[レポート]HashiCorp社から!ハイブリッドインフラストラクチャ全体のサービスメッシュについて #NET211-S #reinvent

特集

島川寿希也

2019.12.04

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは、AWS事業本部の島川です。

本記事ではラスベガスで開催されたAWSの一大イベント AWS re:Invent 2019で発表されたセッションをご紹介いたします。

みんな大好きTerraformの話はちらっとだけ出てきます。

今回紹介するセッション

Service mesh across hybrid infrastructure

スピーカー

Rosemary Wang Developer Advocate , HashiCorp

概要

Having visibility of services and traffic between an on-premises data center and AWS can help you understand costs, troubleshoot requests, secure connections, and maintain application resiliency. In this session, we walk through how to configure AWS Cloud Map and HashiCorp Consul so that you can observe services and manage traffic between the cloud and your data center. We also show you how to trace a request from an AWS application to a data center database in order to troubleshoot an issue. This presentation is brought to you HashiCorp, an APN Partner.

オンプレミスのデータセンターとAWS間のサービスとトラフィックを可視化すると、コストの理解、リクエストのトラブルシューティング、接続のセキュリティ保護、アプリケーションの復元力の維持に役立ちます。このセッションでは、AWS Cloud MapとHashiCorp Consulを設定して、クラウドとデータセンター間のサービスを観察し、トラフィックを管理できるようにする方法を説明します。また、問題をトラブルシューティングするために、AWSアプリケーションからデータセンターデータベースへのリクエストをトレースする方法も示します。このプレゼンテーションは、APNパートナーのHashiCorpから届けられます。

レポート

ハイブリッドインフラストラクチャの課題

  • オンプレの10.0.[0-2].0/24のネットワーク
  • AWSの172.16.[0-2].0/24のネットワーク
  • それぞれのネットワークのホストがどこにアクセスするのかまたアクセスをどう制御するのか管理が大変

実現に向けた必要な機能

  • AWSリソースとサービスを発見する
  • データセンターのリソースとサービスを発見する
  • AWSとデータセンター間のリクエストを管理する

AWSとデータセンターを見極めた構築

  • AWS側はAWS Cloudmapを用いる
  • データセンター側はHashiCorp Consulを用いる
    • サービスメッシュも含まれる

CloudmapとConsulを同期する

  • App Mesh機能も持ったConsulとAWS CloudMapを同期する。

移行の流れ

Consulのサービスメッシュの設定

移行対象を考える

  • Webサーバー
    • ユーザーのテスト必須
  • API
    • 簡単にリファクタリング及び移行できる
  • DBサーバー
    • コンプライアンスとセキュリティ評価が必要
    • セキュリティ的に辛いのでそのまま

まずはRoute53の設定

  • ConsulとCloud Mapを同期してRoute53にデータセンター側のDatabase情報を登録

APIサーバーの実行

  • AWS側にConsul Serverを起動する
  • データセンター側のWebサーバーからの負荷分散を実装(振り分けはまだ行わない)

振り分けをしてAWS側での動作を確認

  • 50%、50%で分散させてアクセスを確認する。

問題なかったら移行する。

  • AWS側への振り分けを100%にする

APIでの実装に切り替える

AWS側にWebサーバーを構築

移行

まとめ

  • AWSとデータセンターを一つの画面で可視化することができるので、運用の複雑さが緩和される。
  • AWS CloudMap / AWS AppMesh / HashiCorp Consulは洞察の管理と提供に役立つ
  • 記録システムを単一のシステムに統合することができる

さいごに

オンプレにあるシステムをなるべくダウンタイム無しでAWSへの移行をする方法についてのセッションでした。細かい手順まで共有されていて非常に勉強になりました。本記事では触れていませんでしたが、Route53の設定なんかについてはTerraformを使ってやるといいよーともおっしゃっていました。

ハイブリッド環境において一つのコンソール画面で移行やデプロイが完結するツールがそろっているHashiCorpこれからも注目です!

AWS

関連記事

Security-JAWS 第32回レポート #secjaws #secjaws32 #jawsug #サイバーセキュリティは全員参加

臼田佳祐

2024.02.14

Security-JAWS 第31回レポート #secjaws #secjaws31 #jawsug

臼田佳祐

2023.11.15

【iOSDC Japan 2023 レポート】「SwiftUIに適した新アーキテクチャの導入に挑む」を聞いてきた。

リルオッサ

2023.09.05

【iOSDC Japan 2023 レポート】「Xcode Previewを気軽に利用するためのDI戦略」を聞いてきた。

リルオッサ

2023.09.05