高可用性アーキテクチャのベストプラクティス - Cloud Config

このトピックでは、BestPracticesForHighAvailabilityArchitecture コンプライアンスパッケージの背景情報、シナリオ、およびデフォルトルールについて説明します。

背景情報

マルチゾーンアーキテクチャは、ビジネスの高可用性を実現するのに役立ちます。Alibaba Cloud のゾーンの可用性は独立しており、相互に影響を与えません。マルチゾーンアーキテクチャを使用するシステムは、高いデータ信頼性を提供します。プライマリゾーンに障害が発生した場合、システムはリアルタイムでビジネスを復旧できます。 BestPracticeForMultiZoneArchitecture コンプライアンスパッケージを使用して、各 Alibaba Cloud リソースでマルチゾーンアーキテクチャが使用されているかどうかを確認できます。

シナリオ

このコンプライアンスパッケージは、サービス継続性とデータ信頼性に対する要件が高いシナリオに適しています。

デフォルトルール

ルール名	説明
rds-multi-az-support	各 ApsaraDB RDS インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
oss-zrs-enabled	各 Object Storage Service (OSS) バケットでゾーン冗長ストレージ (ZRS) 機能が有効になっているかどうかを確認します。有効になっている場合、評価結果は「準拠」になります。ZRS 機能が無効になっている場合、OSS は、データセンターが使用できなくなったときに、可用性と耐久性に優れたサービスを提供したり、データの復旧を保証したりすることができません。
redis-instance-multi-zone	各 ApsaraDB for Redis インスタンスの「デプロイメントタイプ」パラメーターが「デュアルゾーンデプロイメント」に設定されているかどうかを確認します。設定されている場合、評価結果は「準拠」になります。
slb-instance-multi-zone	各 SLB インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
alb-instance-multi-zone	各 Application Load Balancer (ALB) インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。1 つのゾーンにのみインスタンスをデプロイしたときに ALB インスタンスで障害が発生すると、ビジネスが中断される可能性があります。
alb-server-group-multi-zone	各 ALB インスタンスのサーバーグループの関連リソースが複数のゾーンに分散されているかどうかを確認します。分散されている場合、評価結果は「準拠」になります。このルールは、サーバーグループに関連リソースがある ALB インスタンスにのみ適用されます。このルールは、サーバーグループに関連リソースまたは IP アドレスがない ALB インスタンス、または Function Compute タイプのサーバーグループには適用されません。
ess-scaling-group-attach-multi-switch	各スケーリンググループに少なくとも 2 つの vSwitch が接続されているかどうかを確認します。接続されている場合、評価結果は「準拠」になります。
mongodb-instance-multi-zone	各 ApsaraDB for MongoDB インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
polardb-cluster-multi-zone	各 PolarDB クラスタでホットスタンバイクラスタ機能が有効になっており、クラスタのデータが複数のゾーンに分散されているかどうかを確認します。有効になっている場合、評価結果は「準拠」になります。
privatelink-service-endpoint-multi-zone	各エンドポイントサービスに複数のゾーンが構成されているかどうかを確認します。構成されている場合、評価結果は「準拠」になります。
slb-all-listener-servers-multi-zone	各 SLB インスタンスでマルチゾーンアーキテクチャが使用されており、SLB インスタンスのすべてのリスナーで使用されるサーバーグループに複数のゾーンのリソースが追加されているかどうかを確認します。追加されている場合、評価結果は「準拠」になります。
elasticsearch-instance-multi-zone	各 Elasticsearch クラスタがマルチゾーンアーキテクチャであるかどうかを確認します。そうである場合、評価結果は「準拠」になります。
ack-cluster-node-multi-zone	ノードが 3 つ以上のゾーンに分散されているリージョンレベルの ACK クラスタが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
mse-cluster-multi-availability-area-architecture-check	サーバーレス MSE インスタンスまたは Microservices Engine (MSE) の Microservices Registry Professional Edition が使用されており、ノードが複数のゾーンにデプロイされているかどうかを確認します。デプロイされている場合、評価結果は「準拠」になります。
mse-gateway-multi-availability-area-architecture-check	MSE クラウドネイティブゲートウェイが異なるゾーンにデプロイされているかどうかを確認します。デプロイされている場合、評価結果は「準拠」になります。
bastionhost-instance-spec-check	安定性を確保するために、Bastionhost Enterprise Edition または SM Edition が複数のゾーンにデプロイされているかどうかを確認します。デプロイされている場合、評価結果は「準拠」になります。このルールは、Bastionhost の過去のバージョンには適用されません。
vpn-gateway-multi-zone	クロスゾーンサービスの高可用性を確保するために、VPN ゲートウェイに 2 つの vSwitch が構成されているかどうかを確認します。構成されている場合、評価結果は「準拠」になります。
