314-AWS SAP AWS 「理論・実践・一問道場」ENIプール

type

status

date

slug

summary

理論

ENIプールとは、複数の**Elastic Network Interface（ENI）を一箇所に集めたリソースの管理単位のことを指します。AWSのEC2インスタンスにおけるENI（Elastic Network Interface）**は、仮想的なネットワークインターフェイスであり、インスタンスにアタッチされてIPアドレスやネットワーク設定を持つ役割を果たします。ENIを複数使うことで、インスタンス間でネットワーク設定を柔軟に変更したり、冗長化や高可用性を実現することが可能です。

ENIプールの使用目的

冗長化と高可用性の実現： ENIプールを利用することで、インスタンスのネットワークインターフェイスを別のインスタンスに切り替えることができ、障害発生時にサービスの継続を可能にします。たとえば、ENIプール内のENIを別のEC2インスタンスにアタッチすることができ、スムーズなフェイルオーバーを実現します。

柔軟なIP管理： ENIプールを利用すると、複数のENIを管理し、必要に応じて特定のENIを任意のEC2インスタンスに接続することができます。これにより、インスタンス間でのIPアドレスやネットワーク設定の変更を容易にします。

ライセンス管理の簡素化：このケースでは、アプリケーションのライセンスファイルがMACアドレスに依存している場合、ENIプールを使って複数のENIに対するライセンスファイルを準備しておき、インスタンスのネットワークインターフェイスを動的に切り替えることで、ライセンスの適用を管理することが可能になります。

ENIプールの設計

ENIプールは通常、**複数のAvailability Zone（AZ）**にまたがって配置され、インスタンスが障害やメンテナンスなどの理由で停止した場合でも、別のAZに存在するインスタンスにENIを再アタッチすることができ、システムの可用性を高めます。

まとめ

*ENI（Elastic Network Interface）**は、EC2インスタンスに付けられる仮想ネットワークインターフェイス。

ENIプールは、複数のENIを管理して、柔軟なIP管理や冗長化、高可用性を実現するための仕組み。

高可用性やライセンス管理を効率化するために使用されます。

実践

略

一問道場

問題 #314

ソリューションアーキテクトは、オンプレミスのレガシーアプリケーションをAWSに移行する必要があります。このアプリケーションは、ロードバランサーの背後で2台のサーバー上で実行されています。アプリケーションには、サーバーのネットワークアダプタのMACアドレスに関連付けられたライセンスファイルが必要です。ソフトウェアベンダーが新しいライセンスファイルを送信するのに12時間かかります。アプリケーションはまた、データベースサーバーにアクセスするための構成ファイルを使用しており、ホスト名はサポートされていません。

これらの要件を考慮した場合、AWSでアプリケーションサーバーの高可用アーキテクチャを実装するために必要な手順の組み合わせはどれですか？（2つ選んでください。）

A. ENIのプールを作成し、ベンダーにライセンスファイルのリクエストを送信してプールに保存し、ライセンスファイルをダウンロードして対応するENIをAmazon EC2インスタンスにアタッチするブートストラップ自動化スクリプトを作成する。

B. ENIのプールを作成し、ベンダーにライセンスファイルのリクエストを送信してライセンスファイルをAmazon EC2インスタンスに保存し、そのインスタンスからAMIを作成して、今後のすべてのEC2インスタンスで使用する。

C. ブートストラップ自動化スクリプトを作成して、新しいライセンスファイルをベンダーからリクエストする。レスポンスが受信されると、そのライセンスファイルをAmazon EC2インスタンスに適用する。

D. ブートストラップ自動化スクリプトを編集して、データベースサーバーのIPアドレスをAWS Systems Managerパラメータストアから読み取り、その値をローカルの構成ファイルに注入する。

E. Amazon EC2インスタンスを編集して、構成ファイルにデータベースサーバーのIPアドレスを含め、そのAMIを再作成して今後のすべてのEC2インスタンスで使用する。

解説

この問題は、オンプレミスの古いアプリケーションをAWSに移行する際に必要な高可用性と運用の自動化を実現するためのステップを尋ねています。このアプリケーションには以下の特定の要件があります：

ライセンスファイルの管理:

アプリケーションはサーバーのMACアドレスに関連するライセンスファイルを必要とします。

サーバーが変更されるたびにライセンスファイルを再取得する必要があり、その際に12時間の待機が発生します。

静的IPアドレスの設定:

アプリケーションは、ホスト名ではなく静的なIPアドレスを使用してデータベースに接続します。

要件に基づくアーキテクチャの設計

高可用性と効率的な運用のために、以下の手順が考慮されるべきです。

選択肢の分析：

A. ENIプールを作成してライセンスファイルをS3に保存し、ブートストラップスクリプトでEC2インスタンスに対応するENIを添付する

このアプローチでは、**Elastic Network Interface（ENI）**をプールとして作成し、ライセンスファイルを管理します。EC2インスタンスが起動時にENIをアタッチし、ライセンスファイルをダウンロードして使用します。
メリット：ENIを利用することで、異なるインスタンスに一貫したライセンス管理を提供できる。
デメリット：ライセンス管理が手動で複雑になる可能性がある。

B. ENIプールを作成し、ライセンスファイルをEC2インスタンスに保存してAMIを作成し、今後のインスタンスに利用する

この方法では、ライセンスファイルをEC2インスタンスに保存し、そこから**Amazon Machine Image（AMI）**を作成します。新しいインスタンスは、このAMIを使って作成され、ライセンスが自動的に適用されます。
メリット：新しいインスタンスがAMIを使って簡単に起動でき、ライセンスファイルも適用される。
デメリット：ライセンスが変更される場合にAMIの再作成が必要になる可能性がある。

C. ライセンスファイルを取得するために自動化スクリプトを作成し、EC2インスタンスに適用する

この方法では、ライセンスファイルを自動でリクエストし、受け取った後にインスタンスに適用します。
メリット：ライセンスファイルの管理が動的に行える。
デメリット：外部に依存するため、ライセンスが届くまでの待機時間が発生します。

D. ブートストラップスクリプトでAWS Systems Manager Parameter StoreからデータベースのIPアドレスを取得し、ローカルの設定ファイルに注入する

この方法では、AWS Systems Manager Parameter Storeを使ってデータベースのIPアドレスを動的に管理し、EC2インスタンスの設定に自動で組み込むことができます。
メリット：静的なIPアドレスを動的に管理できる。
デメリット：Parameter Storeの設定やスクリプトの管理が必要。

E. EC2インスタンスにデータベースIPアドレスを直接含めた設定ファイルを編集し、AMIを再作成して将来のインスタンスに使用する

この方法では、静的IPアドレスを設定ファイルに直接書き込み、それをAMIに組み込んで新しいインスタンスに利用します。
メリット：簡単で直感的だが、管理が静的になり柔軟性に欠ける。
デメリット：IPアドレスが変更された場合に再構築が必要。

解答の選択

AとDが最も理にかなっています。

A（ENIプールの作成とライセンス管理）により、インスタンス間でライセンスファイルを一貫して管理できます。
D（Parameter Storeを利用したIPアドレスの動的取得）で、データベースのIPアドレスを動的に管理でき、設定ファイルに柔軟に反映できます。

結論：

この問題では、AとDが推奨される選択肢です。