PRIMECLUSTERは、パブリッククラウド上のクラスタシステムにおけるネットワークの引継ぎのためにアーキテクチャパターンを提供しています。クラスタシステムの円滑な設計のために、これらのアーキテクチャパターンから適したものを選択してください。

ネットワークの引継ぎのためのアーキテクチャパターンと各パターンに適したシーンを以下に示します。

オンプレミスまたはほかのVPC内のクライアントや同一VPC内のクライアントからクラスタシステムを利用するアーキテクチャパターンです。クライアントから引継ぎIPアドレスでアクセスするクラスタシステムを構築する場合は、本アーキテクチャを選択してください。

本アーキテクチャパターンでは、AWSが提供するVPC内の仮想ルータのルートテーブルを書き換えることでネットワークの引継ぎを実現します。クラスタノードの異常発生時には、PRIMECLUSTERが自動的にルートテーブルを書き換え、待機系に切り替えることでIPを引継ぎます。

パブリックサイトからのアクセスが遮断され、クラスタシステムはセキュアになります。

オンプレミスまたはほかのVPC内のクライアントから引継ぎIPに通信する場合は、Transit Gateway が必要です。

Transit Gatewayを使用する場合、Transit Gateway ルートテーブルにVPCに通信するためのルートと引継ぎIPに通信するためのルートの設定が必要です。

図20.1 仮想ルータによるネットワーク引継ぎ

パブリックなネットワーク(インターネット)からクラスタノードへのアクセスを許可するアーキテクチャパターンです。フロントエンドサーバでクラスタシステムを構築する場合は、本アーキテクチャパターンを選択してください。

本アーキテクチャパターンでは、引継ぎIPとして取得したElastic IPアドレスに対して、転送先として運用系のネットワークインタフェースを関連付け、制御することでネットワークの引継ぎを実現します。クラスタノードの異常発生時、PRIMECLUSTERは引継ぎIPの転送先をアプリケーションの引継ぎ先のネットワークインタフェースに変更し、待機系に切り替えることでIPを引継ぎます。

クラスタシステムはクライアントに対し、Elastic IPアドレスを引継ぎIPとして提供します。クライアントはこのElastic IPアドレスに対してアクセスします。

図20.2 Elastic IPアドレス付替えによるネットワーク引継ぎ

オンプレミス上のクライアントシステムからVPNサービスを使用し、直接クラスタノードへのアクセスを許可するアーキテクチャパターンです。アプリケーション層はオンプレミス、データベースアクセス層はクラウド、といったようなハイブリッド構成が可能です。VPNサービスを使用した際に、ルートテーブル書換えによるネットワーク引継ぎが使用できない場合は、本アーキテクチャパターンを選択してください。

本アーキテクチャパターンでは、AWSが提供するDNSサービスのレコードを書き換えることでネットワークの引継ぎを実現します。クラスタノードの異常発生時、PRIMECLUSTERはDNSサービスが保持しているレコードの関連を待機系のプライベートIPに付け替えることでIPを引継ぎます。

図20.3 DNSレコード書換えによるネットワーク引継ぎ