CDP:Shared Serviceパターン
提供:AWS-CloudDesignPattern
システム共通サービスの共用化
目次 |
解決したい課題
ログ収集サーバー、監視システムのホストサーバー、WAFやウイルス定義配布サーバーなどは、複数のシステムに対して提供される共通的なサービスだが、こういったサービスをシステムごとに作り込むと、システムのコストや運用/メンテナンスの工数が大きくなってしまう。このようなサービスは、できる限り共有するのが望ましい。
クラウドでの解決/パターンの説明
個別のシステムは、そのシステムごとに独立したネットワーク内に構築し、共通で使いたいサービスは共通サービス用の独立ネットワーク内に構築する。共通システムと個別システムは、クラウド内のネットワーク接続機能を用いて論理接続を行う。これにより、各個別システムから、共有サービスネットワーク内のシステムを利用できるようになる。
実装
個別システムおよび共通サービスは、それぞれ個別のVPC 内に構築し、VPC の機能であるVPC peering を用いて個別システムと共通システムを接続する。
- 個別システムごとにVPCを作成し、システムを構築する。
- 共通サービス用にVPCを作成し、システム共通で提供するサービスを構築する。
- VPC peeringを使用して、個別システムのVPCと共通サービスのVPCを接続する。
- 別システムのアプリケーションに対して、共通サービスを利用するための設定を行う。
構造
利点
- 共通サービスを一元化することで、コストの削減と運用負荷の低減を行える。
- VVPC Peeringは異なるAWSアカウント同士でも行えるため、共通サービスだけ異なるAWSアカウントで運用でき、担当部門や企業を分けたり、コストを明確に分けられる。
注意点
- VPC Peeringは、ネットワークレンジがかぶると利用できない。そのため、各VPCのレンジがかぶらないように設計する必要がある。
- VPC Peeringで接続したVPC間では、セキュリティグループ名を使ったセキュリティグループを設定できないため、IPアドレスベースで設定する必要がある。
