こんにちは、AWS事業本部の荒平(@0Air)です。
皆さんは、AWS Elastic Disaster Recovery (DRS)を使ってますか?私は最近使い始めました。
2023年9月にAWS DRSでは、「起動後のアクション」が追加されていました。
AWS Application Migration Service (MGN)と同様、EC2を起動後に何かしらのアクションを事前定義できるものです。
以下で紹介されておりますので、ご参考ください。
上記記事では、6アクションが記載されていますが、2024年1月現在、10アクションに増えていたため表にまとめました。
なお、公式ドキュメントは以下です。
利用できる起動後アクション (Post-launch Actions)
| 項目 | 内容 | 備考 |
|---|---|---|
| Enable SSM | SSM AgentをゲストOSにインストールします。デフォルトで有効かつ、非アクティブ化することはできません | |
| Cloudwatch | CloudWatch AgentをゲストOSにインストールします | CloudWatch用のIAMロールが必要 |
| Linux time sync setting | ゲストOSをAmazon Time Sync Service (ATSS)へ時刻同期します | Linuxのみ |
| Volume integrity validation | 各ボリュームの整合性を確認します(ソースサーバとサイズ比較、マウント、アクセス可能かどうか) | 最大50ボリュームまで |
| EC2 connectivity check | 定義したIP:portの組み合わせに対して、ネットワーク接続チェックを行います | IP:portの組み合わせを最大5つまで |
| Process status validation | 定義したプロセスが実行状態であるか確認します。 | サービス開始までの時間を考慮する必要あり |
| Validate disk space | 移行後のサーバで空き容量のパーセンテージを確認します | |
| HTTP/HTTPS response validation | 定義したURLのリストへHTTP/HTTPS接続を行い、応答を確認します | |
| Verify tags | 起動テンプレートおよびソースサーバのタグが、移行後のサーバに付与されているか確認します | |
| Create AMI from Instance | AWS DRSで起動したサーバからAMIを取得します |
起動順はアクション毎に決めることができるため、プロセスチェックなどEC2インスタンス起動後に処理が必要なものは後ろの方で確認することが望ましいです。
利用方法
AWS DRSの利用開始直後は、Post-launch Actionsは有効になっていません。
「デフォルトの起動後のアクション」 → 「起動後のアクションの設定」 → 「編集」から設定を変更します。
「起動後のアクションがアクティブです」にチェックを入れて保存します。
この機能はAWS Systems Managerを経由して実行されるため、「Enable SSM」は自動的に有効になります。
その他、必要なアクションがあれば都度有効にします。
なお、これらの定義はデフォルト値を操作するもので、ソースサーバ毎に設定することも可能です。
おわりに
AWS Elastic Disaster Recovery(DRS)の起動後アクションを一覧化しました。
これらのアクションに加え、Systems Managerのドキュメントを作成すれば、オリジナルの動作検証などを定義することが可能です。
ただし、DR発動時にこれらの動作時間が必要なため、必要最低限のアクションにすることが望ましいです。
(AWS MGNはAmazon Inspectorのインストールだったり、OSの変換だったりのアクションがありますが、このあたりは時間がかかるため敢えて実装されていないような気もします)
このエントリが誰かの助けになれば幸いです。
それでは、AWS事業本部 コンサルティング部の荒平(@0Air)がお送りしました!
4
