【レポート】中国リージョンを使うにはどうしたらいい?AWS中国の最新情報とベストプラクティス #AWSSummit

こんにちは、菊池です。

本日は幕張メッセで行われているAWS Summit Tokyoの初日です。本記事では、Expo内のAWSブースで行われていたミニセッション、「AWS中国の最新情報とベストプラクティス」についてレポートします。

スピーカーは、Amazon Web ServicesのManager, Solutions Architect、何鵬さんです。

レポート

アジェンダ

  • 中国リージョンについて最新情報
  • 技術面のベストプラクティス
  • お客様一覧

中国リージョンについて最新情報

  • リージョンとアベイラビリティゾーン(AZ)
    • 2つのリージョンでサービスを提供
    • 北京リージョン:2AZ、寧夏リージョン:3AZ
    • インフラの冗長性と高可用性はAWSグローバル標準に従う
    • サービスのSLAは他のリージョンと同じ
    • Tier1キャリアでも一般的なISPでも接続が可能
  • AWS中国のビジネスモデル
    • AWS + NWCD(寧夏)または SINNET(北京)により運営される
  • サービス一覧
    • 他のリージョンと同じGUI
    • 全てのコアサービス(コンピューティング、ストレージ、ネットワークなど)は使用可能
    • グローバルから中国までの移行は簡単
  • 新サービスも続々リリース(2018/2019に登場した新サービスを紹介)
    • Snowball
    • DMS
    • SF
    • Aurora
    • R5/C5インスタンス
    • P3インスタンス
    • Deep Learning AMI
    • Polly
    • CloudFront
    • Elemental Media Convert
    • KMS など
  • AWS中国アカウント
    • アカウントはグローバルリージョンと分離される
    • 申請要件
      • 中国にある企業の営業許可証
      • 有効な会社メール
      • 中国における連絡先
      • 個人での利用は不可
  • ICPについて
    • パブリックウェブサイトをホストする際にIPC番号が必要
    • AWS中国のパートナーによりプロセスを加速させる
    • ICPの申請に必要なもの
      • EIP/ELBの固定IPを取得
      • トップレベルドメインの情報
      • 営業許可証と連絡先
    • SINNET(北京)またはNWCD(寧夏)がMIITに申請を代行
    • 20日間のリードタイムが必要なことに注意
  • AWS Gateway to China
    • 1stopのウエブサイト
    • 中国リージョンに関するFAQ、申請手順などの情報が提供される
    • 将来的には技術情報も提供される予定

技術面のベストプラクティス

  • ルートユーザーがない(ルートユーザーという概念がない)
    • 全てIAMユーザー
    • ARNがawsの代わりにaws-cnになる(例:arn:aws-cn:iam:xxxxxxxxx
  • ビルディングブロックの用意
    • AMIの準備
    • AMIコピーはできない
      • VMImportは可能
      • グローバルリージョンからの以降はddコマンドを使用してEBSをコピーする
  • Workstation on Management
    • サーバ管理:SSH/RDP用のWorkstationを用意する
    • 安定的な最適化されたインターネットプロキシを用意
    • 開発者向けリソースと環境
      • グローバルリソースへのアクセスに最適化されたインターネットを利用(GitHubなど)
      • ローカル代替案を検討する
  • ツール
    • CLI/SDKは同じものが使える
    • リージョンコード
      • 北京:cn-north-1
      • 寧夏:cn-northwest-1
    • エンドポイントは違う
      • .cnサフィックス
    • Sigv4しかサポートしない
  • 中国で使えるグローバルパートナーのソリューション
    • F5
    • NetApp
    • Tableo
    • SAP など多数

AWS中国のユーザー

  • 多くの企業で利用されている
    • インターネット企業
    • エンタープライズ
    • 公共

最後に

中国リージョンの利用方法や独特な部分について紹介されていました。なんとなく、敷居が高いイメージがある中国リージョンの利用ですが、ないにが必要なのかが整理できたと思います。

なお、実際に北京リージョンを使ったレポートは以下を参照ください。

AWS中国の北京リージョンでEC2を起動させてみた