2024年09月13日

    [update] DataSyncで同一アカウント内でのリージョン間の利用にエージェントが不要となりました

    [update] DataSyncで同一アカウント内でのリージョン間の利用にエージェントが不要となりました

     

     

    目次

      概要

      クラウドインテグレーション部クラウドソリューション1課の沖本です。

      AWS DataSyncがアップデートされ、同一アカウント内でのリージョン間の利用にエージェントが不要になりました。
      この記事では、その詳細と検証結果を紹介します。

      アップデート記事:AWS DataSync expands support for agentless cross-region data transfers to include opt-in regions
      ※異なる記事が表示される場合は、言語設定を英語に変更してお試しください。

      AWS DataSyncとは

      AWS DataSyncとは、AWSリソースとオンプレミス、その他のパブリッククラウド間でデータを転送できるフルマネージドサービスです。

      ユースケースとしては、オンプレミスからクラウドへの移行としてファイルシステムサーバ内のデータをAmazon EFSへ転送するケースや、AWSリソース間(EFS→S3)でのデータ移行などが挙げられます。

      従来、同一アカウント内でもリージョン間のDataSyncによるデータ転送にはDataSycn Agentが必要であり、EC2インスタンスなどでエージェントを構築する必要がありました。

      今回のアップデートで、リージョン間のデータ転送がエージェントレスで可能となったため、実際に試してみました。

      なお、エージェントの要否については以下の公式ドキュメントに整理されていますので、利用ケースで迷う場合には参照してみてください。

      AWS Document/Do I need an AWS DataSync agent?

      実際にやってみた

      今回の検証環境の構成図は以下の通りです。
      202409_DataSync_01
      各リージョンにVPC、サブネット、EFSを作成し、各サブネットにマウントターゲットを配置しました。 VPC間の通信はこちらでは設定せず、DataSyncの通信を利用します。

      ちなみに、エージェントを利用する場合の構成図は、以下の私の記事で紹介しています。
      このアップデートによりエージェントを経由しない、よりシンプルな構成が可能となっています。

      参考:EC2にデプロイしたDataSync Agentを外部ネットワークを経由せずにアクティベーションしてみた

       

      0. 前提リソース

      VPC、サブネット、EFSと関連するセキュリティグループについては事前に作成済みです。

      1. ロケーション作成

      各リージョンにDataSyncロケーションを作成します。
      まずは送信元の東京リージョンからです。202409_DataSync_02セキュリティグループでは、EFSにアクセスできるようにルールを設定します。

      今回は以下のように設定しました。

      ルール プロトコル ソース
      インバウンドルール なし  
      アウトバウンドルール all 0.0.0.0/0

      アウトバウンドルールは通信するEFSへのNFS:2049が許可されていれば良いので、必要に応じて範囲を絞ると良いでしょう。

      作成完了画面では、ロケーションIDをメモしておきましょう。
      後のタスク作成でロケーションを選択するのに使用します。

      202409_DataSync_03同様に送信先の北バージニアリージョンでもロケーションを作成します。

      202409_DataSync_04

      ここでもロケーションIDをメモします。

      202409_DataSync_05

      2. タスク作成

      作成したロケーションを利用して、タスクを作成します。
      タスクは送信元、送信先のどちらのリージョンでも作成可能ですが、作成したリージョンからのみタスクの確認・実行が可能です。
      ご自身の環境で管理の都合が良い方を選んでください。

      まずは送信元のロケーションを設定します。
      [既存のロケーションを選択する]を選択し、[リージョン]では東京リージョン、[既存のロケーション]には先ほどメモしたロケーションIDを選択してください。

      202409_DataSync_06

      次に、送信先のロケーションを設定します。
      [既存のロケーションを選択する]を選択し、[リージョン]では北バージニアリージョン、[既存のロケーション]には先ほどメモしたロケーションIDを選択してください。

      202409_DataSync_07

      その他はデフォルト設定のまま、タスクを作成します。

      202409_DataSync_08

      3. タスク実行

      作成したタスクを実行します。
      スケジュールで実行することもできますが、今回は手動で即時実行します。

      202409_DataSync_09

      実行後は概要部の[タスクのステータス]が[実行中]となり、また、[履歴]タブから現在の実行ステータスも確認できます。
      以下画像では[起動中]となっています。

      202409_DataSync_10

      数分後にステータスが[成功]に変わりました。

      202409_DataSync_11

      実行IDを選択すると、より詳細なタスクの履歴が確認できます。
      こちらでもタスクが成功していることが確認できました。202409_DataSync_12

      まとめ

      以上、DataSyncアップデートの検証でした。

      今回のアップデートで同じアカウント内のストレージサービス間であれば、エージェント不要でDataSyncが利用できるようになりました。

      エージェントレスでのリージョン間データ転送が可能になったことで導入へのハードルが下がるので、これまで敬遠されていたケースでもDataSyncの利用が検討しやすくなると思います。

      実際に検証してみましたが、構築の容易さや維持・保守のコストが少ないという点はメリットと感じました。

      アカウント間のデータ転送時などは引き続きエージェントが必要ですが、手軽に利用できる場面は増えていますので、一度お手元のシステムを見直してみるのも良いかもしれません。

       

      アジアクエスト株式会社では一緒に働いていただける方を募集しています。
      興味のある方は以下のURLを御覧ください。

      関連記事

      EC2にデプロイしたDataSync Agentを外部ネットワークを経由せずにアクティベーションしてみた

      EC2にデプロイしたDataSync Agentを外部ネットワークを経由せずにアクティベーションしてみた

      2024年04月19日
      AWS Organizationsを使ってSecurity Hubのセキュリティアラートを一元管理する方法

      AWS Organizationsを使ってSecurity Hubのセキュリティアラートを一元管理する方法

      2024年08月15日
      運用観点で選ぶDynamoDBのリストア方法5選

      運用観点で選ぶDynamoDBのリストア方法5選

      2023年02月16日
      暗号化されたAuroraのスナップショットをAWS Backupで他リージョンにコピーする

      暗号化されたAuroraのスナップショットをAWS Backupで他リージョンにコピーする

      2023年12月5日
      AWS環境のリソース一括削除ができるaws-nukeを導入した話

      AWS環境のリソース一括削除ができるaws-nukeを導入した話

      2024年04月16日
      AWS Media Servicesを利用した動画配信サービスの構築

      AWS Media Servicesを利用した動画配信サービスの構築

      2024年09月2日

      カテゴリー