transit-router-vpc-attachment-multi-zone	クロスゾーンサービスの高可用性を確保するために、転送ルータに接続されている VPC に、異なるゾーンに分散された 2 つの vSwitch が構成されているかどうかを確認します。構成されている場合、評価結果は「準拠」になります。
nlb-loadbalancer-multi-zone	各 Network Load Balancer (NLB) インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
gpdb-instance-multi-zone	各 AnalyticDB インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
lindorm-instance-multi-zone	各 Lindorm インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
hbase-cluster-multi-zone	各 HBase クラスタでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
ots-instance-multi-zone	各 Tablestore インスタンスで ZRS アーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
cr-instance-multi-zone	各 Container Registry インスタンスが、ZRS アーキテクチャを使用する OSS バケットに関連付けられているかどうかを確認します。関連付けられている場合、評価結果は「準拠」になります。
kms-instance-multi-zone	各 Key Management Service (KMS) インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
rocketmq-v5-instance-multi-zone	各 ApsaraMQ for RocketMQ 5.0 インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
realtimecompute-vvpinstance-multi-zone	各 Realtime Compute for Apache Flink ワークスペースでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
gwlb-loadbalancer-multi-zone	各 Gateway Load Balancer (GWLB) インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
vpn-connection-master-slave-established	VPN ゲートウェイでデュアルトンネルモードがサポートされており、アクティブトンネルとスタンバイトンネルが接続されているかどうかを確認します。接続されている場合、評価結果は「準拠」になります。
acs-cluster-node-multi-zone	ノードが 3 つ以上のゾーンに分散されているリージョンレベルの Container Compute Service (ACS) クラスタが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
sls-project-multi-zone	各 Simple Log Service プロジェクトで ZRS アーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
apigateway-instance-multi-zone	各 API Gateway インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
kafka-instance-multi-zone	各 ApsaraMQ for Kafka インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
polardb-x2-instance-multi-zone	各 PolarDB-X 2.0 インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
nlb-server-group-multi-zone	各 NLB インスタンスのサーバーグループの関連リソースが複数のゾーンに分散されているかどうかを確認します。分散されている場合、評価結果は「準拠」になります。このルールは、リソースが存在しないサーバーグループ、またはリソースタイプが IP であるサーバーグループには適用されません。
clickhouse-dbcluster-multi-zone	各 ApsaraDB for ClickHouse インスタンスでマルチゾーンアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。ApsaraDB for ClickHouse Community 互換 Edition のみがサポートされています。
maxcompute-project-multi-zones	各 MaxCompute プロジェクトでゾーンディザスタリカバリアーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。
cdn-domain-multiple-origin-servers	Content Delivery Network (CDN) ドメイン名に複数のオリジンサーバーが構成されているかどうかを確認します。構成されている場合、評価結果は「準拠」になります。
dcdn-domain-multiple-origin-servers	Dynamic Content Delivery Network (DCDN) ドメイン名に複数のオリジンサーバーが構成されているかどうかを確認します。構成されている場合、評価結果は「準拠」になります。
ecs-disk-regional-auto-check	各 Enhanced SSD (ESSD) で ZRS アーキテクチャが使用されているかどうかを確認します。使用されている場合、評価結果は「準拠」になります。このルールは、システムディスクには適用されません。
expressconnect-physicalconnection-multi-zone	Express Connect が高信頼性モードであり、同じリージョンで Express Connect に 2 つのエンドポイントが適用されているかどうかを確認します。適用されている場合、評価結果は「準拠」になります。