[update] DataSyncで同一アカウント内でのリージョン間の利用にエージェントが不要となりました
目次
概要
クラウドインテグレーション部クラウドソリューション1課の沖本です。
AWS DataSyncがアップデートされ、同一アカウント内でのリージョン間の利用にエージェントが不要になりました。
この記事では、その詳細と検証結果を紹介します。
アップデート記事:AWS DataSync expands support for agentless cross-region data transfers to include opt-in regions
※異なる記事が表示される場合は、言語設定を英語に変更してお試しください。
AWS DataSyncとは
AWS DataSyncとは、AWSリソースとオンプレミス、その他のパブリッククラウド間でデータを転送できるフルマネージドサービスです。
ユースケースとしては、オンプレミスからクラウドへの移行としてファイルシステムサーバ内のデータをAmazon EFSへ転送するケースや、AWSリソース間(EFS→S3)でのデータ移行などが挙げられます。
従来、同一アカウント内でもリージョン間のDataSyncによるデータ転送にはDataSycn Agentが必要であり、EC2インスタンスなどでエージェントを構築する必要がありました。
今回のアップデートで、リージョン間のデータ転送がエージェントレスで可能となったため、実際に試してみました。
なお、エージェントの要否については以下の公式ドキュメントに整理されていますので、利用ケースで迷う場合には参照してみてください。
AWS Document/Do I need an AWS DataSync agent?
実際にやってみた
今回の検証環境の構成図は以下の通りです。
各リージョンにVPC、サブネット、EFSを作成し、各サブネットにマウントターゲットを配置しました。 VPC間の通信はこちらでは設定せず、DataSyncの通信を利用します。
ちなみに、エージェントを利用する場合の構成図は、以下の私の記事で紹介しています。
このアップデートによりエージェントを経由しない、よりシンプルな構成が可能となっています。
参考:EC2にデプロイしたDataSync Agentを外部ネットワークを経由せずにアクティベーションしてみた
0. 前提リソース
VPC、サブネット、EFSと関連するセキュリティグループについては事前に作成済みです。
1. ロケーション作成
各リージョンにDataSyncロケーションを作成します。
まずは送信元の東京リージョンからです。セキュリティグループでは、EFSにアクセスできるようにルールを設定します。
今回は以下のように設定しました。
ルール | プロトコル | ソース |
---|---|---|
インバウンドルール | なし | |
アウトバウンドルール | all | 0.0.0.0/0 |
アウトバウンドルールは通信するEFSへのNFS:2049が許可されていれば良いので、必要に応じて範囲を絞ると良いでしょう。
作成完了画面では、ロケーションIDをメモしておきましょう。
後のタスク作成でロケーションを選択するのに使用します。
同様に送信先の北バージニアリージョンでもロケーションを作成します。
ここでもロケーションIDをメモします。
2. タスク作成
作成したロケーションを利用して、タスクを作成します。
タスクは送信元、送信先のどちらのリージョンでも作成可能ですが、作成したリージョンからのみタスクの確認・実行が可能です。
ご自身の環境で管理の都合が良い方を選んでください。
まずは送信元のロケーションを設定します。
[既存のロケーションを選択する]を選択し、[リージョン]では東京リージョン、[既存のロケーション]には先ほどメモしたロケーションIDを選択してください。
次に、送信先のロケーションを設定します。
[既存のロケーションを選択する]を選択し、[リージョン]では北バージニアリージョン、[既存のロケーション]には先ほどメモしたロケーションIDを選択してください。
その他はデフォルト設定のまま、タスクを作成します。
3. タスク実行
作成したタスクを実行します。
スケジュールで実行することもできますが、今回は手動で即時実行します。
実行後は概要部の[タスクのステータス]が[実行中]となり、また、[履歴]タブから現在の実行ステータスも確認できます。
以下画像では[起動中]となっています。
数分後にステータスが[成功]に変わりました。
実行IDを選択すると、より詳細なタスクの履歴が確認できます。
こちらでもタスクが成功していることが確認できました。
まとめ
以上、DataSyncアップデートの検証でした。
今回のアップデートで同じアカウント内のストレージサービス間であれば、エージェント不要でDataSyncが利用できるようになりました。
エージェントレスでのリージョン間データ転送が可能になったことで導入へのハードルが下がるので、これまで敬遠されていたケースでもDataSyncの利用が検討しやすくなると思います。
実際に検証してみましたが、構築の容易さや維持・保守のコストが少ないという点はメリットと感じました。
アカウント間のデータ転送時などは引き続きエージェントが必要ですが、手軽に利用できる場面は増えていますので、一度お手元のシステムを見直してみるのも良いかもしれません。
アジアクエスト株式会社では一緒に働いていただける方を募集しています。
興味のある方は以下のURLを御覧ください。