Phoenix AWSプロキシのデプロイ
概要
Phoenix AWSプロキシは、Phoenixディザスタリカバリサービスを実行するElastic Compute Cloud(EC2)インスタンスです。Phoenix クラウドからAWSアカウントへのデータのコピーを管理し、DRプランで指定された頻度でDRコピーを作成します。Phoenix AWSプロキシはAWSアカウント内で実行されます。Phoenix AWSプロキシは、仮想マシンのバックアップがある場所と同じAWSリージョンで動作されます。EC2インスタンスは、ディザスタリカバリのために同一リージョンで起動されます。
Phoenix AWSプロキシをデプロイする方法の詳細については、以下の動画をご覧ください。
Phoenix AWSプロキシの設定手順
まず、Phoenix 管理コンソールでAWSストレージリージョンを選択し、AWS CloudFormationスタックを作成してAWSリソースを定義する必要があります。Phoenixは AWS CloudFormation を使用して、プロキシの手動デプロイ手順を自動化します。また、IAMポリシーとIAMロールの作成、IAMインスタンスプロファイル、セキュリティグループの作成、プロキシへのポリシー割り当て、プロキシの登録とアクティベーションを伴うプロキシのデプロイなど、プロキシのデプロイメントに関する事前準備も含まれます。
AWS CloudFormationは、ディザスタリカバリ用のインフラストラクチャをデプロイするために必要なすべてのAWSリソースを定義するシンプルなJSONベースのテンプレートと、リソースを作成および管理するためのスタックを提供します。詳細については、AWS CloudFormationの概念を参照してください。
次の図に、Phoenix AWSプロキシの設定手順と、設定を実行するポータル画面を示します。
手順 | 説明 |
---|---|
手順1:AWSストレージリージョンを選択 |
ディザスタリカバリ向けにPhoenix AWSプロキシをデプロイするAWSストレージリージョンをPhoenix管理コンソールで選択します。 Phoenix AWSプロキシのデプロイをご覧ください。 |
手順2: [ Create CloudFormation Stack ] ボタンをクリック | [ Register AWS Phoenix Proxy ] ページの [ Create CloudFormation Stack ] ボタンをクリックして、AWSリソースを設定します。AWSアカウントにリダイレクトされます。 |
手順3:AWSアカウントにログイン | AWSアカウントにログインして、AWS CloudFormationスタックパラメーターを定義します。 |
手順4:AWS CloudFormationスタックを作成 |
Phoenix AWSプロキシのデプロイをご覧ください。 |
手順5:デプロイされたプロキシを表示 |
Phoenix管理コンソールで組織 (Organization) を選択し、[ Disaster Recovery ] > [ Phoenix AWS Proxies ] タブをクリックし、[ Phoenix AWS Proxies ] タブでデプロイされたプロキシを表示します。 Phoenix AWSプロキシのデプロイをご覧ください。 |
考慮事項
- Phoenix AWSプロキシは、サーバーストレージリージョンと同じリージョンに登録する必要があります。
- イントラネット経由のディザスタリカバリの場合:AWSの顧客アカウント上にPhoenix AWSプロキシをデプロイする前に、Amazon VPC (Virtual Private Cloud) が作成されていることを確認してください。詳細については、「AWSプロキシデプロイ向けのVPCの作成」を参照してください 。
- スタックを削除した場合でも、AWSはスタックにアタッチされたリソースを削除しません。AWSアカウントにアタッチされたリソースは手動で削除する必要があります。
Phoenix管理コンソールでAWSリージョンを選択
- Phoenix管理コンソールにログインします。
- メニューバーで [ All Organizations ]をクリックし、ドロップダウンリストから組織を選択します。
- メニューバーで、[ Disaster Recovery ] をクリックします 。
- 左ペインで、[ Phoenix AWS Proxies ] タブをクリックします。
- [ Phoenix AWS Proxies ] ページで [ Register Phoenix AWS Proxy ] をクリックします。
- [ Register Phoenix AWS Proxy ] ページの [ AWS Region ]ドロップダウンリストで、プロキシをデプロイするAWSリージョンを選択します。たとえば、us-west-2 です。
注: ディザスタリカバリ用に構成する仮想マシンがPhoenixでバックアップされた場所と同じリージョンにPhoenix AWSプロキシをデプロイします。たとえば、仮想マシンがUS-EastリージョンにあるPhoenixのストレージにバックアップされている場合、 Phoenix AWSプロキシをUS-Eastリージョンにデプロイします。
