本構成を利用するためには、環境を準備する段階で満たすべきいくつかの要件があります。以下にAWS環境とその上に作成するインスタンスに関する要件をまとめます。

AWS環境の要件

サービスを提供するための基盤となる環境をAWS上に作成します。本構成を利用するための要件は以下の通りです。

Amazon Virtual Private Cloud (VPC)

  • クラスターノードを配置する VPCAWS 内に設定する必要があります。
  • クライアントを配置する VPC は、クラスターノードを配置する VPC とは別リージョンに設定する必要があります。
  • クラスターノードを配置する VPC に、プライマリ用インスタンスを配置するサブネットとスタンバイ用インスタンスを配置するサブネットを、それぞれ異なる Availability Zone(AZ) に作成する必要があります。
  • クラスターノードを配置したVPC内のサブネットのセキュリティグループは、クライアントを配置したVPC内のサブネットからのインバウンドアクセスを許可するように設定する必要があります。

Amazon Elastic Compute Cloud (EC2)

  • クラスターノード用のインスタンスが2つ以上必要です。
  • プライマリインスタンスとスタンバイインスタンスは、それぞれ異なるAZに構成する必要があります。
  • クラスターノード用インスタンスは、Elastic Network Interface (ENI) に接続されます。
  • クラスターノード用インスタンスは、LifeKeeper のインストール要件を満たす必要があります。
  • AWS Command Line Interface (AWS CLI) を全てのクラスターノード用インスタンスにインストールする必要があります。インストール方法は、「AWS Command LineInterface のインストール 」を参照してください。AWS CLIの実行可能ファイルへのパスがLifeKeeperのデフォルトファイルである/etc/default/LifeKeeperのPATHパラメータに設定されていない場合、追加する必要があります。

AWS Identity and Access Management (IAM)

LifeKeeper が AWS を操作するために、以下のアクセス権を持った IAM ユーザーもしくは IAM ロールが必要です。EC2 インスタンスの root ユーザーからアクセスできるように EC2 の IAM ロール を設定するか、AWS CLI の設定を適切に⾏ってください。

  • ec2:DisassociateAddress
  • ec2:DescribeAddresses
  • ec2:AssociateAddress
  • ec2:DescribeRouteTables
  • ec2:ReplaceRoute

AWS Transit Gateway

  • クラスターノードを配置した VPC と、クライアントを配置した VPC とは、VPC 同士を AWS Inter-Region VPC Peering で直接接続するのではなく、それぞれのリージョンで AWS Transit Gateway を作成し、AWS Transit Gateway 同士を AWS Transit Gateway inter-region peering で接続する必要があります。
  • 各AWS Transit Gatewayを作成する際に、Default route table associationとDefault route table propagationを有効にします。
  • 各リージョンにTransit Gateway Attachmentを作成して、各AWS Transit Gatewayを対応するVPCに接続します。
  • Transit Gateway Attachmentを作成して、AWS Transit Gateway間のAWS Transit Gateway inter-region peering を有効にする必要があります。このステップでは、AWSによってTransit Gateway Attachmentが実際に作成される前に、対象リージョンで手動で確認する必要があることに注意してください。

フィードバック

フィードバックありがとうございました

このトピックへフィードバック

送信