10年前の今日、AWS 東京リージョンが爆誕しました。
東日本大震災直前のリリースで、震災後の復旧にも多大な貢献をしたのも記憶に新しいところ。
そんな記念すべき日に(多分)合わせて大阪リージョン爆誕です。
もともと、2018年に東京リージョンのバックアップ(DR対策)としてオープンしていた大阪ローカルリージョンがスタンダードリージョンにアップグレードされた感じですね。
AWS Asia Pacific (Osaka) Region Now Open to All, with Three AZs and More Services
ということで、大阪リージョンと東京リージョンを VPC ピアリング接続して速度を測ってみた。
ためしてみた
大阪リージョンに VPC 作成
デフォルト VPC の CIDR は他のリージョンと被りまくるので、新しい VPC を作成し、10.0.0.0/16 で用意。
VPC ピアリング作成
VPC ピアリングは、他のリージョンも選択可能なので、東京リージョンにある VPC から大阪リージョンの VPC を選択して VPC ピアリングを作成・・・できない。
まだ、選択肢には大阪リージョンが出てこないんですよね。(暫くすれば出てくるんじゃないかしら)
VPC ピアリング作成(大阪から)
大阪リージョン側から VPC ピアリング作成を試みる。こちらは、東京リージョンを選択できるので無事にピアリング要求が作成できた。
VPC ピアリングは、作成すれば終わりではなく要求を受け取る側で承認が必要なので、東京リージョンのピアリング接続一覧から承認をする。
そして、それぞれのリージョンのルートテーブルにお互いのルールを追加するのを忘れない(忘れてた人)。
セキュリティグループを作成
大阪リージョンに ICMP と http を許可するようなセキュリティグループを作成。
EC2 インスタンスを作成
大阪リージョンに上記のセキュリティグループを適用したインスタンスを作成する。httpd も入れておいてウェブアクセスの速度も図る。
東京リージョンには、パブリック通信が可能な EC2 インスタンスを用意する。
東京から大阪に通信してみる
東京リージョンに用意した EC2 インスタンスから大阪リージョンの EC2 インスタンスに向けて ウェブ通信と PING をそれぞれ発射してみる。
$ curl http://10.0.4.113 -s -o /dev/null -w "%{time_total}\n"
1st: 0.021207
2nd: 0.021241
3rd: 0.018568
4th: 0.017627
5th: 0.021108
average: 0.0199502
大体、0.02 秒で応答を得られているので、2ミリ秒くらい
PING 10.0.4.113 (10.0.4.113) 56(84) bytes of data. 64 bytes from 10.0.4.113: icmp_seq=1 ttl=255 time=8.42 ms 64 bytes from 10.0.4.113: icmp_seq=2 ttl=255 time=8.44 ms 64 bytes from 10.0.4.113: icmp_seq=3 ttl=255 time=8.41 ms 64 bytes from 10.0.4.113: icmp_seq=4 ttl=255 time=8.39 ms 64 bytes from 10.0.4.113: icmp_seq=5 ttl=255 time=8.51 ms
大体、8.5ミリ秒。速度のブレもなく安定してます。
気になったところ
そのうち多分直されるとは思うけど、EC2 インスタンス - 接続 とやったときに、セッションマネージャーのタブが表示されなかった。
でも、セッションマネージャーの画面からはセッション開始できたのでサービスは使えてる。UI 的な問題だけっぽい気がするからそのうち出来るようになるとおもわれる。
まとめ
これまでは、東京のバックアップとして申請しないと使えなかった大阪のリージョンが普通に使えるようになったので、国内で東西拠点構築ができるようになるのは大きいですね。なにしろ、国外データ持ち出し禁止なシステムでもマルチリージョンなしくみが作れるようになるでしょう。
もちろん、現時点で東京リージョンとまったく同じサービスが使えるわけではないので、事前の検証は必要ですけど。