大規模障害モード

ラック、データセンター、アベイラビリティーゾーン (AZ)、またはリージョンの障害などの大規模な障害モードを軽減する HA アーキテクチャを設計するには、独立した電源と WAN 接続を備えた別々のデータセンターに、十分なインフラストラクチャ容量を備えた複数の Outposts をデプロイする必要があります。Outposts は、AWS リージョン または複数のリージョン内のさまざまなアベイラビリティーゾーン (AZ) にアンカーします。また、同期または非同期のデータ複製とワークロードトラフィックのリダイレクトをサポートするために、ロケーション間の耐障害性と十分なサイト間接続をプロビジョニングする必要があります。アプリケーションアーキテクチャによっては、グローバルに利用可能な Amazon Route 53 DNS とリージョン別に利用可能な Elastic Load Balancing サービスを使用して、トラフィックを目的の場所に誘導し、大規模な障害が発生した場合に残っているロケーションへのトラフィックのリダイレクトを自動化できます。

複数の Outpost にまたがるアプリケーションワークロードを設計してデプロイする場合に注意する必要があるネットワーク上の制限があります。2 つの別々の Outpost にあるリソースは、リージョンを経由してトラフィックを転送しても相互に通信できません。同じ VPC 内にデプロイされた 2 つの別々の Outpost 上のリソースは、カスタマーネットワークを介して相互に通信できません。異なる VPC にデプロイされた 2 つの別々の Outpost 上のリソースは、カスタマーネットワークを介して相互に通信できます。

次の 2 つの図は、ブロックされたネットワークパスと正常なネットワークパスを示しています。

単一の VPC 複数の Outpost のネットワークパス

リージョンを通過する Outpost から Outpost へのトラフィックは、アンチパターンであるためブロックされます。このようなトラフィックは両方向の出力料金が発生し、お客様の WAN を介してトラフィックをルーティングするよりもはるかにレイテンシーが大きくなる可能性があります。

同じ VPC 内の複数の Outpost にあるリソースは相互に通信できません。同じ VPC 内の Outpost 間のトラフィックは、常にローカル VPC CIDR ルートをたどり、リージョンを経由し、そこでブロックされます。

Outpost から Outpost へのトラフィックをローカルのオンプレミスネットワークと WAN ネットワークでルーティングできるように、複数の Outpost でリソースをデプロイする場合は別々の VPC を使用する必要があります。

複数の VPC 複数の Outpost のネットワークパス

大規模な障害モードからの保護に関する推奨プラクティス:

• 複数の AZ とリージョンにアンカーされた複数の Outpost をデプロイします。

• マルチ Outpost デプロイでは、Outpost ごとに別々の VPC を使用してください。