Techfirm Cloud Architect Blog

テックファーム株式会社クラウドインフラグループのブログ

【DR対策】Amazon EFSファイルシステムのレプリケーションを東京-大阪間で設定する手順

Amazon EFS AWS

はじめに

Amazon Elastic File System(以降、EFS)の機能であるEFS ファイルシステムのレプリケーションについて、この記事では同一AWSアカウント内で、東京リージョン(ソース)から大阪リージョン(レプリケーション先)へEFSファイルシステムをレプリケーションする具体的な手順を紹介します。
この機能を活用することで、非常に簡単にリージョン間のデータ複製、AWSアカウント間のデータ複製を実現でき、ディザスタリカバリ対策やデータの高可用性を実現できます。

EFSファイルシステムの作成

レプリケーション設定をする前に東京・大阪リージョンに、それぞれEFSファイルシステムを先に作成します。

東京リージョン側

AWSマネジメントコンソールにログインし、リージョンが「東京 (ap-northeast-1)」になっていることを確認します。
Amazon EFS > ファイルシステムの順に画面を移動して、ファイルシステムの作成ボタン、次にカスタマイズボタンを押下します。
今回はレプリケーション設定手順の紹介を目的としているため料金が最小になるよう、推奨設定(デフォルト)から変更して以下のように設定して次へを押下します。
※東京リージョン側のファイルシステム名は「source-efs」としておきます。
EFSファイルシステムの作成(東京)-1

マウントターゲットはご自身の環境に合わせて設定してください。通常はマルチAZ構成で利用すると思いますので、AZ分のマウントターゲットを追加します。
セキュリティグループの設定はEFSで必要なセキュリティグループの設定を参考に設定してください。
EFSファイルシステムの作成(東京)-2

ファイルシステムポリシーも今回はデフォルトのまま次へを押下します。
EFSファイルシステムの作成(東京)-3

最後に「確認して作成する」の画面が表示されるので作成を押下しEFSファイルシステムを作成します。

大阪リージョン側

AWSマネジメントコンソールにログインし、リージョンを「大阪 (ap-northeast-3)」に変更します。
東京リージョンと同手順でEFSファイルシステムを作成します。
※大阪リージョン側のファイルシステム名は「destination-efs」としておきます。

レプリケーション設定

レプリケーション設定では2つのやり方新しい EFS ファイルシステムへのレプリケーションの設定既存の EFS ファイルシステムへのレプリケーションの設定がありますが、ここでは後者の設定方法を紹介します。どちらでも最終的に同じ設定状態にはできますが手順の順序(前者は東京側でレプリケーション設定をしてから、大阪側のマウントターゲットを作成するなど)が異なります。

それでは既存の EFS ファイルシステムへのレプリケーションの設定にしたがって設定を実施します。

ステップ1: ファイルシステムのレプリケーションの上書き保護を無効にする(大阪リージョン(レプリケーション先)のEFSファイルシステム)

AWSマネジメントコンソールにログインし、リージョンを「大阪 (ap-northeast-3)」に変更します。
次にAmazon EFS > ファイルシステムへ移動しdestination-efsを押下します。
「全般」の編集ボタンから「レプリケーションの上書き保護」を「無効化」にして変更を保存ボタンを押下します。 レプリケーション設定-1

ステップ2: レプリケーション設定を作成する(東京リージョン(レプリケーション元)のEFSファイルシステム)

AWSマネジメントコンソールにログインし、リージョンを「東京 (ap-northeast-1)」に変更します。
次にAmazon EFS > ファイルシステムへ移動しsource-efsを押下します。
「レプリケーション」タブからレプリケーションを作成を押下します。
下図のように、大阪リージョンのEFSファイルシステム(destination-efs)を指定してレプリケーションを作成を押下します。
レプリケーション設定-2

初回のデータ同期には時間がかかる場合があります。本手順のようにEFS上にデータが存在しない場合でも「レプリケーションの状態」が「有効化」になるまで、20分程かかりました。

注意点

EFSファイルシステムのレプリケーションを利用する上で、事前に把握しておきたい注意点を2点記載します。

  • レプリケーション先は「読み取り専用」
    レプリケーション先のEFSファイルシステムは常に読み取り専用(Read-Only)です。書き込みはできません。
    AWSマネジメントコンソール画面上(大阪リージョン)のインフォメーションでも下図のように表示されています。また、書き込むには、レプリケーションを削除する必要がある点も抑えておく必要があります。
    注意点-1

  • レプリケーションのパフォーマンス
    遠隔地へのレプリケーションの際に、重要となるRPOなどのレプリケーションのパフォーマンスはこちらをご参照ください。
    大量のファイル数や大容量ファイルのレプリケーションが必要な要件の場合は、要件を満たすか注意して利用してください。

まとめ

今回は、EFSのレプリケーション機能を使って、東京リージョンから大阪リージョンへEFSファイルシステムをレプリケーションする手順を解説しました。
コンソールから数ステップで設定できる手軽さでありながら、リージョン規模の障害に備える強力なDR対策を実現できます。EFSを利用しているシステムでは、ぜひ導入を検討してみてください。
この記事が、皆さんのAWS環境の可用性と耐障害性向上のお役に立てれば幸いです。