本構成を利⽤するためには、環境を準備する段階で満たすべきいくつかの要件があります。以下に AWS 環境とその上に作成するインスタンスに関する要件をまとめます。
AWS 環境の要件
サービスを提供するための基盤となる環境を AWS 上に作成します。本構成を利用するための要件は以下の通りです。
Amazon Virtual Private Cloud (VPC)
- VPC を AWS 内に設定する必要があります。
- プライマリ用インスタンスを配置するサブネットとスタンバイ用インスタンスを配置するサブネットを、それぞれ異なる Availability Zone(AZ) に作成する必要があります。
Amazon Elastic Compute Cloud (EC2)
- インスタンスが 2つ以上必要です。
- プライマリ用インスタンスとスタンバイ用インスタンスがそれぞれ異なる AZ で起動するように構成する必要があります。
- インスタンスは、Elastic Network Interface (ENI) に接続されます。
- インスタンスは、LifeKeeper のインストール要件を満たす必要があります。
- AWS Command Line Interface (AWS CLI) を全ての EC2 インスタンスにインストールする必要があります。インストール方法は、「AWS Command Line Interface のインストール 」を参照してください。
- https を使用して Amazon EC2 Web サービスエンドポイントの URL (EC2 URL) に、および http を使用して Amazon EC2 メタデータの URL (http://169.254.169.254/) にアクセス可能でなければなりません。
AWS Identity and Access Management (IAM)
LifeKeeper が AWS を操作するために、以下のアクセス権を持った IAM ユーザーもしくは IAM ロールが必要です。EC2 インスタンスの root ユーザーからアクセスできるように EC2 の IAM ロール を設定するか、AWS CLI の設定 を適切に行ってください。
- ec2:DisassociateAddress
- ec2:DescribeAddresses
- ec2:AssociateAddress
- ec2:DescribeRouteTables
- ec2:ReplaceRoute
AWS Transit Gateway
- クラスターノードを配置した VPC と、クライアントを配置したオンプレミス環境とは、Virtual Private Gateway で接続するのではなく、AWS Transit Gateway を経由して接続する必要があります。
- AWS Transit Gateway を作成する際に Default route table association と Default route table propagation を有効にしてください。
- VPC との接続は、Transit Gateway Attachment を作成することで行ってください。
- AWS Direct Connect との接続は Direct Connect Gateway の Gateway association の設定で、作成した AWS Transit Gateway を選択することで行なってください。 この際に、 Allowed prefixes には、クラスターノードを配置した VPC のネットワークアドレスと、仮想 IP アドレスの両方を設定してください。
LifeKeeper ソフトウェアの要件
各サーバーに同じバージョンの LifeKeeper ソフトウェアとパッチをインストールする必要があります。本構成で必要な Application Recovery Kit (ARK) は以下の通りです。具体的な LifeKeeper の要件については、SPS for Linux テクニカルドキュメンテーション および SPS for Linux リリースノート を参照してください。
- LifeKeeper IP Recovery Kit
- LifeKeeper Recovery Kit for EC2
このトピックへフィードバック