【ニフクラ活用応用編】リージョン間接続パターン:プライベートブリッジ
プライベートブリッジを利用して、東西リージョン間を接続するパターンです。
解決したい課題/要求事項
-
ニフクラの別リージョンをバックアップ環境やDRとして検討したい
-
インターネットを経由するリージョン間接続パターン(VPN)ではなく、よりクローズドな接続としたい
-
バックアップ環境やDR先のIPアドレス帯は、本番環境と併せたい(L2延伸したい)
-
データの同期やリージョン間の通信を考慮して専用線で結ぶために回線事業者の閉域網サービスを別途契約すると、コストやリードタイムも掛かる
ニフクラでの解決パターン
-
ニフクラのプライベートブリッジを利用してリージョン間をL2接続する
-
リージョン間のL2接続はコントロールパネルからオンデマンドで設定できる
実装
-
インターネットを経由せずにリージョン間を接続する場合、ニフクラのプライベートブリッジを利用する
-
東西リージョンそれぞれで予め作成したプライベートLANに「コネクター」を作成する
-
東西リージョンの「コネクター」同士を関連付ける「プライベートブリッジ」を作成する
-
作成した「プライベートブリッジ」に「リーチャビリティ(jp-east-1とjp-west-1)」を追加する(east-1,west-1リージョン間を接続する場合)
-
プライベートブリッジに東西リージョンの「コネクター」を接続する
-
補足
-
プライベートブリッジはプライベートLAN間をL2接続するサービスとなる
-
リージョン内のゾーン間の接続も可能
-
ブリッジ当たりのMACアドレス上限は500となる
注意点
-
1つのプライベートLANは、1つのブリッジのみに接続できる
-
接続対象となるプライベートLANでルーターやDHCP等の機能を利用する場合、 プライベートLANのIPアドレス帯を、同じ範囲に設定することによる適用範囲重複に注意する必要がある
-
ブリッジあたりの最大収容MACアドレス数(500)を超えた場合、超過したMACアドレスを使用した通信は正常に行われない場合がある
本パターンの構成要素
本パターンを実現するためのニフクラサービス構成要素例は以下表の通りです。
サービス名 |
タイプ |
用途 |
数量 |
備考 |
---|---|---|---|---|
c-medium |
サーバー、バックアップサーバー、DBサーバー |
3 |
- |
|
グローバルIPアドレスを利用しない |
3 |
- |
||
- |
サーバー、バックアップサーバー、DBサーバー用 |
3 |
- |
|
高速フラッシュドライブ[A/B] 100GB |
サーバー、バックアップサーバー、DBサーバー用 |
3 |
A/Bいずれでも可 |
|
- |
- |
2 |
- |
|
コネクター |
リージョン間接続用 |
2 |
帯域確保(ベストエフォート) |
|
接続オプション(コネクター接続設定) |
2 |
- |
||
接続オプション(東西エリア間接続点) |
1 |
- |
||
リーチャビリティ(jp-east-1) |
1 |
- |
||
リーチャビリティ(jp-west-1) |
1 |
- |