AWS大阪リージョン ファーストインプレッション
今週、AWS大阪リージョンが正式に開設されました。これまでのローカルリージョンの期間は選ばれた人(申請制製で審査あり)しか使えなかったので、なんなら「ついにGA(一般公開)」と言ってもいい気がします。目についた範囲での情報と軽く触ってみた感想をまとめておきます。……みたいなのは最近はファーストインプレッションじゃなく「使ってみた」「やってみた」とかいうのかな。まあどちらでもいいですね。
AWS大阪リージョンとは
AWS アジアパシフィック(⼤阪) リージョンは⽇本で 2 番⽬、アジア太平洋地域で 9 番⽬、そして世界で 25 番⽬に新たに開設された 3 つのアベイラビリティーゾーン(AZ)を持つ AWS リージョンです。
(AWS 大阪リージョン - 2021年3月 誕生! | AWS (アマゾン ウェブ サービス)
大阪リージョンは、2021年3月2日に正式リージョンに昇格しました。25という総リージョン数からも予想できることですが、国内に2リージョン設置されている国は少なく、米国内に複数あるほかには中国が3リージョン(香港含む)、日本が今回のリリースで2リージョンあるぐらいみたいで、他にはインドが年内に2リージョンになる予定です。大阪リージョンが発表された2021年3月2日は、これは2006年2月14日のAWS(S3)サービス開始からほぼちょうど25年目、2011年3月2日の東京リージョン(世界で5番目)開設からちょうど10年目になります。
これに先立って、AWSは2018年に大阪に「ローカルリージョン」を解説していました。ローカルリージョンは大阪で初めて取り入れられた仕組みで、アベイラビリティゾーンを一つしか持たず、提供されるサービスが制限され、利用は申請性など、非常に制約の多いものでした。これはあくまで東京リージョンの利用者が、ビジネスインパクトのある本番サービスのDR先としてのみ利用するために先行して限定公開されたものでした。
今回の発表で、大阪リージョンはローカルリージョンから正式リージョン(フルリージョンとかスタンダードリージョンとかも表現されている)に昇格しました。3つのアベイラビリティゾーンを備え、多くのサービスが提供され、AWS利用者であればだれでも申請なしに使えるリージョンになっています。プレスリリースには、ソニー銀行やKDDI、近畿大学などと並び、平井卓也デジタル改革担当大臣がメッセージを寄せています。
自由民主党所属衆議院議員 デジタル改革担当大臣 平井卓也氏は以下のように述べています。「この度は、AWS 大阪リージョンのオープン、おめでとうございます。日本政府は『クラウド・バイ・デフォルト原則』を掲げ、クラウドサービスの利用を第一候補とした基本方針を策定し、AWS の活用も開始しています。2021 年 9 月の発足を予定しているデジタル庁では、国にとっても地方にとってもデジタル化を進める上で必要となる標準化や相互連携を促進するため、クラウド上でどのようにシステムを動かしていくべきなのかを考えるのが大きな使命だと思っています。AWS を含めた様々な企業と協力して、日本のデジタル化の推進に全力を挙げてまいります。」
(AWS、国内 2 拠点目となるリージョンを開設 | AWS)
今後、大阪リージョンは広く使われる国内災対サイトとして、また関西圏からのレイテンシが小さい第二のリージョンとして、国内で広く使われていくものと思われます。
ローカルリージョンからフルリージョンへ
あらためて、2018年からの「大阪ローカルリージョン」時代と、2021年3月からの「大阪リージョン」の違いをまとめます。
広く誰でも使えるようになり、広く様々な構成のサービスで使えるようになり、冗長性も他の(フル)リージョンと同等になったのが、今回拡張された大阪リージョンです。実質的に、大阪リージョンのGA(General Available:正式公開)と言えるかもしれません。
大阪リージョンと東京リージョン
大阪リージョンと東京リージョンの違いを挙げます。AWS社のチーフエヴァンジェリストJeff Barrが、公式ブログエントリで次のような点を挙げています。
・CoudFrontのエッジロケーションは東京は16か所、大阪は1か所
・CoudFrontのリージョナルエッジキャッシュは東京1か所
・Direct Connectロケーションは東京は2か所、大阪は1か所
また大阪リージョンは関西圏に対してレイテンシ(通信遅延)が小さいことが期待されます。Jeff Barrの記事によれば、次のようなレイテンシになっています。やはり名古屋、広島など関西圏でレイテンシが小さくなっています。
3月4日に開催されたAWS Expert Online for JAWS-UG #14では参加者が実際にpingを売ってみるという試みがあり、東京の私の自宅からでは東京リージョンが平均7ms、大阪リージョンが平均12msだったので、関西圏からはちょうど逆の感覚なのだろうと思います。また「金沢からだと大阪の方が早い!」といった声もありました。
大阪リージョンの利用
現在、大阪リージョンは全アカウントで「デフォルトで有効」になっており、特に設定や申請は必要ありません。右上のリージョン切替リストから「アジアパシフィック(大阪)ap-northeast-3」を選択するだけで使えます。
「多くのサービスが使えるようになった」とはいえ、AWSではリージョンごとに利用できるサービスに差があります。まだ東京リージョンで使えて大阪リージョンでは使えないサービスもあります。利用可能なサービスについては「AWS リージョン別のサービス表」で確認してください。
EC2とEBS、S3、VPCとELB、ECSとEKSとFargete、LambdaとAPI Gateway、RDSとDynamoDBと、代表的なサービスはそろっているように見えます。ただしAWS BackupやAmazon FSxなど、現時点で利用できないサービスもあります。Amazon EFSは大阪リージョン発表の翌日、3月3日に利用可能になりました。随時最新情報を確認してください。
他に細かい部分での差異がある可能性があるかもしれません。例えばJeff Barrのブログ記事には、大阪で使えるインスタンスタイプ(EC2やRDSのサイズ)についても言及があります。
The Asia Pacific (Osaka) Region supports the C5, C5d, D2, I3, I3en, M5, M5d, R5d, and T3 instance types, in On-Demand, Spot, and Reserved Instance form. X1 and X1e instances are available in a single AZ.
