ディザスタリカバリ (DR)マルチリージョンEC2
マルチリージョン 高可用性 / DR構成
Route 53 × Aurora Global Database による災害対策
可用性 (SLA目標)
99.99%(リージョン障害に耐える)
RTO(目標復旧時間)
1分以内(Route 53 フェイルオーバー + Aurora昇格)
RPO(目標復旧時点)
1秒未満(Aurora Global Database)
概算コスト
月 200,000〜500,000 円以上
構成概要
- 可用性レベル
- マルチリージョン
- コンピューティング
- EC2
- 想定システム規模
- 大規模(エンタープライズ・基幹システム)
- コスト感
- ¥¥¥高コスト
使用AWSサービス
- Amazon Route 53
- Aurora Global Database
- Amazon EC2
- ALB
- Amazon VPC
概要
Route 53 のヘルスチェックとフェイルオーバールーティングにより、プライマリリージョン(東京)の障害時にセカンダリリージョン(大阪)へ自動切り替えするアクティブ-スタンバイ型のDR構成です。Aurora Global Database による高速なクロスリージョンレプリケーションで、RPO 1秒未満・RTO 1分以内を実現します。
★ 設計のポイント
- ▸リージョン全体の障害でも事業を継続できる災害対策(DR)構成
- ▸Aurora Global Database はリージョン間を通常1秒未満で複製
- ▸平常時はセカンダリを最小構成にし、コストを抑える運用も可能
システム構成図
周辺・運用機能(クロスカッティング / 全体に適用)
監視・運用
CloudWatch
CloudTrail
AWS Configセキュリティ・統制
IAM
GuardDuty
KMS
Secrets Manager配信・保護
Route 53
WAFバックアップ・DR
AWS Backup
S3リージョンVPCプライベートパブリック概念図 / アイコン: AWS Architecture Icons
✓ メリット
- •リージョン全体障害でも1分以内に自動切り替え(RTO < 1分)
- •Aurora Global DB により RPO 1秒未満を実現
- •地理的に離れた利用者への低レイテンシ配信にも応用できる
- •高いSLA・事業継続(BCP)要件を満たせる
✗ デメリット
- •コストが非常に高い(待機リージョン分が常時発生)
- •構成・運用・テスト(DR訓練)が複雑
- •書き込みは必ずPrimaryへ向ける必要があり整合性の考慮が必要
- •フェイルオーバー時はDNS TTLの考慮が必要
→ 主なユースケース
- •金融・基幹システムのディザスタリカバリ
- •ECサイト基幹系(リージョン障害でも停止できない)
- •医療・行政など社会インフラ系サービス
マルチリージョンRoute 53Aurora GlobalDR高可用性