本構成を利用するためには、環境を準備する段階で満たすべきいくつかの要件があります。以下にAWS環境とその上に作成するインスタンスに関する要件をまとめます。
AWS環境の要件
サービスを提供するための基盤となる環境をAWS上に作成します。本構成を利用するための要件は以下の通りです。
Amazon Virtual Private Cloud (VPC)
- クラスターノードを配置する VPC を AWS 内に設定する必要があります。
- クライアントを配置する VPC は、クラスターノードを配置する VPC とは別リージョンに設定する必要があります。
- クラスターノードを配置する VPC に、プライマリ用インスタンスを配置するサブネットとスタンバイ用インスタンスを配置するサブネットを、それぞれ異なる Availability Zone(AZ) に作成する必要があります。
Amazon Elastic Compute Cloud (EC2)
- クラスターノード用のインスタンスが2つ以上必要です。
- プライマリ用インスタンスとスタンバイ用インスタンスがそれぞれ異なる AZ で起動するように構成する必要があります。
- クラスターノード用インスタンスは、Elastic Network Interface (ENI) に接続されます。
- クラスターノード用インスタンスは、LifeKeeper のインストール要件を満たす必要があります。
- AWS Command Line Interface (AWS CLI) を全てのクラスターノード用インスタンスにインストールする必要があります。インストール方法は、「AWS Command LineInterface のインストール 」を参照してください。
- https を使用して Amazon EC2 Web サービスエンドポイントの URL (EC2 URL) に、および http を使用して Amazon EC2 メタデータの URL (http://169.254.169.254/) にアクセス可能でなければなりません。
AWS Identity and Access Management (IAM)
LifeKeeper が AWS を操作するために、以下のアクセス権を持った IAM ユーザーもしくは IAM ロールが必要です。EC2 インスタンスの root ユーザーからアクセスできるように EC2 の IAM ロール を設定するか、AWS CLI の設定を適切に⾏ってください。
- ec2:DisassociateAddress
- ec2:DescribeAddresses
- ec2:AssociateAddress
- ec2:DescribeRouteTables
- ec2:ReplaceRoute
AWS Transit Gateway
- クラスターノードを配置した VPC と、クライアントを配置した VPC とは、VPC 同士を AWS Inter-Region VPC Peering で直接接続するのではなく、それぞれのリージョンで AWS Transit Gateway を作成し、AWS Transit Gateway 同士を AWS Transit Gateway inter-region peering で接続する必要があります。
- AWS Transit Gateway を作成する際に Default route table association と Default route table propagation を有効にしてください。
- VPC との接続は、Transit Gateway Attachment を作成することで行ってください。
- AWS Transit Gateway 同士の AWS Transit Gateway inter-region peering 接続は、Transit Gateway Attachment を作成することで行ってください。
このトピックへフィードバック