us-east-1 の障害が 起きると なぜ ソワソワするのか

Transcript

1. us-east-1 の障害が 起きると, なぜ ソワソワするのか ? ? ?? ? #jawsug_sapporo

   　2025/11/12

2. 189 cm → MIURA KAZKI (39) heptagon inc. Favorite: AWS

   MediaServices VPC の外側のサービス AWS Samurai 　AWS Community Hero 　　AWS Ambassador 　　　AWS Top Engineer Cloud Architect Sapporo 2 趣味: サウナ・ラジオ・音楽 前職：HTB

3. 2025.10.20...

4. すっごいソワソワした us-east-1 はダメだって。 。 。

5. なぜ、ソワソワするのか 東京リージョンしか使ってないのに

6. 説明できますか？

7. 正しく怖がりましょう

8. Q. Q. us-east-1 での障害発生時、 ap-northeast-1 でどのような影響が考えられますか？ 「データプレーン」と「コントロールプレーン」 という言葉を用いて200 文字で説明してください ?

9. 1. 1. 実際にスマホとか で文章書いてみま しょう Control Plane & Data Plane

   & Global Services

10. コントロールプレーン と データプレーン コンテナ周りで聞いたような...

11. A. A. ! us-east-1 障害時、ap-northeast-1 のデータプレーンは基本的に 影響を受けず、既存のEC2 やRDS は正常稼働します。 ただし、IAM

    やRoute53 等のグローバルサービスのコン トロールプレーンが us-east-1 に依存しているため、 新規リソースの作成や設定変更が一時的に不可能にな る可能性があります。既存システムの運用継続は可能 ですが、管理操作に制限が生じます。 (188 文字) Amazon Q Dev の答え

12. Container Services コントロールプレーン Amazon EKS Amazon ECS AWS Fargate Amazon

    EC2 変更操作を加える Create Update Delete List などの操作 データプレーン コントロールプレーンは データプレーンに

13. Tokyo Region Availability Zone Availability Zone Availability Zone Regional Control

    Plane AZ1 Control Plane AZ2 Control Plane AZ3 Control Plane AZ1 Data Plane AZ2 Data Plane AZ3 Data Plane 他のサービスも基本これ Regional Data Plane

14. Zonal services Amazon RDS Amazon EC2 Amazon EBS Control Plane

    Data Plane リージョン AZ コントロールプレーンとデータプレーンの関係性での分類

15. Zonal services Regional services Amazon RDS Amazon EC2 Amazon EBS

    Amazon S3 Amazon SQS Control Plane Data Plane Control Plane Data Plane リージョン AZ リージョン リージョン コントロールプレーンとデータプレーンの関係性での分類 一部例外

16. Zonal services Regional services Global services Amazon RDS Amazon EC2

    Amazon EBS Amazon S3 Amazon SQS DynamoDB Amazon Route 53 AWS IAM CloudFront Control Plane Data Plane Control Plane Data Plane Control Plane Data Plane リージョン AZ リージョン リージョン パーティションに１つ Global コントロールプレーンとデータプレーンの関係性での分類 一部例外

17. Control Plane Data Plane API で見てみると Amazon S3 CreateBucket PutBucketPolicy

    GetObject PutObject CreateLoadBalancer CreateTargetGroup itself CreateHostZone UpdateResourceRecordSet DNS resolusion health check CreateRole CreateManagePolicy AuthN(Authentication) AuthZ(Authorization) Elastic Load Balancing Amazon Route 53 AWS IAM

18. パーテーションという概念

19. Partitions Oregon Region N. Virginia Region Tokyo Region China (Beijing)

    China (Ningxia) US-EAST US-WEST Commercial Partition China Partition GovCloud Partition London Region ... aws aws-cn aws-us-gov

20. Partitions Oregon Region N. Virginia Region Tokyo Region China (Beijing)

    China (Ningxia) US-EAST US-WEST Commercial Partition China Partition GovCloud Partition London Region ... European Sovereign Cloud German (Brandenburg) 2025 年末までに 開設予定らしい？ GDPR 準拠のため https://www.youtube.com/watch?v=5M8SfFfGF-o aws aws-cn aws-us-gov

21. Tokyo Region Regional Data Plane Commercial Partition Availability Zone Availability

    Zone Availability Zone Regional Control Plane AZ1 Control Plane AZ2 Control Plane AZ3 Control Plane AZ1 Data Plane AZ1 Data Plane AZ1 Data Plane N.Virginia US-EAST-1 Region Oregon Region London Region Regional Data Plane Regional Data Plane

22. Tokyo Region Regional Data Plane Commercial Partition Availability Zone Availability

    Zone Availability Zone Regional Control Plane AZ1 Control Plane AZ2 Control Plane AZ3 Control Plane AZ1 Data Plane AZ1 Data Plane AZ1 Data Plane N.Virginia US-EAST-1 Region Oregon Region London Region Regional Data Plane Regional Data Plane Partitional Control Plane

