CDP:Shared Serviceパターン

提供:AWS-CloudDesignPattern
移動: 案内, 検索
寄贈したアーキテクト

システム共通サービスの共用化

目次

解決したい課題

 ログ収集サーバー、監視システムのホストサーバー、WAFやウイルス定義配布サーバーなどは、複数のシステムに対して提供される共通的なサービスだが、こういったサービスをシステムごとに作り込むと、システムのコストや運用/メンテナンスの工数が大きくなってしまう。このようなサービスは、できる限り共有するのが望ましい。

クラウドでの解決/パターンの説明

 個別のシステムは、そのシステムごとに独立したネットワーク内に構築し、共通で使いたいサービスは共通サービス用の独立ネットワーク内に構築する。共通システムと個別システムは、クラウド内のネットワーク接続機能を用いて論理接続を行う。これにより、各個別システムから、共有サービスネットワーク内のシステムを利用できるようになる。

実装

 個別システムおよび共通サービスは、それぞれ個別のVPC 内に構築し、VPC の機能であるVPC peering を用いて個別システムと共通システムを接続する。

  • 個別システムごとにVPCを作成し、システムを構築する。
  • 共通サービス用にVPCを作成し、システム共通で提供するサービスを構築する。
  • VPC peeringを使用して、個別システムのVPCと共通サービスのVPCを接続する。
  • 別システムのアプリケーションに対して、共通サービスを利用するための設定を行う。

構造

ytmxmAAlDNow0uxQ-66395.png

利点

  • 共通サービスを一元化することで、コストの削減と運用負荷の低減を行える。
  • VVPC Peeringは異なるAWSアカウント同士でも行えるため、共通サービスだけ異なるAWSアカウントで運用でき、担当部門や企業を分けたり、コストを明確に分けられる。

注意点

  • VPC Peeringは、ネットワークレンジがかぶると利用できない。そのため、各VPCのレンジがかぶらないように設計する必要がある。
  • VPC Peeringで接続したVPC間では、セキュリティグループ名を使ったセキュリティグループを設定できないため、IPアドレスベースで設定する必要がある。

その他

個人用ツール
名前空間
変種
操作
CDPメニュー
ツールボックス