CDP:Floating Gatewayパターン
提供:AWS-CloudDesignPattern
クラウド上のネットワーク環境の切り替え
目次 |
解決したい課題
システム開発の際には、開発環境やテスト環境、ステージング環境などいくつかの環境を構築するが、各環境間ではシステム構成に差異が無いのが望ましい。また、既存システムをアップグレードするような場合には、既存環境に手を入れずに新しい環境を構築するほうがリスクを抑えられる。 クラウドを利用するとこれらを容易に実現できるが、新たに構築した環境のIPアドレスレンジが既存のものと変わってしまうと、システム設定などに変更の必要が出てくる。
クラウドでの解決/パターンの説明
クラウドでは、仮想的なネットワーク環境を瞬時に調達できるため、開発やテスト、システム環境アップグレードの際に、同一の設定を持った仮想ネットワークを複数作成できる。同一設定の仮想ネットワークであれば、IPアドレスやルーティングを同一にできるため、設定ファイルやステージごとのシステム環境差異の影響を少なくできる。オンプレミスからVPN/専用線経由で接続する場合は、同一アドレスレンジを持つ複数のネットワーク環境に同時に接続できないが、クラウド側のゲートウエイを付け替えて、オンプレミス側のネットワーク設定を変更することなく、容易にクラウド側のネットワーク環境を切り替えられる。
実装
- 任意のアドレスレンジのVPCを構築し、Virtual Private Gatewayを設定する。
- VPN接続の場合は、Customer Gatewayを作成し、Virtual Private GatewayとのVPN connectionを設定する。オンプレミス側のルーターに対してVPN設定を行い、接続できることを確認する。専用線接続(Direct Connect)の場合は専用線接続のconnectionを確立後、Virtual Interfaceを作成し、Virtual Private Gatewayにアタッチする。
- 利用目的ごとに、VPCを複数作成する。
- VPCの切り替えが必要になった場合は、Virtual Private Gatewayを切り替え先のVPCにアタッチし直す。
構造
利点
- AWS側のゲートウェイの付け替え操作だけで切り替えられるため、オンプレミスのルーターを設定する必要がない。
- 同一環境のVPC構成を複数利用できる。
- システムアップグレードの場合、新システムで問題が発生しても旧システムに切り戻せる。
注意点
- 同一ネットワークレンジのVPCには、VPN/DirectConnectでは同時に接続できないため、接続されていないVPCに対しては、インターネット経由でシステム構築を行うか、別ネットワークレンジのVPCにおいたBastionサーバーを踏み台にしてシステム構築を行う必要がある。
