HeatWavejp_Meetup_10_HeatWave on AWS で PrivateLink をサポートしたことで広がった可能性

HeatWavejp Meetup #10 HeatWave on AWS で PrivateLink をサポートした ことで広がった可能性 2024年10月17日(木) 株式会社スマートスタイル クラウド部 中村 謙太 Copyright © 2024 HeatWavejp All Rights Reserved.

自己紹介 • 名前：中村 謙太 • 出身：大阪（現在は、岡山に在住） • 趣味：クライミング（クライミング歴：約8年程） • 所属：株式会社スマートスタイル クラウド部 • 日常業務：OCIエンジニア（OracleCloud歴：約2年程） HeatWave構築経験：有り オンプレMySQL構築経験：無し Copyright © 2024 HeatWavejp All Rights Reserved.

キーワード説明 ◆PrivateLink ✓セキュアなネットワークサービスを提供 ✓パブリック・インターネットを経由しないため、 安全なデータ通信が可能 ✓VPC内のプライベートネットワーク接続のみ で通信が完結 ✓ルーティングやセキュリティ管理がシンプル AWS Cloud Virtual private cloud (VPC) Private subnet Private subnet AWS PrivateLink ※参照：https://aws.amazon.com/jp/privatelink/ ◆インバウンド・レプリケーション ✓ソースサーバーでの更新内容をレプリカサーバー に伝播する機能 ✓HeatWaveがレプリカになる場合のレプリケー ションをインバウンドレプリケーション ※参照：https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-inbound-replication.html Copyright © 2024 HeatWavejp All Rights Reserved. OCI VCN Private Subnet MySQL （SOURCE） インバウンド レプリケーション MDS （REPLICA）

• https://aws.amazon.com/jp/privatelink/
• https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-inbound-replication.html

パブリック・インターネット経由のインバウンドレプリケーション ◆PrivateLinkがサポートされない場合 ✓パブリック・インターネットを介したインバウンドレプリケーションで実現 HeatWave on AWS AWS Cloud Public subnet Amazon Aurora MySQL パブリック・インターネット経由 インバウンドレプリケーション ※参照：https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-ibr-config-public-internet.html Copyright © 2024 HeatWavejp All Rights Reserved. MySQL Database System HeatWave PublicIPアドレス 保持

• https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-ibr-config-public-internet.html

メリット ◆PrivateLinkによるメリット ✓セキュアなデータ転送が可能 → プライベートネットワーク内でのデータ転送を行うことで、 外部からの攻撃リスクを軽減 ✓Amazon Aurora/RDSからHeatWave on AWSのデータ同期の安定性 → AWS内のプライベートネットワークを通じて、安定したデータ通信ができ、 パケットロスや通信遅延がなく、データ同期が可能 ✓コスト削減 → PrivateLinkデータ転送のコスト： 1000TB(1PB)までは 1GB あたり $0.01 → パブリック・インターネット経由データ転送のコスト： 10TBまでは 1GB あたり $0.09 → 約9倍ほどコスト削減が可能 Copyright © 2024 HeatWavejp All Rights Reserved. ※参照：https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-ibr-config-privatelink.html ：https://aws.amazon.com/jp/privatelink/pricing/ ：https://aws.amazon.com/jp/ec2/pricing/on-demand/

• https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-ibr-config-privatelink.html
• https://aws.amazon.com/jp/privatelink/pricing/
• https://aws.amazon.com/jp/ec2/pricing/on-demand/

ユースケース ◆結果こんなユースケースが想定できる ✓セキュアにデータ保護が可能 →病院や医療機関を対象 →個人情報を含む診療データをHeatWave on AWS にリアルタイムでセキュアにデータを同期 ✓安定したデータ同期でリアルタイムにデータ分析が可能 →ECサイトなどを対象 →パブリックインターネットを経由せずに、PrivateLinkを使用することで、安定したデータ転送を実現し リアルタイムにデータを分析し、マーケティング戦略などが可能 HeatWave on AWS AWS Cloud Private subnet Egress PrivateLink Amazon Aurora MySQL Copyright © 2024 HeatWavejp All Rights Reserved. MySQL Database System HeatWave

実際に検証 ◆今回は、以下の環境でPrivateLinkを使用して、インバウンドレプリケーションを検証 環境 DBエンジン バージョン インスタンスタイプ AWS Amazon Aurora MySQL Aurora MySQL 8.0.32 db.r6g.2xlarge HeatWave on AWS MySQL MySQL 8.4.0 MySQL.32.256 Copyright © 2024 HeatWavejp All Rights Reserved.

検証した結果 Aurora MySQLに サンプルデータベースを 構築 Copyright © 2024 HeatWavejp All Rights Reserved. HeatWave on AWSの MySQLDBシステムに インバウンドレプリケーションが成功

検証した結果 ◆ドキュメントによって円滑に検証ができたサイトの紹介 ✓dev.mysql.comのインバウンドレプリケーションページ 参照： https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-inbound-replication.html ✓HeatWave on AWS で PrivateLink 接続を使って インバウンドレプリケーションを試す 参照：https://zenn.dev/hmatsu47/articles/heatwave-on-aws-privatelink Copyright © 2024 HeatWavejp All Rights Reserved.

• https://dev.mysql.com/doc/heatwave-aws/en/heatwave-aws-inbound-replication.html
• https://zenn.dev/hmatsu47/articles/heatwave-on-aws-privatelink

検証のポイント ◆ドキュメント読解後も、円滑に検証が進まなかった手順の紹介 ✓レプリカ DBの構成 →ソースDB を作成した時の 同じAZの 指定や、MySQL versionをソースDB と同じ or 高い versionに設定する 必要があります。 ✓エンドポイントの承認 →PrivateLink作成後、 VPCエンドポイントサービスの接続を 手動で承認する必要があります。 Copyright © 2024 HeatWavejp All Rights Reserved. 自動もしくは手動でAZを選択 しますが、ここでは必ず 手動で、ソースDBと作成した 時の同じAZを選択 作成したVPCエンドポイント サービスの承諾を必ず承諾す るアクションをする