[HeatWavejpMeetup#10] HeatWave on AWS で PrivateLink をサポートしたことで広がった可能性 [中村 謙太 氏（スマートスタイル）]

Transcript

1. Copyright © 2024 HeatWavejp All Rights Reserved. HeatWavejp Meetup #10

   HeatWave on AWS で PrivateLink をサポートした ことで広がった可能性 2024年10月17日(木) 株式会社スマートスタイル クラウド部 中村 謙太

2. Copyright © 2024 HeatWavejp All Rights Reserved. 自己紹介 • 名前：中村

   謙太 • 出身：大阪（現在は、岡山に在住） • 趣味：クライミング（クライミング歴：約8年程） • 所属：株式会社スマートスタイル クラウド部 • 日常業務：OCIエンジニア（OracleCloud歴：約2年程） HeatWave構築経験：有り オンプレMySQL構築経験：無し

3. Copyright © 2024 HeatWavejp All Rights Reserved. ◆PrivateLink ✓セキュアなネットワークサービスを提供 ✓パブリック・インターネットを経由しないため、

   安全なデータ通信が可能 ✓VPC内のプライベートネットワーク接続のみ で通信が完結 ✓ルーティングやセキュリティ管理がシンプル ※参照：https://aws.amazon.com/jp/privatelink/ ◆インバウンド・レプリケーション ✓ソースサーバーでの更新内容をレプリカサーバー に伝播する機能 ✓HeatWaveがレプリカになる場合のレプリケー ションをインバウンドレプリケーション キーワード説明 AWS Cloud Private subnet Private subnet Virtual private cloud (VPC) AWS PrivateLink OCI VCN Private Subnet MySQL （SOURCE） MDS （REPLICA） インバウンド レプリケーション ※参照：https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-inbound-replication.html

4. Copyright © 2024 HeatWavejp All Rights Reserved. パブリック・インターネット経由のインバウンドレプリケーション ◆PrivateLinkがサポートされない場合 ✓パブリック・インターネットを介したインバウンドレプリケーションで実現

   ※参照：https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-ibr-config-public-internet.html AWS Cloud Public subnet HeatWave on AWS MySQL Database System PublicIPアドレス 保持 Amazon Aurora MySQL パブリック・インターネット経由 インバウンドレプリケーション HeatWave

5. Copyright © 2024 HeatWavejp All Rights Reserved. メリット ◆PrivateLinkによるメリット ✓セキュアなデータ転送が可能

   → プライベートネットワーク内でのデータ転送を行うことで、 外部からの攻撃リスクを軽減 ✓Amazon Aurora/RDSからHeatWave on AWSのデータ同期の安定性 → AWS内のプライベートネットワークを通じて、安定したデータ通信ができ、 パケットロスや通信遅延がなく、データ同期が可能 ✓コスト削減 → PrivateLinkデータ転送のコスト： 1000TB(1PB)までは 1GB あたり $0.01 → パブリック・インターネット経由データ転送のコスト： 10TBまでは 1GB あたり $0.09 → 約9倍ほどコスト削減が可能 ※参照：https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-ibr-config-privatelink.html ：https://aws.amazon.com/jp/privatelink/pricing/ ：https://aws.amazon.com/jp/ec2/pricing/on-demand/

6. Copyright © 2024 HeatWavejp All Rights Reserved. ◆結果こんなユースケースが想定できる ✓セキュアにデータ保護が可能 →病院や医療機関を対象

   →個人情報を含む診療データをHeatWave on AWS にリアルタイムでセキュアにデータを同期 ✓安定したデータ同期でリアルタイムにデータ分析が可能 →ECサイトなどを対象 →パブリックインターネットを経由せずに、PrivateLinkを使用することで、安定したデータ転送を実現し リアルタイムにデータを分析し、マーケティング戦略などが可能 MySQL Database System HeatWave HeatWave on AWS AWS Cloud Private subnet Amazon Aurora MySQL ユースケース Egress PrivateLink

7. Copyright © 2024 HeatWavejp All Rights Reserved. 実際に検証 ◆今回は、以下の環境でPrivateLinkを使用して、インバウンドレプリケーションを検証 環境

   DBエンジン バージョン インスタンスタイプ AWS Amazon Aurora MySQL Aurora MySQL 8.0.32 db.r6g.2xlarge HeatWave on AWS MySQL MySQL 8.4.0 MySQL.32.256

8. Copyright © 2024 HeatWavejp All Rights Reserved. 検証した結果 Aurora MySQLに

   サンプルデータベースを 構築 HeatWave on AWSの MySQLDBシステムに インバウンドレプリケーションが成功

9. Copyright © 2024 HeatWavejp All Rights Reserved. 検証した結果 ◆ドキュメントによって円滑に検証ができたサイトの紹介 ✓dev.mysql.comのインバウンドレプリケーションページ

   参照： https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-inbound-replication.html ✓HeatWave on AWS で PrivateLink 接続を使って インバウンドレプリケーションを試す 参照：https://zenn.dev/hmatsu47/articles/heatwave-on-aws-privatelink

10. Copyright © 2024 HeatWavejp All Rights Reserved. 検証のポイント ◆ドキュメント読解後も、円滑に検証が進まなかった手順の紹介 ✓レプリカ

    DBの構成 →ソースDB を作成した時の 同じAZの 指定や、MySQL versionをソースDB と同じ or 高い versionに設定する 必要があります。 ✓エンドポイントの承認 →PrivateLink作成後、 VPCエンドポイントサービスの接続を 手動で承認する必要があります。 自動もしくは手動でAZを選択 しますが、ここでは必ず 手動で、ソースDBと作成した 時の同じAZを選択 作成したVPCエンドポイント サービスの承諾を必ず承諾す るアクションをする
11. None