GTM を使用したオフサイトディザスタリカバリの実装
概要
ソリューション概要
オフサイトディザスタリカバリは、複数のリージョンにまたがってデプロイされたアプリケーションのための戦略です。あるリージョンで障害が発生した場合、Global Traffic Manager (GTM) はユーザートラフィックをオフサイトのディザスタリカバリセンターにリダイレクトできます。これにより、ユーザーは中断なくアクセスを継続できます。
3 センター 2 リージョンアーキテクチャでは、リモートバックアップセンターが同一都市内の 2 つのデータセンターを補完し、データレプリケーションを処理します。自然災害やその他の重大なインシデントによりプライマリデータセンターで障害が発生した場合、リモートセンターのバックアップデータからサービスを復旧できます。
対象読者
ネットワークエンジニアおよび運用エンジニア。
利用シーン
複数のデータセンターまたはリージョンにまたがってデプロイされたアプリケーション。
基本概念
|
用語 |
説明 |
|
GTM |
Global Traffic Manager (GTM) は、インテリジェント DNS 解決、ヘルスチェック、障害分離、およびフェールオーバーを提供します。これを使用して、デュアルセンターディザスタリカバリや 3 センター 2 リージョンモデルなどの回復力のあるアーキテクチャを構築します。 |
|
インテリジェント DNS 解決 |
ISP や地理的な場所など、リクエストの送信元に基づいて、ユーザーリクエストを最寄りのアプリケーションサーバーにルーティングします。 |
|
ヘルスチェック |
レイヤー 3 からレイヤー 7 までサーバーを監視し、アプリケーションの問題を迅速に検出します。 |
|
プライマリアドレスプールとセカンダリアドレスプール |
異なるデータセンターのサービスアドレスをプライマリアドレスプールとセカンダリアドレスプールに設定することで、データセンターレベルの障害分離とフェールオーバーを可能にします。 |
ソリューションアーキテクチャ
アーキテクチャ図

メリット
-
信頼性の高いヘルスチェック:手動および自動フェールオーバーオプションを備えたリアルタイム監視により、ユーザーアクセスの中断を防ぎます。
-
一元管理:ISP、リージョン、クラウドプロバイダーに関係なく、複数のデータセンターにまたがる IP アドレスとトラフィックを一元的に管理します。
-
使いやすさ:既存のアーキテクチャを変更することなく、マルチアクティブおよびオフサイトディザスタリカバリソリューションを迅速に構築できます。
ソリューションの実装
前提条件
-
GTM インスタンスを作成済みであること。詳細については、Global Traffic Manager の製品ページをご参照ください。
説明Ultimate Edition は約 1 分で障害を検出しフェールオーバーを実行しますが、Standard Edition は約 3 分かかります。高可用性が求められるシナリオでは、Ultimate Edition を推奨します。
-
必要な IP リソースを準備済みであること。この例では、中国 (北京) の `192.0.2.0`、中国 (北京) の `192.0.2.1`、および中国 (杭州) の `192.0.2.2` のアドレスを使用します。
操作手順
-
Alibaba Cloud DNS - Global Traffic Manager コンソールに移動します。インスタンスリストでターゲットインスタンスを見つけ、[操作] 列の [設定] をクリックします。
-
ビジネスニーズに基づいて基本設定を構成します。[グローバル TTL] は 10 分に設定することを推奨しますが、必要に応じてこの値を調整できます。
設定ページには、[基本設定]、[アドレスプール設定]、[アラートログ] タブが含まれています。[基本設定] タブでは、[インスタンス ID]、[インスタンス名]、[サービスドメイン名 (パブリック)]、[CNAME スケジューリングドメイン (パブリック)]、[グローバル TTL]、[アラートグループ]、[作成日時]、[インスタンスエディション]、[有効期限] などの情報を表示できます。設定を編集するには、[変更] をクリックします。
-
アドレスプールを設定します。[アドレスプールの追加] をクリックして、「Beijing」と「Hangzhou」という名前の 2 つのプールを作成します。両方のプールで [ヘルスチェック] を有効にします。
[Hangzhou] アドレスプールでは、[負荷分散ポリシー] を [すべてのアドレスを返す] に設定します。[Beijing] アドレスプールでは、[負荷分散ポリシー] を [重み付けで返す] に設定します。アドレス
192.0.2.0と192.0.2.1を追加し、両方のモードを [インテリジェントリターン] に設定し、両方の重みを 1 に設定して、ヘルスチェックステータスが正常であることを確認します。 -
アクセスポリシーを設定します。[アクセスポリシーの追加] をクリックします。[名前解決リクエストのソース] には、[グローバル] を選択します。[プライマリアドレスプールコレクション] には、「北京」アドレスプールを関連付けます。[セカンダリアドレスプールコレクション] には、「杭州」アドレスプールを関連付けます。
設定が完了すると、アドレスプールのタイプは [IPv4] になり、負荷分散ポリシーは [すべてのアドレスを返す] になります。アクティブアドレスプール切り替えポリシーを [自動切り替え] に設定します。[プライマリアドレスプールコレクション] (Beijing) が利用不可 (現在利用可能なアドレス数が 0) になると、システムは自動的に [セカンダリアドレスプールコレクション] (Hangzhou) に切り替わります。
-
ライブトラフィックをルーティングします。
-
Alibaba Cloud DNS - ホストゾーン (パブリック) コンソールに移動します。ドメインリストでご利用のドメイン名を見つけ、[設定] をクリックします。
-
[DNS レコードの追加] をクリックします。サービスホスト名を GTM によって提供される CNAME アクセスドメインにポイントする CNAME レコードを作成します。レコードを追加すると、GTM がアプリケーションのトラフィックを管理します。
-
ソリューションの検証
-
障害をシミュレートするために、中国 (北京) の 192.0.2.0 と 192.0.2.1 のサービスを切断または停止します。プライマリアドレスプールコレクションのステータスが [利用不可] に変わります。
-
北京のデュアルデータセンターが利用不可になると、トラフィックはセカンダリアドレスプールコレクション (Hangzhou) にフェールオーバーされ、サービスの継続性が維持されます。
GTM のアクセスポリシー詳細ページで、フェールオーバーが成功したことを確認できます。[現在アクティブなアドレスプールコレクション] には [セカンダリアドレスプールコレクション (Hangzhou)] が表示されます。プライマリアドレスプールコレクション (Beijing) の [アドレスプールコレクションステータス] は [利用不可] (現在利用可能なアドレス数:0) であり、セカンダリアドレスプールコレクション (Hangzhou) の [アドレスプールコレクションステータス] は [利用可能] (現在利用可能なアドレス数:1) です。
よくある質問
-
フェールオーバーにはどのくらいの時間がかかりますか? ヘルスチェック間隔が 15 秒、TTL が 10 秒、連続したチェック失敗が 3 回の場合、GTM は約 1 分で障害を検出し、フェールオーバーをトリガーできます。その後、変更は約 10 秒でインターネット全体に伝播しますが、実際のタイミングはローカル ISP の DNS キャッシュ設定によって異なります。
-
Alibaba Cloud DNS を使用していない場合、Global Traffic Manager を利用できますか? いいえ、利用できません。現在のバージョンでは、GTM を設定するために Alibaba Cloud DNS コンソールでドメインを追加する必要があります。GTM は CNAME スケジューリングドメインを提供し、それを使用してご利用の DNS 管理プラットフォームで CNAME レコードを作成する必要があります。