この記事は Nicolas Vibert 氏のブログ Global Load Balancing with VMware Cloud on AWS and the AWS Global Accelerator の翻訳です。 翻訳の一覧はこちら

パブリッククラウドの決定的な有利な点の一つは、即座にグローバルに展開できることを提供できることです。フランスのスタートアップが、最小限の努力とコミットメントで、米国市場に数分で参入できるのです。

VMware Cloud on AWS のお客様の多くは、AWS のグローバルに展開できる能力を活用し、新しい地域に進出しています。しかし、彼らのビジネスがグローバル化するにつれて、パブリックインターネット越しにグローバルなユーザーにアプリケーションを提供するという問題に直面しています。

我々のお客様は、VMware Cloud on AWS 上で稼働するグローバルに接するアプリケーションを提供する方法(ときには Citrix Netscaler や F5 などの GSLB(Global Server Load Balancer) デバイスにより提供される)を求めています。AWS が AWS Global Accelerator を re:Invent で数ヶ月前に発表したとき、私はこの機能を試し、VMware Cloud on AWS とこの機能をどのようにインテグレーションできるかを考えていました。

AWS Global Accelerator AWS Global Accelerator

AWS Global Accelerator に関するアイディアは、ユーザーからの Web サーバーへのトラフィックを、できるだけ早く AWS のネットワークに引き込むことです(パブリックネットワークは混雑している可能性やホップの度に可用性や性能のリスクが発生するため、複数のパブリックネットワークを経由してアプリケーションに辿り着くのを避けます。)。

AWS Global Accelerator は同じパブリック IP を複数のエッジロケーションでアドバタイズします。米国のユーザーは米国の AWS エッジロケーションから、AWS のプライベートなネットワークに入り、サーバーに到達します。欧州のユーザーは欧州の AWS エッジロケーションから入り、同様にサーバーに到達します。

AWS Global Accelerator は、アプリケーションのエンドポイントを継続的に監視し、最も近い健全なエンドポイントにトラフィックをルーティングすることによって、アプリケーションの可用性を向上します。

AWS Global Accelerator を使わない場合 AWS Global Accelerator を使わない場合

アプリケーションに至るまでに多くのネットワークがあり、アプリケーションからのパス、アプリケーションへのパスが異なることがあります。各々のホップはパフォーマンスに影響を及ぼし、リスクをもたらす可能性があります。

AWS Global Accelerator を使う場合 AWS Global Accelerator を使う場合

AWS Global Accelerator を追加すると、これらの非効率は取り除かれます。グローバルな AWS ネットワークを活用することで、パフォーマンスが改善されます。

グローバル負荷分散に IP Anycast を利用する以前は、ユーザーが同じサーバーのための異なる IP アドレスに辿り着くために、ユーザーが DNS リクエストを行った際に複数の IP アドレスを返す DNS を利用していました。しかし、DNS は賢くなく健全性とサーバーへの到達可能性をチェックしません。

それではどのようにこれを VMware Cloud on AWS で利用できるか詳しく見ていきましょう。

AWS Global Accelerator with VMC on AWS AWS Global Accelerator with VMC on AWS

AWS Global Accelerator は、Web サーバーの健全性をトラックするために AWS のネットワークロードバランサーまたはアプリケーションロードバランサーと共に動作します。

このケースでは、米国のオレゴンで稼働する Web サーバーの EC2 インスタンスがあり、ドイツのフランクフルトの VMware Cloud on AWS の SDDC があります。

フランクフルトでは、以前のブログポスト(VMware Cloud on AWS でのロードバランシング)で利用したのと同じネットワークロードバランサーと Web ファームを利用しています。

オレゴンとフランクフルトでは、ネットワークロードバランサーと Web サーバーの健全性をトラックするネットワークロードバランサーにアタッチされたターゲットグループを作成しています。(オレゴンに 1 つの EC2 インスタンス、フランクフルトの SDDC に 4 つの Web サーバー)

Target Group Oregon Target Group Oregon

Target Group SDDC Target Group SDDC

Global Accelerator を作成する際、オレゴンのネットワークロードバランサーとフランクフルトのネットワークロードバランサーをエンドポイントとして追加します。Global Accelerator はユーザーからのトラフィックを最も近いロケーションに転送します。

Listener Listener

Endpoint group: eu-central-1 Endpoint group: eu-central-1

Endpoint grou: us-west-2 Endpoint grou: us-west-2

Web サイトにアクセスする時、同じ IP アドレスに接続しようとするにも関わらず、英国のユーザーはフランクフルトのデータセンターに、米国のユーザーはオレゴンのデータセンターにアクセスします。

それでは試してみましょう。http://13.248.136.128 はあなたのロケーションに最も近い Web サーバーに接続します。

ドイツのクライアントから 13.248.136.128 へアクセス ドイツのクライアントから 13.248.136.128 へアクセス

米国のクライアントから 13.248.136.128 へアクセス 米国のクライアントから 13.248.136.128 へアクセス

DNS を変更することなく、グローバルサーバーロードバランシングを本質的に実現しています。AWS はエッジロケーションで同じ IP をインターネットに広告します。そして、ユーザーはエッジロケーションから AWS のプライベートネットワークをたどり、Web サーバーにアクセスするのです。

最小限の労力で、グローバルに回復力のある Web サーバーを構築し、データは可能な限りユーザーの近くからアクセスされます。これにより、様々なレイテンシ、パフォーマンス、規制要件に対処することができます。