-
複数の各ゾーンに仮想サーバーとプライベートLANを作成する
-
各ゾーンのプライベートLANに「コネクター」を作成する
-
各ゾーンの「コネクター」同士を関連づける「プライベートブリッジ」を作成する
-
プライベートブリッジに各ゾーンの「コネクター」を接続する
-
ロードバランサー(L4)を作成し、各ゾーンの仮想サーバーを割り当てる
【ニフクラ活用応用編】マルチゾーンパターン
ゾーン障害を考慮し、プライベートブリッジを利用して、異なるゾーンへサーバーを配備するパターンです。
解決したい課題/要求事項
-
ニフクラのデータセンター内のゾーンは、ネットワークを束ねている物理的なネットワーク機器があるが、このすべてが障害に陥った場合、その配下のサーバー群がすべて利用できなくなるため、システムの可用性をゾーンレベルで維持させたい
ニフクラでの解決パターン
-
ロードバランサー(L4)を使ってインターネットからのアクセスをグローバルネットワークを介して複数ゾーンで冗長構成とする
-
2つの異なるゾーンに配置したデータベースを同期させるために、ニフクラの「プライベートブリッジ」を利用し、異なるゾーンでのプライベートネットワークを1つにまとめる
実装
-
複数ゾーンに仮想サーバーを配置して可用性を向上させた、マルチゾーン構成を作る
補足
-
プライベートブリッジを経由してプライベートな通信経路で、ゾーン間のデータの同期等を行うことが可能となる
-
ロードバランサー(L4)はリージョン内の各ゾーンの仮想サーバーを負荷分散対象に指定することが可能
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下の方法で設定可能
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系サーバーのrootパスワードが未設定であれば、シングルユーザーモードでログインしてパスワードを設定可能
クラウドユーザーガイド(コンピューティング:シングルユーザーモードでのログイン手順)
-
-
-
ファイアウォール機能を利用してアクセス制御が可能
-
同一ゾーン内であれば同一のファイアウォールグループに所属させることが可能
(同一のファイアウォールグループに所属するリソースであればルールにかかわらず通信を許可します。) -
異なるゾーン間では同一のファイアウォールグループを利用できない
そのためそれぞれのゾーンで適切にファイアウォールグループの設定が必要
-
-
仮想サーバーで共通グローバルネットワークを利用する場合のIPアドレス、デフォルトゲートウェイなどの情報は クラウド技術仕様/制限値(IPアドレス)を参照する
-
共通グローバルネットワーク、共通プライベートネットワークの仕様は クラウド技術仕様/制限値(ネットワーク:共通ネットワーク)を参照する
注意点
-
プライベートブリッジ・注意事項に留意する
-
データ同期をプライベートブリッジなしに実施できれば、物理障害対策を、サーバーセパレートパターンより安価に実装できる可能性がある
-
備える障害に合わせて、【ニフクラ活用応用編】サーバーセパレートパターンを併せて検討する
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
サービス名 |
タイプ |
用途 |
数量 |
備考 |
|---|---|---|---|---|
10Mbps |
- |
1 |
- |
|
c2-medium |
Web/APサーバー |
2 |
- |
|
c2-medium |
DBサーバー |
2 |
- |
|
グローバルIPアドレスを利用しない |
2 |
- |
||
- |
Web/APサーバー、DBサーバー用 |
4 |
- |
|
高速フラッシュドライブ[A/B] 100GB |
DBサーバー用 |
2 |
A/Bいずれでも可 |
|
- |
- |
2 |
- |
|
コネクター |
ゾーン間接続用 |
2 |
帯域確保(ベストエフォート) |
|
接続オプション(コネクター接続設定) |
2 |
- |
||
リーチャビリティ(jp-east-1) |
1 |
- |
