こんにちは、石川です。
今回は、AWSを使った設計や構築を進めるうえで意外と見落としやすい、リージョンごとのサービス差異について共有いたします。
はじめに
AWSは非常に多くのリージョンを提供しており、普段利用している東京リージョンでは、さまざまなサービスを自然に使うことができます。
そのため、別リージョンでも同じように構成できるだろうと考えてしまいがちです。
しかし実際には、AWSのサービスはすべてのリージョンで同じように提供されているわけではありません。
サービスそのものが未対応であったり、一部機能のみ利用できなかったりすることもあります。
今回はその一例として、香港リージョンで確認した内容をもとに、設計時に意識しておきたいポイントをまとめます。
リージョンによって利用できるサービスは異なる
AWSでは、リージョンごとに利用可能なサービスや機能が異なります。
そのため、あるリージョンでは問題なく構築できた構成でも、
別のリージョンでは前提となるサービスが利用できず、同じ形では実現できない場合があります。
特に注意したいのは、普段よく使っているリージョンの感覚で設計を進めてしまうことです。
東京リージョンで成立する構成が、そのまま他リージョンでも成立するとは限りません。
香港リージョンで実際に気づいたこと
今回、Client VPNのユーザ認証に利用するユーザをAWS上で用意できないか確認するため、
まず東京リージョンで検証を実施したところ、問題なく成功しました。
しかし、いざ香港リージョンで作成しようとなった際、
東京リージョンと同じ前提で進められないことが分かりました。
具体的には、ディレクトリ関連サービスやWorkSpaces系サービスの利用可否に差異があり、
普段利用している構成をそのまま適用することはできませんでした。
今回のポイントは、香港リージョンそのものではなく、
リージョンが変わるだけで設計の前提が崩れることがある という点です。
※香港リージョン
※東京リージョン
他リージョンへの横展開では前提確認が重要
AWS環境を設計していると、既存の構成を別リージョンへ横展開したくなる場面は多いかと思います。
実際、同じAWSであれば似た構成を流用できそうに見えます。
ただし、認証基盤、ディレクトリサービス、VDIのように複数サービスを組み合わせる構成では、ひとつでも未対応のサービスがあると全体の構成見直しが必要になります。
そのため、「以前この構成で作れたから今回も大丈夫」と考えるのは少し危険です。
まず確認すべきはサービスのリージョン対応状況
このような差異を避けるためには、設計や構築に入る前に、対象リージョンで必要なサービスが利用可能かどうかを確認することが重要です。
構成図や手順書を作り始めてから気づくと、見直しの手間が大きくなります。
最初の段階で公式ドキュメントのリージョン対応状況を確認しておくだけでも、後戻りをかなり減らせます。
まとめ
AWSでは、リージョンによって利用できるサービスや機能に差があります。
今回は香港リージョンを例に確認しましたが、伝えたいことは香港リージョンに限った話ではありません。
AWSの設計では、リージョン差異を前提に考えることが大切です。
普段使っているリージョンで問題なく動く構成でも、
別リージョンでは必要なサービスが利用できない可能性があります。
そのため、他リージョンへ展開する際は、最初にサービスの対応状況を確認することをおすすめします。
小さな確認ですが、このひと手間だけで設計の手戻りをかなり防げると感じました。