こんにちは!コンサル部のinomaso(@inomasosan)です。
2023年4月3日のアップデートで、AWS Trusted Advisorで単一のアベイラビリティゾーンを使用するAmazon ECSサービスを検知できるようになりました。
概要
AWS Trusted Advisorの耐障害性に単一の AZ を使用する Amazon ECS サービスというチェックが追加されました。 これにより本番環境等で意図しない単一障害点になっているかをチェックすることが可能となりました。
アラート基準
- 黄色: Amazon ECS サービスはすべてのタスクを単一の AZ で実行しています。
- 緑: Amazon ECS サービスは少なくとも 2 つの異なる AZ でタスクを実行しています。
推奨されるアクション
- 別の AZ にサービスのタスクを少なくとも 1 つ作成します。
詳細は耐障害性のチェック一覧からご確認ください。
やってみた
今回やってみたことは以下の通りです。
- AWS Trusted Advisor有効化の確認
- 単一のアベイラビリティゾーンのみのECSサービス作成
- AWS Trusted Advisorでチェックされるかの確認
AWS Trusted Advisor有効化の確認
AWS Trusted AdvisorはAWSアカウント開設直後から有効になっています。
念の為、明示的に無効化されてないかを、Trusted Advisorコンソールの詳細設定 - Trusted Advisor を管理から確認します。
単一のアベイラビリティゾーンのみのECSサービス作成
ECSサービス作成時にネットワーキングで単一のAZとなるようにサブネットを設定します。
今回はap-northeast-1aのみのサブネットを選択しました。
念の為、ECSサービス作成後に意図した設定となっているかを確認します。
AWS Trusted Advisorでチェックされるかの確認
以前から作成している方は問題ないのですが、今回は新規作成したのでチェック一覧に表示されるまで24時間程度かかりました。もし検証目的で試される方は気長に待ちましょう。
Trusted Advisorでチェックされると、耐障害性で以下のような画面が表示されます。
もし該当のECSサービスが本番環境である場合は、その設定が本当に意図した通りのものなのか、可用性の観点から複数AZにしてECSタスクを追加起動する必要がないかを確認しましょう。
まとめ
Trusted Advisorで継続運用に役立つアップデートが続々出てきていますね。
チェックをうまく使って、システムの運用負荷を軽減していきましょう!
この記事が、どなたかのお役に立てば幸いです。それでは!
3
