【レポート】中国リージョンを使うにはどうしたらいい？AWS中国の最新情報とベストプラクティス #AWSSummit

こんにちは、菊池です。

本日は幕張メッセで行われているAWS Summit Tokyoの初日です。本記事では、Expo内のAWSブースで行われていたミニセッション、「AWS中国の最新情報とベストプラクティス」についてレポートします。

スピーカーは、Amazon Web ServicesのManager, Solutions Architect、何鵬さんです。

レポート

アジェンダ

• 中国リージョンについて最新情報
• 技術面のベストプラクティス
• お客様一覧

中国リージョンについて最新情報

• リージョンとアベイラビリティゾーン（AZ）
  • 2つのリージョンでサービスを提供
  • 北京リージョン：2AZ、寧夏リージョン：3AZ
  • インフラの冗長性と高可用性はAWSグローバル標準に従う
  • サービスのSLAは他のリージョンと同じ
  • Tier1キャリアでも一般的なISPでも接続が可能
• AWS中国のビジネスモデル
  • AWS + NWCD（寧夏）または SINNET（北京）により運営される
• サービス一覧
  • 他のリージョンと同じGUI
  • 全てのコアサービス（コンピューティング、ストレージ、ネットワークなど）は使用可能
  • グローバルから中国までの移行は簡単
• 新サービスも続々リリース（2018/2019に登場した新サービスを紹介）
  • Snowball
  • DMS
  • SF
  • Aurora
  • R5/C5インスタンス
  • P3インスタンス
  • Deep Learning AMI
  • Polly
  • CloudFront
  • Elemental Media Convert
  • KMS　など
• AWS中国アカウント
  • アカウントはグローバルリージョンと分離される
  • 申請要件
    • 中国にある企業の営業許可証
    • 有効な会社メール
    • 中国における連絡先
    • 個人での利用は不可
• ICPについて
  • パブリックウェブサイトをホストする際にIPC番号が必要
  • AWS中国のパートナーによりプロセスを加速させる
  • ICPの申請に必要なもの
    • EIP/ELBの固定IPを取得
    • トップレベルドメインの情報
    • 営業許可証と連絡先
  • SINNET（北京）またはNWCD（寧夏）がMIITに申請を代行
  • 20日間のリードタイムが必要なことに注意
• AWS Gateway to China
  • 1stopのウエブサイト
  • 中国リージョンに関するFAQ、申請手順などの情報が提供される
  • 将来的には技術情報も提供される予定

技術面のベストプラクティス

• ルートユーザーがない（ルートユーザーという概念がない）
  • 全てIAMユーザー
  • ARNがawsの代わりにaws-cnになる（例：arn:aws-cn:iam:xxxxxxxxx）
• ビルディングブロックの用意
  • AMIの準備
  • AMIコピーはできない
    • VMImportは可能
    • グローバルリージョンからの以降はddコマンドを使用してEBSをコピーする
• Workstation on Management
  • サーバ管理:SSH/RDP用のWorkstationを用意する
  • 安定的な最適化されたインターネットプロキシを用意
  • 開発者向けリソースと環境
    • グローバルリソースへのアクセスに最適化されたインターネットを利用（GitHubなど）
    • ローカル代替案を検討する
• ツール
  • CLI/SDKは同じものが使える
  • リージョンコード
    • 北京：cn-north-1
    • 寧夏：cn-northwest-1
  • エンドポイントは違う
    • .cnサフィックス
  • Sigv4しかサポートしない
• 中国で使えるグローバルパートナーのソリューション
  • F5
  • NetApp
  • Tableo
  • SAP など多数

AWS中国のユーザー

• 多くの企業で利用されている
  • インターネット企業
  • エンタープライズ
  • 公共

最後に

中国リージョンの利用方法や独特な部分について紹介されていました。なんとなく、敷居が高いイメージがある中国リージョンの利用ですが、ないにが必要なのかが整理できたと思います。

なお、実際に北京リージョンを使ったレポートは以下を参照ください。

AWS中国の北京リージョンでEC2を起動させてみた