目的
AWS Transit Gateway、およびAWS Transit Gateway inter-region peeringのリリースにより、VPC(下図のVPC A)に配置されたHAクラスターノードに、別リージョンのVPC(下図の VPC B)のクライアントから接続する構成で、Recovery Kit for EC2のルートテーブルシナリオが利用可能になりました。
本資料は、LifeKeeper for Windowsで、HAクラスターノードに、別リージョンのVPCのクライアントから接続する構成を構築するための要件や基本操作を解説するものです。
なお、本資料はLifeKeeperやAmazon Web Service (以下AWS) の基本的な設定や操作、技術的な詳細情報を解説するものではありません。本構成の前提となるLifeKeeperやAWSに関する用語・操作・技術情報等につきましては、関連のマニュアルやユーザーサイト等であらかじめご確認ください。
利用のための要件
本構成を利⽤するためには、環境を準備する段階で満たすべきいくつかの要件があります。以下にAWS環境とその上に作成するインスタンスに関する要件をまとめます。
AWS環境の要件
サービスを提供するための基盤となる環境をAWS上に作成します。本構成を利用するための要件は以下の通りです。
Amazon Virtual Private Cloud (VPC)
- クラスターノードを配置するVPCをAWS内に設定する必要があります。
- クライアントを配置するVPCは、クラスターノードを配置するVPCとは別リージョンに設定される必要があります。
- クラスターノードを配置するVPCに、プライマリー用インスタンスを配置するサブネットとスタンバイ用インスタンスを配置するサブネットを、それぞれ異なるAvailability Zone (AZ) に作成する必要があります。
Amazon Elastic Compute Cloud (EC2)
- クラスターノード用のインスタンスが2つ以上必要です。
- プライマリー用インスタンスとスタンバイ用インスタンスがそれぞれ異なるAZで起動するように構成する必要があります。
- クラスターノード用インスタンスは、Elastic Network Interface (ENI) に接続されます。
- クラスターノード用インスタンスは、LifeKeeperのインストール要件を満たす必要があります。
- AWS Command Line Interface (AWS CLI) を全てのクラスター用インスタンスにインストールする必要があります。インストール方法は、「AWS Command Line Interfaceのインストール 」を参照してください。
- httpsを使用してAmazon EC2 WebサービスエンドポイントのURL (EC2 URL) に、およびhttpを使用してAmazon EC2メタデータの URL (http://169.254.169.254/) にアクセス可能でなければなりません。
AWS Identity and Access Management (IAM)
LifeKeeperがAWSを操作するために、以下のアクセス権を持ったIAMユーザーもしくはIAMロールが必要です。EC2インスタンスの管理ユーザーからアクセスできるように EC2 の IAM ロール を設定するか、AWS CLI の設定 を適切に行ってください。
- ec2:CreateRoute
- ec2:DescribeNetworkInterfaceAttribute
- ec2:DescribeRouteTables
- ec2:ModifyNetworkInterfaceAttribute
- ec2:ReplaceRoute
AWS Transit Gateway
- クラスターノードを配置したVPCと、クライアントを配置したVPCとは、VPC同士を AWS Inter-Region VPC Peeringで直接接続するのではなく、それぞれのリージョンでAWS Transit Gatewayを作成し、AWS Transit Gateway同士をAWS Transit Gateway inter-region peeringで接続する必要があります。
- AWS Transit Gatewayを作成する際にDefault route table associationとDefault route table propagationを有効にしてください。
- VPCとの接続は、Transit Gateway Attachmentを作成することで行ってください。
- AWS Transit Gateway 同士の AWS Transit Gateway inter-region peering 接続は、Transit Gateway Attachment を作成することで行ってください。
LifeKeeperソフトウェアの要件
各サーバーに同じバージョンのLifeKeeperソフトウェアとパッチをインストールする必要があります。本構成で必要なApplication Recovery Kit (ARK) は以下の通りです。具体的なLifeKeeperの要件については、SPS for Windowsテクニカルドキュメンテーション および SPS for Windowsリリースノート を参照してください。
- LifeKeeper IP Recovery Kit
- LifeKeeper Recovery Kit for EC2
構築手順
以下の構成図の様な環境を構築するための一般的な手順を解説します。
準備
「利用のための要件」を満たす環境を構築してください。それぞれのインスタンスにLifeKeeperをインストールして、node1/node2間にコミュニケーションパスを作成してください。
IPリソース作成
仮想IPリソースを作成します。IPリソースのアドレスは、VPCで管理しているCIDRブロック外である必要があります。
EC2リソース作成
EC2リソースを作成します。リソース作成時に要求されるIPリソースは、上述の「 IPリソース作成 」で作成したリソースを指定してください。リソース作成時に要求されるEC2リソースタイプは Route Table (Backend Cluster) を指定してください。
保護するサービスのリソース作成
保護するサービスのためのリソースを作成してください。リソース作成にIPリソースが要求される場合は、上述の「 IPリソース作成 」で作成したリソースを指定してください。親リソースが保護するサービスのリソース、子リソースがEC2リソースとなるようにリソースの依存関係を設定してください。
ルートテーブルの設定
ルートテーブルを下記のように設定してください。
- クラスターノードを配置したVPCもしくはサブネットのルートテーブルに、クライアントを配置したVPCのネットワークへの経路情報を追加してください。
| クライアントを配置したVPCのネットワークアドレス | Transit Gateway (クラスターノード側 ) |
- Transit Gateway(クラスターノード側)のルートテーブルに、クライアントを配置したVPCのネットワークへの経路情報と仮想 IP アドレスへの経路情報を追加してください。
| クライアントを配置したVPCのネットワークアドレス | Transit Gateway (クライアント側) |
| 仮想IPアドレス | クラスターノードを配置したVPC |
- Transit Gateway(クライアント側)のルートテーブルに、クラスターノードを配置したVPCのネットワークへの経路情報と仮想 IP アドレスへの経路情報を追加してください。
| クラスターノードを配置したVPCのネットワークアドレス | Transit Gateway (クラスターノード側) |
| 仮想IPアドレス | Transit Gateway (クラスターノード側) |
- クライアントを配置したVPCもしくはサブネットのルートテーブルに、クラスターノードを配置したVPC及び仮想IPアドレスへのネットワークへの経路情報を追加してください。
| クラスターノードを配置したVPCのネットワークアドレス | Transit Gateway (クライアント側) |
| 仮想IPアドレス | Transit Gateway (クライアント側) |
設定が完了したら、クライアントからクラスターサーバーのプライベートアドレスや仮想IPアドレスにアクセスできることを確認してください。
既知の問題とトラブルシューティング
Windows 版 LifeKeeper Recovery Kit for EC2には下記の既知の問題があります。
- クラスターノードを配置したVPCと同⼀アカウント、同⼀リージョン内で別VPCのルートテーブルに仮想 IP を接続先とするエントリーも存在する場合、そのエントリーを監視と変更の対象としてしまうため、リソースの起動に失敗する。
上記問題を回避するため、仮想IPとして使用するアドレスは、同⼀アカウント、同⼀リージョンの場合、別VPCであっても他の用途で使っている仮想IPとは別のアドレスにしてください。
このトピックへフィードバック