👻

Amazon CloudFront の障害に備えてフェイルオーバーを設定する

2020/10/01に公開

日本時間 2014/11/27 の AM9時〜AM11時頃まで、全世界的に Amazon CloudFront に障害がありました。

CDNとして CloudFront を利用しつつ、障害時にはフェイルオーバーする方法をまとめました。

S3

CloudFrontのOriginがS3でない場合は、この項の設定は関係ありません。

CloudFrontのOriginとしてS3を使う場合、以下のようにします。

ドメイン名のバケットで Static Website Hosting が有効になっていないと、後述の Route53 の Alias Target に設定できません。

Route53 の Health Checks を利用します。

としておきます。

パスは存在するのであればよいので、/index.html でも /robots.txt でも、好きなものを設定しておきましょう。死活監視用なので、あまりファイルサイズが大きくないものが適切かと思われます。

定期的に、上記で設定された CloudFrontのパスにHTTPリクエストが飛んできて、死活監視されます。

Route53 は Health Checks と連動して、DNSが返す内容を変えることができます。

例えば file.example.jp をCDNのドメイン名として使う場合、

Primary

Secondary

Name: file.example.jp
Type: Aレコード
Alias: Yes
Alias Target: 利用しているS3 ( file.example.jp.s3-website-ap-northeast-1.amazonaws.com )
Routing Policy: Failover
Failover Record Type: Secondary
Evaluate Target Health: No
Associate with Health Check: No

とします。

もし、OriginがS3でない場合は、Secondaryの内容を、Originに直接アクセスが行くようにIPなりELBなどを設定するだけです。

OriginがELBならば

別のレコードセット(ドメイン)ならば

IPアドレスならば

前述の設定をしておくと、例として使ったドメイン名 file.example.jp にアクセスしたときに、CloudFront が生きている間は CloudFront にアクセスするように、Route53 によって名前解決されます。

CloudFront が死んで、Health Check で設定した閾値を超えた場合、Secondary の S3(あるいは設定したOrigin) にアクセスするように名前解決されるように変わります。

CloudFront が死んだ場合、そのアクセスはフェイルオーバー先に切り替わります。もしそれが大量のアクセスであればフェイルオーバー先にかなりの負荷がかかることになります。

必要に応じて、フェイルオーバー先に別の CDN を利用したり、ELBであれば Auto Scaling を設定するなりしたほうがよいでしょう。

この記事はQiitaの記事をエクスポートしたものです