本文へジャンプします。

TOP

ニフクラクラウドデザインパターン

クラウド トップ>クラウドデザインパターン>【ニフクラ活用応用編】リージョン間接続パターン:プライベートブリッジ

【ニフクラ活用応用編】リージョン間接続パターン:プライベートブリッジ

プライベートブリッジを利用して、東西リージョン間を接続するパターンです。

解決したい課題/要求事項

  • ニフクラの別リージョンをバックアップ環境やDRとして検討したい

  • インターネットを経由するリージョン間接続パターン(VPN)ではなく、よりクローズドな接続としたい

  • バックアップ環境やDR先のIPアドレス帯は、本番環境と併せたい(L2延伸したい)

  • データの同期やリージョン間の通信を考慮して専用線で結ぶために回線事業者の閉域網サービスを別途契約すると、コストやリードタイムも掛かる

ニフクラでの解決パターン

  • ニフクラのプライベートブリッジを利用してリージョン間をL2接続する

  • リージョン間のL2接続はコントロールパネルからオンデマンドで設定できる

image

実装
  • インターネットを経由せずにリージョン間を接続する場合、ニフクラのプライベートブリッジを利用する

    1. 東西リージョンそれぞれで予め作成したプライベートLANに「コネクター」を作成する

    2. 東西リージョンの「コネクター」同士を関連付ける「プライベートブリッジ」を作成する

    3. 作成した「プライベートブリッジ」に「リーチャビリティ(jp-east-1とjp-west-1)」を追加する(east-1,west-1リージョン間を接続する場合)

    4. プライベートブリッジに東西リージョンの「コネクター」を接続する

補足
  • プライベートブリッジはプライベートLAN間をL2接続するサービスとなる

  • リージョン内のゾーン間の接続も可能

  • ブリッジ当たりのMACアドレス上限は500となる

  • グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下の方法で設定可能です。

注意点
  • 1つのプライベートLANは、1つのブリッジのみに接続できる

  • 接続対象となるプライベートLANでルーターやDHCP等の機能を利用する場合、 プライベートLANのIPアドレス帯を、同じ範囲に設定することによる適用範囲重複に注意する必要がある

  • ブリッジあたりの最大収容MACアドレス数(500)を超えた場合、超過したMACアドレスを使用した通信は正常に行われない場合がある

  • ニフクラの機能/サービスで、障害時に別リージョンへサーバーを立ち上げる等のDR機能はない

    • DR対策する場合は、利用者にて要件に合わせたDR対策を検討し、システムを設計/構築する必要がある

本パターンの構成要素

本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。

サービス名

タイプ

用途

数量

備考

c2-medium

サーバー、バックアップサーバー、DBサーバー

3

グローバルIPアドレスを利用しない

3

サーバー、バックアップサーバー、DBサーバー用

3

高速フラッシュドライブ[A/B] 100GB

サーバー、バックアップサーバー、DBサーバー用

3

A/Bいずれでも可

2

コネクター

リージョン間接続用

2

帯域確保(ベストエフォート)

接続オプション(コネクター接続設定)

2

接続オプション(東西エリア間接続点)

1

リーチャビリティ(jp-east-1)

1

リーチャビリティ(jp-west-1)

1

導入のご相談はお電話でも受け付けております。

0120-22-1200

0120-22-1200

受付時間:9:00~17:45(土日祝・当社指定の休業日を除く)
※携帯電話・PHSからもご利用可能