[レポート]GCR201:中国リージョンおよびベストプラクティスに関する最新情報 #reinvent

AWS re:Invent 2018にて、中国リージョンのアップデートに関するセッションを聴講レポートです。
2018.11.27

こんにちは、坂巻です。

本記事はAWS re:Invent 2018のセッション「Update on AWS China Regions and Technical Best Practices」のレポートです。

概要

In this session, we provide an update on the AWS China Region, and we discuss the business and technical best practices occurring there. Whether you’re new to the AWS China Region or you have familiarity with it, you will find useful information. For those who are new, learn how to register an AWS China account, complete China’s ICP filing, optimize network performance between China and the globe, and more. For those who already have experience with the AWS China Region, learn about the new services launched there in the past year.

スピーカー

スピーカーは以下の二名です。

  • JiaWoei Ling - GM, Global Accounts and Territory BD, AWS China
  • Wen Dai - Solutions Architect Manager

Agenda

  • Overview and services update of AWS China Region
  • Customers and partners
  • Technical best practices

レポート

Overview and services update of AWS China Region

  • 世界標準の冗長性と高可用性
  • BGPによる主要Tier 1キャリアと小型ISPとの接続
  • 2つのアベイラビリティゾーン北京(Beijing)リージョン(Sinnet運営)
  • 3つのアベイラビリティゾーンをもつ寧夏(Ningxia)リージョン(NWCD運営)
  • 他のAWSグローバルリージョンとの一貫性のあるGUI
  • compute,storage,and network等のコアサービスを利用可能
  • グローバルリージョンからの中国リージョンへのシンプルな移行
  • AWS Gateway to China
    • 中国へのAWSゲートウェイは、AWS中国地域を活用するために、中国以外の顧客にワンストップサービスを提供を目指す
    • AWS中国チーム、AWS中国アカウントの登録、FAQに直接アクセス
    • 一般的な質問や登録要求が可能
  • China account registration
    • AWS中国リージョンは、他のAWSグローバルリージョンから分離
    • 分離されたマネジメントコンソール、IAM、認証スタック
    • 異なるエンドポイント
    • AWS中国のアカウントの申請は、AWS中国のサイトにアクセスして以下の情報が必要
    • 中国の営業許可証のスキャンデータ
    • 登録企業のメールアドレス
    • 携帯電話番号、および個人番号のスキャンデータ、中国に所在する連絡先の情報
  • ICP filing
    • 中国でウェブアプリケーションを公開するには、国家発行のICP番号が必要
    • AWS 中国のウェブサイトでICPの記入に関する質問の提出が必要

Customers and partners

多くの企業がありましたので画像で紹介します。

Customers - Internet companies

01

Customers - Traditional enterprise

02

Customers - Public sector

03

Partners

04

Technical best practices

IAM users and polices

  • No root user
    • 北京リージョン、寧夏リージョン、ルートユーザーまたはアカウントユーザーまたは資格情報の概念なし。全てのユーザーは、アカウントを作成したIAMユーザー
  • Amazon Resource Name syntax
    • ARNにはリージョン内のレスポンスのためのaws-cnパーティションが含まれる
    • 例:arn: aws-cn :iam:123456789012:user/dev/subdiv/Zhang

AMI preparation

  • VMイメージを使用してVMインポート
  • グローバルな地域からの非商用AMI移行はLinuxツールdd

Workstation for management

  • 安定したSSHまたはRDPワークステーショプロキシか、コンソールアクセス用に最適化されたインターネット

Developer resources and enviroment

  • github代替サイト(hub.docker.com、hub.daocloud.ioなど)などのグローバルリソースアクセス用に最適化されたインターネット

Set up CLI and SDK

  • AWS CLI,SDKはグローバルリージョンと同様
  • 中国リージョン名
    • 北京(Beijing):cn-north-1
    • 寧夏(ningxia):cn-northwest-1
  • エンドポイント
    • フォーマット:xyz.cn-noth-1.amazonaws.com.cn
    • APIアクセスはsignature version 4のみをサポート

Let's talk about network

  • China ISP networkを使用することでオレゴンリージョン、シンガポールリージョン、東京リージョンとピアリング接続可能

05

06

さいごに

中国リージョンも多くのアップデートあり、主要なサービスは網羅してきているようです。 中国リージョンはアカウント等がグローバルリージョンとは異なり、(私は)普段さわることのないリージョンですが機会があったら利用してみたいと思いました。