(AWS Asia Pacific (Osaka) Region Now Open to All, with Three AZs and More Services | AWS News Blog)
例えば無料利用枠のあるt2.microインスタンスタイプは東京リージョンでは広く使われていると思いますが、大阪でこのT2ファミリーは利用できないことになります(無料利用枠にこだわらなければ、同じT系の次世代であるT3ファミリーがサポートされています)。こうした細かいあたりは実際に使いたくなったものを、構成画面等で確認するのがよいと思います。
CLIやCloudFormation、各言語SDKからAWSを使っている場合、リージョンと合わせてアベイラビリティゾーン名やAZID、AMIのIDが変わっていることも意識する必要が出て来ます。リージョンは「ap-northeast-3」、アベイラビリティゾーン名は「ap-northeast-3a」「ap-northeast-3b」「ap-northeast-3c」、AZIDは「apne3-az1」「apne3-az2」「apne3-az3」でした。AMIのIDはちょっとアレな数だし最新のAMIはそこそこ頻繁に更新されるので、以下を参考に使うときに適宜確認してください。
東京から大阪へのDR(EC2+RDSのWeb/DB構成)
東京リージョンでWeb/AP構成をEC2+RDSで構築し、バックアップ、大阪リージョンでバックアップからレストアを試行しました。展開/復元方法はCloudFormationを利用する形にしていましたが、構成は「AWS Hands-on for Beginners | AWS ~ スケーラブルウェブサイト構築編 ~」とほぼ同様で下図のようなものです。
もともとこの構成で他リージョンでの復元ができるよう、AWS Backupでの保護と他リージョンへのコピー、CloudFormationテンプレートの多リージョン(東京/シンガポール/オレゴン)デプロイ対応をしていたのですが、大阪リージョンでやってみると次のような点に気づきました。
・アベイラビリティゾーンや同等AMIのIDが異なります(前述)。
・他リージョンで使用していたt2.microインスタンスタイプが使えません。
・AWS Backupサービスがまだ利用できません。このため、AWS Backupで保護したリソースの復旧地点について、大阪リージョンに自動的にコピーを送らせることはできません。
このため、次のような形でバックアップ&レストアを確認しました。
(1)CloudFormationテンプレートを修正。リージョン差異吸収の定番であるMappingsに大阪リージョンのAZやAMIのIDなどを追加し、インスタンスタイプを `t2.micro` から大阪リージョンで使用できる `t3.micro` に変更。
(2)バックアップ元環境の構築。東京リージョンにCloudFormationによりシステム構築。
(3)AWS Backupによる保護。東京リージョンでAWS BackupによりEC2インスタンス、RDSデータベースを保護。コピー先は指定しない。
(4)バックアップをレストア先にコピー。AWS Backupが作成したEC2インスタンスのカスタムAMI、RDSデータベースのデータベーススナップショットを手作業で大阪リージョンにコピー。
(5)レストア。大阪リージョンでCloudFormationにより、コピーされたカスタムAMIとDBスナップショットからシステム構築(≒レストア)。
上記により、大阪リージョンでレストアできることを確認しました。
まとめ
大阪リージョンは2021年3月から、正式リージョンとなり他のリージョンと同じように使えるようになりました。細かく見ていけばまだリージョンとして滑り出しで使用できないサービスもありますし、最新のリージョンで旧世代のインスタンスタイプが使えないなどもありますが。代表的なサービスはそろっているように思われます。私見では、次のどちらの考え方で利用してもよいと思います。
(a)東京をメインのリージョンとし、大阪を災対先リージョンと考える。
(b)まずは利用者の多い地域からのレイテンシで東京か大阪かを判断し、大阪を選択した場合もまだ使えないサービス等が必要になったら東京を使う。
これまでは東京以外のリージョン=シンガポールやソウル、あるいはオレゴンなどの海外リージョンでした。コンプライアンスの検討コストとか社内規定とかで、東京以外のリージョン利用は考慮外としてきたことも多かったかと思います。つまり今回の大阪リージョン開設を機に、はじめて2つ目のリージョンを使うとかマルチリージョン構成をする、はじめてリージョン間の差異を体験するという人も多いかと思います。初めて東京以外のリージョンを使うというときは、必ず「早めに実際に動かしてみる」ことをお勧めします。
私の場合は、AZやAMIの差分吸収が必要だろうとは事前に意識していましたが、AWS Backupサービスや、t2.microインスタンスタイプが使えないことは想定できておらず、動かしてみて気付きました。小さな問題はたいてい解決可能な問題だと思いますが、余裕をもって確かめておくことが大切だと思います。
参考情報
(1)大阪リージョン特設ページ
(2)ニュースリリースと公式ブログ記事
レイテンシ、利用可能なサービスとインスタンスタイプ等に触れています。
(3)リージョンごとに利用可能なサービス
(4)2018年の大阪ローカルリージョン開設時のニュースリリースおよびセミナー資料
(5)その他の(このnoteでは触れなかった)参考資料
2021年3月4日に開催された「AWS Expert Online for JAWS-UG #14」の資料。
大阪リージョンを紹介するパンフレット(8ページ)をダウンロードできます。
東京および大阪リージョンのレジリエンシーについての資料(7ページ)のダウンロード方法が紹介されています。
この記事が気に入ったらサポートをしてみませんか?