AWS Outposts によるハイブリッドクラウド - オンプレミスへの AWS 拡張
ラック型とサーバー型の選択基準を整理し、オンプレミスで EC2・ECS・RDS を実行するハイブリッドクラウドの設計を紹介します。
Outposts の形態と対応サービス
Outposts Rack は AWS が設計した 42U ラックをオンプレミスのデータセンターに設置する形態です。EC2 インスタンス、EBS ボリューム、S3 on Outposts、RDS、ECS、EKS などの AWS サービスをオンプレミスで実行できます。AWS がハードウェアの設置、保守、ソフトウェアの更新を担当します。Outposts Servers は 1U または 2U のサーバー単位で提供され、小売店舗、工場、病院などの小規模拠点に AWS コンピュートを配置するユースケースに適しています。EC2 と EBS のサブセットが利用可能です。
ネットワーク接続と運用
Outposts は親リージョンとのサービスリンク接続を必要とし、Direct Connect または VPN で接続します。コントロールプレーン (インスタンスの起動・停止、CloudWatch メトリクス送信など) はリージョン経由で管理されるため、サービスリンクの可用性が重要です。ローカルゲートウェイ (LGW) はオンプレミスネットワークと Outposts サブネット間のルーティングを制御し、オンプレミスのアプリケーションから Outposts 上のリソースにアクセスする経路を提供します。Outposts の VPC サブネットはリージョンの VPC を拡張する形で作成され、リージョンのサブネットと同じ VPC 内で通信できます。
ローカルゲートウェイとデータレジデンシー
ローカルゲートウェイ (LGW) は Outposts とオンプレミスネットワーク間のルーティングを制御します。 LGW のルートテーブルで、オンプレミスの CIDR ブロックへのルートを定義し、 Outposts 上の EC2 インスタンスとオンプレミスシステム間の通信を確立します。 CoIP (Customer-Owned IP) プールを使うと、既存のオンプレミス IP アドレス体系を Outposts 上のインスタンスに割り当てでき、ファイアウォールルールの変更を最小化できます。データレジデンシー要件では、 S3 on Outposts でデータをオンプレミスに保持しつつ、 S3 API で操作できます。 EBS のローカルスナップショットで Outposts 上にバックアップを保持し、データが AWS リージョンに転送されない構成を実現します。 ハイブリッドに関する詳しい解説はAmazon の関連書籍でも確認できます。
Outposts のコスト構造
Outposts は 3 年間のサブスクリプションで、全額前払い、一部前払い、前払いなしの支払いオプションがあります。ラック型は EC2 と EBS のキャパシティを含む月額固定料金で、リージョンの同等リソースと同じ単価が適用されます。サーバー型 (1U/2U) は小規模なエッジ環境向けで、ラック型より低コストで導入できます。電力、冷却、物理セキュリティ、ネットワーク接続はユーザー側の負担です。サービスリンク接続の帯域幅要件 (最低 1 Gbps、推奨 10 Gbps) を満たす Direct Connect または VPN の費用も考慮が必要です。Outposts 上のリソース使用率を CloudWatch で監視し、キャパシティの過不足を定期的に評価します。
まとめ
Outposts はオンプレミスに AWS のインフラとサービスを拡張し、データレジデンシーやレイテンシ要件に対応します。ローカルゲートウェイでオンプレミスネットワークとの接続を制御し、S3 on Outposts でデータをオンプレミスに保持しつつ S3 API で操作できます。ラック型とサーバー型の選択で、データセンターからエッジ環境まで幅広い規模に対応します。