【AWS DRS】 Default replication settings を変更しても既存の Source Server に反映されない原因を教えてください
困っていること
Default replication settings で 「AWS Elastic Disaster Recovery セキュリティグループを常に使用する:いいえ」 に設定して、任意のセキュリティグループを指定しました。
しかし、新しく起動したレプリケーションサーバー(Replication Server)に 「AWS Elastic Disaster Recovery default Replication Server Security Group」 が自動的に割り当てられてしまいます。
設定が反映されない原因について教えてください。
どう対応すればいいの?
原因
AWS 公式ドキュメントにも記載のある通り、Default replication settings の変更は既存の Source Server には自動反映されません。
Default replication settings の変更は、「変更後に追加された Source Server」 にのみ適用されます。
そのため、Source Server を追加した “当時の設定” が保持され、後から Default replication settings を変更しても既存分は変わりません。
例)
- 2025 年 1 月に Source Server を追加
- 2026 年 2 月に Default replication settings を変更
この場合、既存の Source Server に紐づく Replication Server には、変更前に設定されていたセキュリティグループが引き続き使用されます。
Default replication settings are created during the DRS Service Initialization within a Region. Learn more about configuring your Default replication settings. The options configured within the Default replication automatically apply to any newly added Source Server. Any changes made to the Default replication only apply to any Source Server added after the changes were made, they do not automatically update the corresponding settings on existing Source Servers.
対処法
2 つの方法が考えられます。
Source Server のレプリケーション設定を個別に変更する
- DRS コンソールを開く
- 対象の Source Server を選択
- Replication settings を編集
- セキュリティグループを変更
既存環境では、この方法をご検討ください。
Source Server を再追加する
- 一度 Source Server を削除
- Default replication settings 変更後に再追加
注意点として、本番環境では影響範囲を十分に確認の上で実施してください。