23. Tokyo Region Regional Data Plane Commercial Partition Availability Zone Availability

    Zone Availability Zone Regional Control Plane AZ1 Control Plane AZ2 Control Plane AZ3 Control Plane AZ1 Data Plane AZ1 Data Plane AZ1 Data Plane N.Virginia US-EAST-1 Region Partitional Control Plane Oregon Region London Region Regional Data Plane Regional Data Plane

24. Tokyo Region Regional Data Plane Commercial Partition N.Virginia US-EAST-1 Region

    Partitional Control Plane Oregon Region London Region Regional Data Plane Regional Data Plane データプレーンは各リージョンにあるが、 コントロールプレーンがパーティションに１つしかないサービスが存在している

25. Zonal services Regional services Global services Amazon RDS Amazon EC2

    Amazon EBS Amazon S3 Amazon SQS DynamoDB Amazon Route 53 AWS IAM CloudFront Control Plane Data Plane Control Plane Data Plane Control Plane Data Plane リージョン AZ リージョン リージョン パーティションに１つ Global コントロールプレーンとデータプレーンの関係性での分類

26. 例えば AWS IAM

27. None

28. Well-Architected Framework から

29. Well-Architected Framework 信頼性の柱 REL 11. コンポーネントの障害に耐えるように ワークロードを設計するにはどうすればよいで すか? BP04 復旧中はコントロールプレーンではなく

    データプレーンを利用する コントロールプレーンはデータプレーンに比べて 統計的に障害が起きやすい

30. 例えば Amazon Route 53

31. BP04 復旧中はコントロールプレーンではなく データプレーンを利用する Amazon Route 53 www.example.com → us-east-1.example.com Region

    Region User ChangeResourceRecordSet Amazon Route 53 Region Region Health check: us-east-1.example.com Health check: us-west-2.example.com コントロールプレーンの操作 データプレーンの操作

32. BP04 復旧中はコントロールプレーンではなく データプレーンを利用する Amazon Route 53 www.example.com → us-east-1.example.com Region

    Region User ChangeResourceRecordSet Amazon Route 53 Region Region Health check: us-east-1.example.com Health check: us-west-2.example.com コントロールプレーンの操作 データプレーンの操作

33. Data Plane 例外 Regional services Amazon S3 Control Plane Data

    Plane リージョン リージョン

34. PutBucketCors DeleteBucketCors PutAccelerateConfiguration PutBucketRequestPayment PutBucketObjectLockConfiguration PutBucketTagging DeleteBucketTagging PutBucketReplication DeleteBucketReplication PutBucketEncryption

    DeleteBucketEncryption PutBucketLifecycle S3 のコントロールプレーンで us-east-1 に依存しているもの マルチリージョンアクセスポイントはus-west-2 CreateBucket DeleteBucket バケット名はグローバル( パーティション) でユニークである必要がある DeleteBucketLifecycle PutBucketNotification PutBucketLogging DeleteBucketLogging PutBucketVersioning PutBucketPolicy DeleteBucketPolicy PutBucketOwnershipControls DeleteBucketOwnershipControls PutBucketAcl PutBucketPublicAccessBlock DeleteBucketPublicAccessBlock Amazon S3 ぜんぜんSimple じゃない

35. まとめ

36. 各サービスのコントロールプレーンとデータプレーンを分けて捉えてみよう コントロールプレーンが us-east-1 に存在するサービスがいくつかある 障害が起きやすいのはコントロールプレーン リージョンに障害が起きているときは、コントロールプレーンは触らない us-east-1 で障害が起きているときは、ap-northeast-1 でもコントロールプレ ーン

    に影響がある場合がある データプレーンは影響ないので、必要以上に怯えない。もしくは備えて おく まとめ

37. AWS re:Invent 2022 - Building resilient multi-site workloads using AWS

    global services (SUP401) https://youtu.be/62ZQHTruBnk AWS re:Invent 2024 - Mastering resilience at every layer of the cake (ARC327) https://youtu.be/kWpGMnkBhMI Resilience in AWS Identity and Access Management - AWS Identity and Access Management https://docs.aws.amazon.com/IAM/latest/UserGuide/disaster-recovery-resiliency.html コントロールプレーンとデータプレーンの概念から考えるAWS CLI でのS3 コマンドの分類方法 - サーバーワークスエンジニアブログ https://blog.serverworks.co.jp/2023/03/15/203201 REL11-BP04 復旧中はコントロールプレーンではなくデータプレーンを利用する - AWS Well-Architected フレームワーク https://docs.aws.amazon.com/ja_jp/wellarchitected/latest/framework/rel_withstand_component_failures_avoid_control_plane.html グローバルサービス - AWS 障害分離境界 https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-fault-isolation-boundaries/global-services.html AWS Support endpoints and quotas - AWS General Reference https://docs.aws.amazon.com/general/latest/gr/awssupport.html AWS 障害分離境界 - AWS ホワイトペーパー https://docs.aws.amazon.com/ja_jp/whitepapers/latest/aws-fault-isolation-boundaries/aws-fault-isolation-boundaries.pdf#control- planes-and-data-planes 参考資料

38. 正しくソワソワ しましょう ? ? ?? ?