【ニフクラ活用応用編】リージョン間接続パターン:プライベートブリッジ
プライベートブリッジを利用して、東西リージョン間を接続するパターンです。
解決したい課題/要求事項
-
ニフクラの別リージョンをバックアップ環境やDRとして検討したい
-
インターネットを経由するリージョン間接続パターン(VPN)ではなく、よりクローズドな接続としたい
-
バックアップ環境やDR先のIPアドレス帯は、本番環境と併せたい(L2延伸したい)
-
データの同期やリージョン間の通信を考慮して専用線で結ぶために回線事業者の閉域網サービスを別途契約すると、コストやリードタイムも掛かる
ニフクラでの解決パターン
-
ニフクラのプライベートブリッジを利用してリージョン間をL2接続する
-
リージョン間のL2接続はコントロールパネルからオンデマンドで設定できる
実装
-
インターネットを経由せずにリージョン間を接続する場合、ニフクラのプライベートブリッジを利用する
-
東西リージョンそれぞれで予め作成したプライベートLANに「コネクター」を作成する
-
東西リージョンの「コネクター」同士を関連付ける「プライベートブリッジ」を作成する
-
作成した「プライベートブリッジ」に「リーチャビリティ(jp-east-1とjp-west-1)」を追加する(east-1,west-1リージョン間を接続する場合)
-
プライベートブリッジに東西リージョンの「コネクター」を接続する
-
補足
-
プライベートブリッジはプライベートLAN間をL2接続するサービスとなる
-
リージョン内のゾーン間の接続も可能
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下の方法で設定可能
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定可能
FAQ シングルユーザーモードでのログイン
-
-
注意点
-
プライベートブリッジの詳細は クラウド技術仕様/制限値(プライベートブリッジ)を参照
-
ニフクラ自体にDR機能は存在しない
-
DR対策をする場合は、本クラウドデザインパターン等を参考にニフクラの機能/サービスや他社製品などを組み合わせることで構築が可能
-
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
サービス名 |
タイプ |
用途 |
数量 |
備考 |
|---|---|---|---|---|
c2-medium |
サーバー、バックアップサーバー、DBサーバー |
3 |
- |
|
グローバルIPアドレスを利用しない |
3 |
- |
||
- |
サーバー、バックアップサーバー、DBサーバー用 |
3 |
- |
|
高速フラッシュドライブ[A/B] 100GB |
サーバー、バックアップサーバー、DBサーバー用 |
3 |
A/Bいずれでも可 |
|
- |
- |
2 |
- |
|
コネクター |
リージョン間接続用 |
2 |
帯域確保(ベストエフォート) |
|
接続オプション(コネクター接続設定) |
2 |
- |
||
接続オプション(東西エリア間接続点) |
1 |
- |
||
リーチャビリティ(jp-east-1) |
1 |
- |
||
リーチャビリティ(jp-west-1) |
1 |
- |
