすぐに戻すつもりですが6時間で設定します。

数分待ってdigを実行してみると ap-northeast-1a のアドレスが消えました。

yutaka@xxxxx ~ % dig test-1686096344.ap-northeast-1.elb.amazonaws.com a +short
3.114.241.xxx
yutaka@xxxxx ~ %

ついでにENIも見てみますと ap-northeast-1a のアドレスはまだ残っています。

では、AZ障害と思われる事象が復旧した（と仮定して）ので zonal shift をキャンセルします。

数分待ってdigすると元の状態に戻りました。

yutaka@xxxxx ~ % dig test-1686096344.ap-northeast-1.elb.amazonaws.com a +short
18.180.106.xxx
3.114.241.xxx
yutaka@xxxxx ~ %

かなり簡単かつ安全にAZ障害に対する対策が出てきたのはありがたいですね！

ブログにも書かれていましたが、調査よりも復旧優先して特定のAZを切り離したい時に使えそうな機能だと思いました。

何度かテストしている中で、ENIが作り直されるケースもありました。動作に関しては十分に確認していただくと安全かと思いますので、その点についてはご注意ください。

米・ラスベガスで開催されるAWS最大のカンファレンスイベント！
ご登録はこちらから：