![[アップデート] 大阪リージョンでAWS Application Migration Service (AWS MGN)のVPC Endpointが利用できるようになっていました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-6a711741368370a307aef7341de9bc77/ca88b1ef4dace210a0040da138a84970/aws-application-migration-service)
[アップデート] 大阪リージョンでAWS Application Migration Service (AWS MGN)のVPC Endpointが利用できるようになっていました
2024.09.30こんにちは、AWS事業本部 コンサルティング部の荒平(@0Air)です。
大阪リージョンでAWS Application Migration Service (AWS MGN)のVPC Endpointがいつの間にか利用できるようになっていました。非常に嬉しいニュースですね。
「いつ」アップデートされたのか、リリースノートにも記載がされていないため不明ですが、2024年9月初旬頃にはありました。未確認情報ですが、8月には出ていたという話を聞いています。
いつ大阪リージョンのAWS MGNエンドポイントが利用できるようになったかはさておき、これはとてもありがたいことです。
プライベートネットワーク経由でAWS MGNを使用する場合には、VPCエンドポイントが必要で、これまでは大阪リージョンに実装されていないためにプライベート経路による双方向のレプリケーションが叶いませんでした。
せっかくなので試してみた
構成図
今回の検証のイメージ図です。
左側が東京リージョン、右側が大阪リージョンです。大阪リージョン側にVPCエンドポイントが実装されたので、ソースサーバからここに到達できるよう、VPC Peeringを準備します。
【事前準備】移行先VPCの作成
大阪リージョン側でVPC Endpointを含むVPCが必要です。以前CFnで一発デプロイできるようにしていたのを思い出したので、これを利用します。
【事前準備】ピアリング接続
東京リージョンと大阪リージョン間でVPC Peeringを設定しておきます。
CIDRの重複ができないので、その点注意が必要です。
VPC Peering接続リクエストを送った後は、アクセプタ側でリクエストの承諾が必要です。
【事前準備】ルーティング・セキュリティグループ
大阪リージョン側でVPC Endpointへのルートが入っていることを確認します。
(また、VPC Peeringのルートは東京・大阪の双方向で追加しました)
EC2/S3/MGNのVPC Endpoint(Interface)に紐付いているセキュリティグループはデフォルトになっているため、東京リージョン・大阪リージョンの各IPアドレスをポート443で許可する必要があります。
(厳密には、ソースサーバのある東京リージョンからのポート443はMGN Endpointでのみ利用します)
AWS Application Migration Serviceのレプリケーションテンプレート
レプリケーション開始前に、「データレプリケーションにプライベートIPを使用」を選択して保存しておきます。
また、レプリケーションサーバーのサブネットはVPC Endpointを作成したサブネットを指定します。
AWS Replication Agentのダウンロード・実行
移行元のEC2にてAWS Replication Agentを実行します。
マネジメントコンソールで出力されるコマンドはインターネット経由のため、コマンド内容は先述のブログをご参考ください。
# インストーラーはインターネット経由で取得するか、ローカルマシンを経由しても問題ない
# インターネット経由の場合
sudo wget -O ./aws-replication-installer-init \
https://aws-application-migration-service-ap-northeast-3.s3.ap-northeast-3.amazonaws.com/latest/linux/aws-replication-installer-init
# VPC Endpoint経由の場合
sudo wget -O ./aws-replication-installer-init \
https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init
ダウンロードしたAgentを実行し、移行を開始します。S3, MGNのVPC Endpointはそれぞれ環境に沿って書き換えが必要です。
# Replication Agent 実行コマンド(S3 Interface VPC Endpoint経由)
sudo ./aws-replication-installer-init \
--region ap-northeast-3 \
--aws-access-key-id AKIATWP57PEXAMPLEKEY \
--aws-secret-access-key xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx \
--s3-endpoint <s3-endpoint-DNS-name> \
--endpoint <mgn-endpoint-DNS-name> \
--no-prompt
※ MGN Interface VPC EndpointのDNS名が有効になっている場合は、--endpoint を省略できます。
無事に、大阪リージョンへのプライベートレプリケーションが完了しました!
おわりに
大阪リージョンにAWS MGNのVPC Endpointができたことで、これから大阪リージョンをメインで利用したいと言った場合にも二段階移行(オンプレミス→東京→大阪)する必要がなくなりました。
地味ですが嬉しいアップデートです。
なお、仕組みがほぼ同じのDisaster Recovery Service (AWS DRS)のエンドポイントもありました。(前からあったかもしれませんが…)
東京→大阪のプライベート経路のレプリケーションが捗りそうです。
このエントリが誰かの助けになれば幸いです。
それでは、AWS事業本部 コンサルティング部の荒平(@0Air)がお送りしました!
![[アップデート]CloudTrail Lake で高度なイベントセレクターがサポートされました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-64f6cd71568d228b1e7f3831e5287d75/1b5c0e8e5797b4bff5913d5033b03348/aws-cloudtrail)
![[アップデート] Amazon QuickSight へロゴやテーマカラーを設定するための「ブランド管理機能」が追加されました](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-19e77b9a51519e08b94d0f688c125729/4f439c75e1ee56c70e315fa46fa45f81/amazon-quicksight)
