Recovery Kit for EC2™の要件

Recovery Kit for EC2™のインストール / アンインストールを試みる前に、Amazon Web Serviceのソフトウェア要件とRecovery Kit for EC2™のインストール / アンインストールの手順を理解しておく必要があります。

Amazon Web Serviceおよびソフトウェアの要件

Recovery Kit for EC2™をインストールして設定する前に、使用している設定が以下の要件を満たしていることを確認してください。

Amazon Virtual Private Cloud (VPC):

• このRecovery Kitを使用するには、VPCをAWS内に設定する必要があります。

• 異なるAvailability Zone (AZ) に作成された2つ以上のサブネット

• 各サブネットに、関連するルートテーブルがあります。

• パブリック (フロントエンド) クラスタを設定する場合、Elastic IPを1つ以上割り当てる必要があります。

Amazon Elastic Compute Cloud (EC2™):

• このRecovery Kitを使用するには、EC2™インスタンスが2つ以上必要です。

• インスタンスは、各サブネット上で関連付けられます。

• インスタンスは、Elastic Network Interface (ENI) に接続されます。

• ルートテーブル (バックエンドクラスター) リソースを作成する場合は、各インスタンスは、ネットワークのsource/destination checksが無効になっている必要があります。

• 全てのEC2™インスタンスで、Amazon EC2™サービスのエンドポイント（AWS のリージョンとエンドポイント ）にプロトコルHTTPおよびHTTPSを使用してアクセスできる必要があります。EC2™およびOSの設定を適切に行ってください。

• Amazon EC2™インスタンスのメタデータを取得するため、IPアドレス169.254.169.254にプロトコルHTTPでアクセスできる必要があります。

• AWS Command Line version 2 (AWS CLI v2) を全てのEC2™インスタンスにインストールする必要があります。インストール方法は、「AWS Command Line Interface version 2 のインストール」 を参照してください。

• AWS CLI v2を用いているため、TCPポート443でのアウトバウンド接続を有効にする必要があります。

• Auto Recovery機能はLifeKeeperの回復機能と競合する可能性があるので、併用は推奨しません。

注意: 設定ファイル %LKROOT%\etc\default\LifeKeeper のパラメーターPATHにAWS CLI v2実行ファイルのパスが設定されていない場合、PATHにAWS CLI v2実行ファイルのパスを追加してください。

AWS Identity and Access Management (IAM):

LifeKeeperがAWSを操作するために、以下のアクセス権限を持ったIAM ユーザもしくはIAM ロールが必要です。EC2™インスタンスのrootユーザーからアクセスできるようにEC2のIAMロール を設定するか、AWS CLI v2の設定 を適切に行ってください。

ルートテーブル (バックエンド) 構成:

• ec2:CreateRoute (オプション *注意)
• ec2:DescribeNetworkInterfaceAttribute
• ec2:DescribeRouteTables
• ec2:ModifyNetworkInterfaceAttribute
• ec2:ReplaceRoute

*注意: 8.10.1 より ec2:CreateRouteアクセス権限は必須でなくなりました。リソース作成時にルートテーブルのエントリにIPリソースのルートを作成する場合は、この権限が必要になります。なおリソース作成後は不要です。

Elastic IP (フロントエンド) 構成:

• ec2:AssociateAddress
• ec2:DescribeAddresses
• ec2:DisassociateAddress

*本マニュアルではRecovery Kit for Route 53を使用するにあたって、異なる Availability Zone (AZ)にEC2インスタンスを配置することを前提に書かれております。障害性の観点から異なるAvailability Zone (AZ) にEC2インスタンスを配置する構成を推奨しますが、単一の AZにEC2インスタンスを配置する構成も利用可能です。クラスター内のインスタンスの同時障害のリスクを低減するため、単一AZに配置する構成ではスプレッドプレイスメントグループの利用をご検討ください。

Instance Metadata Service (IMDS):

• この Recovery Kitを使用するには、EC2インスタンスのInstance Metadata Service (IMDS) の設定項目「Instance metadata service」をEnableにする必要があります。

• AWSのInstance Metadata Service（IMDS）を利用してインスタンスメタデータを取得します。AWSのIMDSは、version 1とversion 2を利用可能です。AWSのセキュリティ勧告に従いversion 2を使用することを推奨します。IMDSの設定につきましては AWS公式のIMDS設定の記事を参照ください。
  既存インスタンスのインスタンスメタデータオプションの変更 – Amazon Elastic Compute Cloud

LifeKeeper ソフトウェア:

各サーバーに同じバージョンのLifeKeeperソフトウェアとパッチをインストールする必要があります。具体的なLifeKeeperの要件については、SPS for Windows テクニカルドキュメンテーション およびSPS for Windowsリリースノート を参照してください。

LifeKeeper Recovery Kit for EC2™:

各サーバーに同じバージョンの Recovery Kit for EC2™ソフトウェアとパッチをインストールする必要があります。

LifeKeeper IP Recovery Kit:

ルートテーブル (バックエンドクラスター) を保護する目的でRecovery Kit for EC2™を使用する場合、各サーバーに同じバージョンのLifeKeeper for Windows IP Recovery Kitソフトウェアとパッチをインストールする必要があります。

注意: IPリソースのネットマスクは32 bitになる必要があります。 (255.255.255.255)

注意: 仮想IPはVPCサブネットの範囲外である必要があります。 (例えば、VPCネットワークが10.0.0.0/16の場合、10.1.0.0/16のサブネット内の仮想IPが必要となります。10.1.0.100/32が適切です。)

注意: 最新リリースの互換性と発注情報については、 SPS for Windowsリリースノート を参照するか、営業担当者に問い合わせてください。LifeKeeper Recovery Kit for EC2™のインストール / アンインストール方法の具体的な手順については、LifeKeeper for Windowsインストールガイド を参照してください。