Amazon RDS on VMwareを触ってみる ~前編~

この投稿は vExpert Advent Calendar 2019 の 3日目です。

Amazon RDS on VMwareとは？

クラウド上で展開されるDBaaSのAmazon RDSをオンプレミスにあるvSphere上で稼働するソリューションAmazon RDS on VMwareが提供されるようになりました。Amazon RDS on VMwareはVMware社が販売するものではなく、AWSの提供するAmazon RDSのサービスとして販売されるので注意が必要です。実際に管理画面もvCenterではなくAWSコンソールから行うことができます。

Amazon RDS on VMware でどんなことができるの？

Amazon RDS on VMwareではデータベースサーバで発生する通常業務の多くをフルマネージドサービスとして利用することができます。

データベースサーバの展開(パブリッククラウド上のAmazon RDSと比較するとOracleとAuroraは未サポート)
データベースの作成
データベースのバックアップ・リストア
データベースのクローン
データベースソフトウェアのアップデート

Amazon RDS on VMwareの仕組み

Amazon RDS on VMwareでは管理プレーンはクラウド上のAWSコンソール、コントロールプレーンはAWSとVPN経由で接続されたオンプレミスのvSphereに展開された仮想マシン群が、データはもちろんオンプレミスのvSphereに配置されます。

Amazon RDSにしてみると、オンプレミスのvSphereがAWSの既存リージョンの一部（Availability Zone）として認識され通常のAmazon RDSと同じように利用することができます。

そのためAWS CLIやTerraformを使った展開といった、API経由のアクセスも通常のRDSを利用する感覚で従来までの運用を踏襲できるところもAmazon RDS on VMwareの強みになります。

また現在は米国東部（バージニア北部）のリージョンでのみ利用することが可能なサービスです。

Amazon RDS on VMwareの事前準備 ~AWS編~

Amazon RDS on VMwareを実際にセットアップする前にAWS側で事前準備しておくポイントが2つあります。https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/RDSonVMwareUserGuide/setting-up-rds-on-vmware.html

オンプレミスに配置するAmazon RDS on VMwareのコンポーネントがAWSコンソールにアクセスするためのIAMユーザのアカウント
Amazon RDS on VMwareで展開された暗号化DBで利用する証明書

Amazon RDS on VMwareの事前準備 ~vSphere編~

Amazon RDS on VMwareはAWS社のフルマネージドサービスとして提供されます。もちろんvShere基盤は対象外となりますが、ハイパーバイザーより上位のソフトウェアスタックはすべてAWS社がサポートを行います。

そのため、そのサポートされるvSphere環境にはいくつかの要件があります。

vSphereのバージョンとしては6.5以降に24 vCPU,24 GBメモリ,180 GBのストレージのリソース
ネットワークセグメントは4つ準備が必要
参照するDNSで「rdsonvmware.rds.amazonaws.com」の転送設定が必要
vSphere環境からインターネットに接続時に利用されるグローバルIP（VPN接続で必要）

ネットワークの4つのセグメントがそれぞれDHCPがひつようであったり、vmkernelポートが接続されたポートグループを指定しないといけなかったりするのでAmazon RDS on VMware用に事前準備が必ず必要になります。必ず以下のドキュメントを熟読してネットワークの準備をしましょう。https://docs.aws.amazon.com/ja_jp/AmazonRDS/latest/RDSonVMwareUserGuide/getting-started-with-rds-on-vmware.pre-onboarding.html

ここまででだいぶ文量が多くなってきたので想定外の後編につづく形にします。