509-AWS SAP AWS 「理論・実践・一問道場」マルチリージョン

type

status

date

slug

summary

理論

AWSを使用したマルチリージョン対応と災害復旧計画のポイント

1. マルチリージョン設計の重要性

災害復旧: 1つのリージョンで障害が発生した場合でも、別のリージョンでサービスを継続可能にする。

ユーザー体験向上: レイテンシーベースのルーティングで、ユーザーに近いリージョンからリソースを提供することで応答時間を短縮。

スケーラビリティ: 将来的な成長に対応するため、複数のリージョンでリソースを分散。

2. AWSサービスを活用した実装手順

インフラの複製:

AWS CloudFormation: テンプレートを使用して既存のインフラを効率的に複製。

テンプレートのパラメーター化: リージョン固有の値を動的に設定可能。

トラフィック分散:

Amazon Route 53:

Latency-based Routing（レイテンシーベースルーティング）: ユーザーに最適なリージョンにトラフィックを誘導。
Weighted Routing（加重ルーティング）: 複数リージョンへのトラフィックを指定の割合で分散。

データ同期:

DynamoDBグローバルテーブル:

複数リージョン間でデータをリアルタイムに同期。
DynamoDB Streamsを有効化してテーブルをグローバル化。

3. ベストプラクティス

最小権限の原則: IAMロールやポリシーを適切に設定して、必要最小限の権限を付与。

自動化: CloudFormationやAWS CDKでインフラの構築・更新を自動化し、ミスを防止。

監視と監査: Amazon CloudWatchやAWS CloudTrailを使用して、リソースのパフォーマンスとセキュリティを監視。

4. まとめ

マルチリージョン設計を適切に実施することで、災害復旧能力、ユーザー体験の向上、成長への柔軟性が得られる。AWSのサービスを組み合わせることで、効率的かつ安全に目標を達成可能です。

実践

略

一問道場

質問 #509

ある企業が単一のAWSリージョンでECサイトを運営しています。このウェブサイトは、Application Load Balancer（ALB）の背後に配置された複数のAmazon EC2インスタンスで動作するウェブアプリケーションを含んでいます。また、Amazon DynamoDBテーブルも使用しています。ALBにはAmazon Route 53でカスタムドメイン名がリンクされており、AWS Certificate Manager（ACM）で作成したSSL/TLS証明書がALBにアタッチされています。現在、この設計にはコンテンツ配信ネットワーク（CDN）は使用されていません。

この企業は、次の目標を達成するためにアプリケーション全体のスタックを2つ目のリージョンに複製したいと考えています：

災害復旧計画の作成

将来的な成長への対応

ユーザーへのアクセス時間の改善

ソリューションアーキテクトは、これらの目標を達成し、管理上の負担を最小限に抑えるためのソリューションを実装する必要があります。

次のうち、目標を達成するためにソリューションアーキテクトが実行すべきステップの組み合わせはどれですか？（3つ選択してください）

選択肢

A. 現在のインフラ設計用にAWS CloudFormationテンプレートを作成します。重要なシステム値（リージョンなど）のためにパラメーターを使用します。そのCloudFormationテンプレートを使用して、2つ目のリージョンで新しいインフラを作成します。

B. AWS Management Consoleを使用して、最初のリージョンの既存インフラ設計を文書化し、2つ目のリージョンで新しいインフラを作成します。

C. アプリケーション用のRoute 53ホストゾーンレコードを更新して、加重ルーティング（Weighted Routing）を使用します。各リージョンのALBにトラフィックの50%を送信します。

D. アプリケーション用のRoute 53ホストゾーンレコードを更新して、レイテンシーベースのルーティング（Latency-based Routing）を使用します。各リージョンのALBにトラフィックを送信します。

E. 既存のDynamoDBテーブルの設定を更新し、DynamoDB Streamsを有効化します。2つ目のリージョンを追加してグローバルテーブルを作成します。

F. 新しいDynamoDBテーブルを作成し、そのテーブルに対してDynamoDB Streamsを有効化します。2つ目のリージョンを追加してグローバルテーブルを作成します。既存のDynamoDBテーブルから新しいテーブルにデータを1回限りの操作でコピーします。

解説

このシナリオでは、ECサイトを2つ目のAWSリージョンに複製して、以下の目標を達成する必要があります：

災害復旧（Disaster Recovery）計画の作成

将来的な成長への対応

ユーザーのアクセス時間の改善

これらの目標を達成するため、以下の要件を満たすソリューションが必要です：

インフラの複製：既存のアプリケーションスタックを別のリージョンに効率的に複製する必要があります。

データの同期：DynamoDBテーブルのデータを複数リージョンで同期して、全体的な整合性を保つ必要があります。

トラフィック分散：複数リージョンのリソースを活用して、ユーザーに最適なレスポンスを提供する必要があります。

以下に各選択肢の検討結果を示します。

選択肢の分析

A. CloudFormationテンプレートでインフラを複製

解説: CloudFormationテンプレートを使用することで、既存のインフラを効率的に別のリージョンに複製できます。テンプレートでパラメーターを使用することで、リージョン固有の値を簡単に切り替えられるため、管理の負担が軽減されます。

評価: 必要な手順であり、正解。

B. AWS Management Consoleで手動操作

解説: 手動でインフラを複製する方法ですが、ミスが発生しやすく、管理の負担が大きくなります。目標の「管理負担を最小限にする」に反します。

評価: 不正解。

C. Weighted Routingを使用してトラフィック分散

解説: Weighted Routing（加重ルーティング）を使用すると、トラフィックを特定の割合で複数リージョンに分散できます。しかし、この方法はレイテンシーに基づく分散ではないため、アクセス時間の改善には直接つながりません。災害復旧計画の一部としては役立つ可能性がありますが、最適ではありません。