[ Activation Token ] セクションには、CloudFormationスタックの作成時に使用するアクティベーショントークンが表示されます。
注:Phoenixでは、Manage > Activation Tokens にアクティベーショントークンが表示されます。
- [ AWS CloudFormation Stack ] セクションで [ Create CloudFoundation Stack ] をクリックし、Phoenix AWSプロキシを登録します。
AWS管理コンソールにログインしている場合、[ Quick Create Stack ] ページに移動します。それ以外の場合は、AWS管理コンソールのログインページに移動します。認証情報を使用してログインすると、[ Quick Create Stack ] ページが表示されます。
AWSマネジメントコンソールでCloudFormationスタックを作成
AWSマネジメントコンソールの [ Quick create stack ] ページでは、プロキシの初回デプロイメントまたは二回目以降のデプロイメントに関するプロキシデプロイメントテンプレートが使用されます。
-
[ Quick create stack ] ページで、テンプレートに定義されたAWSリソースのパラメーターを構成します。
- 一般的なスタックパラメータ
フィールド 説明 Template URL (テンプレートURL) プロキシのデプロイメントに使用されるDruvaデプロイメントテンプレートのURLを表示します。 Stack description (スタックの説明) 使用するDruvaデプロイメントテンプレートの説明です。 Stack name (スタック名) Phoenixによってスタック用に生成された名前を表示します。 - Phoenix設定パラメーター
- ネットワーク構成パラメーター
フィールド 説明 VPC AWSアカウントに固有のVirtual Private Cloud(VPC)ネットワークを選択して、Phoenix AWSプロキシを起動します。 Subnet
(サブネット)サブネットを選択して、VPCの特定のネットワークでPhoenix AWSプロキシを起動します。 - Amazon EC2構成パラメーター
フィールド 説明 InstanceType
(インスタンスタイプ)Phoenix AWSプロキシのインスタンスタイプを選択します。
注:8 CPU、16 GBメモリ、3500 Mbpsの帯域、10,000 IOPSという条件でインスタンスを選択することが推奨されます。
KeyPair
(キーペア)EC2キーペアを選択して、プロキシインスタンスへのSSHアクセスを有効にします。 AutoAssignPublicIP 使用するサブネットに基づいたオプションを選択します。
- true:Phoenix AWSプロキシの起動後にパブリックIPを割り当て、手順3でパブリックサブネットを選択した場合、このオプションを選択します。
- false:Phoenix AWSプロキシの起動後にパブリックIPを割り当てたくない場合、および手順3でプライベートサブネットを選択した場合、このオプションを選択します。
スタックテンプレートには、AWS CloudFormationの特定の機能がリストされ、スタックにAWSリソースが作成される場合があります。注:CloudFormationスタックを使用してPhoenix AWSプロキシをデプロイすると、Phoenix DRaaSは送信ポート443(HTTPS)をオープンにします。セキュアリモートログインの場合、受信ポート22(SSH)をオープンにすることができます。
- [Capabilities ] セクションで、AWS CloudFormationがカスタム名でIAMリソースを作成し、AWS CloudFormationが "CAPABILITY_AUTO_EXPAND" 機能を必要とすることを示すチェックボックスを選択します。
- [ Create stack ] をクリックします。
- AWSマネジメントコンソールの [ Stacks ] ページでスタック作成ステータスを確認します。ステータスには以下があります:
- CREATE_COMPLETE:Phoenixは、Phoenix 管理コンソールのPhoenix AWS Proxiesタブに登録されたPhoenix AWSプロキシをリストします。
- CREATE_FAILED:詳細については、AWSマネジメントコンソールの [ Stacks ] ページの [ Events ] セクションを確認してください。Druvaサポートに連絡することもできます。一般的なシナリオのトラブルシューティングを参照してください。
- [ Stacks ] ページの [ Resources ] タブで、EC2インスタンスIDやセキュリティグループなどデプロイされたAWSリソースを表示できます。
デプロイされたプロキシを表示
登録が正常に完了すると、Phoenix AWS ProxiesページにPhoenix AWSプロキシが表示されます。