[アップデート] 大阪リージョンでAWS Application Migration Service (AWS MGN)のVPC Endpointが利用できるようになっていました

[アップデート] 大阪リージョンでAWS Application Migration Service (AWS MGN)のVPC Endpointが利用できるようになっていました

密かに需要があった大阪リージョンにおけるAWS MGNのVPC Endpoint。実装されてめでたい

こんにちは、AWS事業本部 コンサルティング部の荒平(@0Air)です。

大阪リージョンでAWS Application Migration Service (AWS MGN)のVPC Endpointがいつの間にか利用できるようになっていました。非常に嬉しいニュースですね。

https://docs.aws.amazon.com/ja_jp/general/latest/gr/mgn.html

「いつ」アップデートされたのか、リリースノートにも記載がされていないため不明ですが、2024年9月初旬頃にはありました。未確認情報ですが、8月には出ていたという話を聞いています。

https://docs.aws.amazon.com/ja_jp/mgn/latest/ug/mgn-release-notes.html

いつ大阪リージョンのAWS MGNエンドポイントが利用できるようになったかはさておき、これはとてもありがたいことです。
プライベートネットワーク経由でAWS MGNを使用する場合には、VPCエンドポイントが必要で、これまでは大阪リージョンに実装されていないためにプライベート経路による双方向のレプリケーションが叶いませんでした。

せっかくなので試してみた

構成図

今回の検証のイメージ図です。
左側が東京リージョン、右側が大阪リージョンです。大阪リージョン側にVPCエンドポイントが実装されたので、ソースサーバからここに到達できるよう、VPC Peeringを準備します。

image-20240930151500251

【事前準備】移行先VPCの作成

大阪リージョン側でVPC Endpointを含むVPCが必要です。以前CFnで一発デプロイできるようにしていたのを思い出したので、これを利用します。

https://dev.classmethod.jp/articles/application-migration-service-vpc-cfn/

【事前準備】ピアリング接続

東京リージョンと大阪リージョン間でVPC Peeringを設定しておきます。
CIDRの重複ができないので、その点注意が必要です。

image-20240929235948880

VPC Peering接続リクエストを送った後は、アクセプタ側でリクエストの承諾が必要です。

image-20240930000229154

【事前準備】ルーティング・セキュリティグループ

大阪リージョン側でVPC Endpointへのルートが入っていることを確認します。
(また、VPC Peeringのルートは東京・大阪の双方向で追加しました)

image-20240930005123326

EC2/S3/MGNのVPC Endpoint(Interface)に紐付いているセキュリティグループはデフォルトになっているため、東京リージョン・大阪リージョンの各IPアドレスをポート443で許可する必要があります。
(厳密には、ソースサーバのある東京リージョンからのポート443はMGN Endpointでのみ利用します)

image-20240930013652922

AWS Application Migration Serviceのレプリケーションテンプレート

レプリケーション開始前に、「データレプリケーションにプライベートIPを使用」を選択して保存しておきます。
また、レプリケーションサーバーのサブネットはVPC Endpointを作成したサブネットを指定します。

image-20240930011719322

AWS Replication Agentのダウンロード・実行

移行元のEC2にてAWS Replication Agentを実行します。
マネジメントコンソールで出力されるコマンドはインターネット経由のため、コマンド内容は先述のブログをご参考ください。

# インストーラーはインターネット経由で取得するか、ローカルマシンを経由しても問題ない
# インターネット経由の場合
sudo wget -O ./aws-replication-installer-init \ 
https://aws-application-migration-service-ap-northeast-3.s3.ap-northeast-3.amazonaws.com/latest/linux/aws-replication-installer-init

# VPC Endpoint経由の場合
sudo wget -O ./aws-replication-installer-init \ 
https://aws-application-migration-service-<aws_region>.bucket.<s3-endpoint-DNS-name>/latest/linux/aws-replication-installer-init

ダウンロードしたAgentを実行し、移行を開始します。S3, MGNのVPC Endpointはそれぞれ環境に沿って書き換えが必要です。

# Replication Agent 実行コマンド(S3 Interface VPC Endpoint経由)
sudo ./aws-replication-installer-init \
--region ap-northeast-3 \
--aws-access-key-id AKIATWP57PEXAMPLEKEY \
--aws-secret-access-key xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx \
--s3-endpoint <s3-endpoint-DNS-name> \
--endpoint <mgn-endpoint-DNS-name> \
--no-prompt

※ MGN Interface VPC EndpointのDNS名が有効になっている場合は、--endpoint を省略できます。

https://docs.aws.amazon.com/ja_jp/prescriptive-guidance/latest/patterns/connect-to-application-migration-service-data-and-control-planes-over-a-private-network.html

無事に、大阪リージョンへのプライベートレプリケーションが完了しました!

image-20240930145817791

おわりに

大阪リージョンにAWS MGNのVPC Endpointができたことで、これから大阪リージョンをメインで利用したいと言った場合にも二段階移行(オンプレミス→東京→大阪)する必要がなくなりました。
地味ですが嬉しいアップデートです。

なお、仕組みがほぼ同じのDisaster Recovery Service (AWS DRS)のエンドポイントもありました。(前からあったかもしれませんが…)
東京→大阪のプライベート経路のレプリケーションが捗りそうです。

image-20240930000816268

このエントリが誰かの助けになれば幸いです。
それでは、AWS事業本部 コンサルティング部の荒平(@0Air)がお送りしました!

Share this article

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.