3. Zerto AWS コンフィギュレーション ガイド
Page 3
Copyright(C) 2021 Climb Inc. All Rights Reserved.
1. 前提条件
オンプレミス環境から、またはオンプレミス環境へのレプリケーションにおける機能性を確実にするためには、AWS に
以下の設定が必須になります。また、このガイドは、Zerto の基本的なコンセプト(Zerto Virtual Manager、
仮想レプリケーション アプライアンス、仮想保護グループなど)を理解し、オンプレミス環境に Zerto をデプロイメン
ト済みのシステム管理者を対象に書かれています。
1.1. AWS のシステム要件
AWS アカウントには以下が必要になります。
o Zerto に必要な AWS リソース要件を設定する権限。こちらのリンクで詳細を確認できます。
http://s3.amazonaws.com/zertodownload_docs/Latest/Zerto%20V
irtual%20Replication%20A WS%20Enterprise%20Guidelines.pdf
o S3 へのアクセス
o フェイルオーバー テストも含め、移行先の環境に対して定義された VPG(仮想保護グループ)
o 本番環境サイトとフェイルオーバー テストサイトに対して定義されたサブネット
o ZCA(Zerto クラウドアプライアンス)の接続と、フェイルオーバーされたインスタンスの接続のた
めのセキュリティ グループ
オンプレミスのデータセンターに対する VPN 接続、または AWS Direct Connect の
有効な接続
1.2. その他の AWS 関連資料
Create an AWS Account(AWS アカウントの作成)
AWS Identity and Access Management(ID およびアクセス管理)
Introduction to Amazon S3 (Simple Storage Service)(Amazon S3 の概要)
Amazon Virtual Private Cloud – VPCs and Subnets(Amazon 仮想プライベート クラウド
- VPC とサブネット)
Security Groups for your VPC(VPC のセキュリティ グループ)
AWS Simple Monthly Calculator(AWS 料金計算ツール - 月次見積り)
AWS VPN Connections(VPN 接続)
2. AWS ワークフロー
4. Zerto AWS コンフィギュレーション ガイド
Page 4
Copyright(C) 2021 Climb Inc. All Rights Reserved.
次の図は、Zerto デプロイメントの AWS 環境を準備するのに必要なステップの流れを表しています。各ステップの
詳細については、前のセクションのその他の AWS 関連資料を参照してください。
3. IAM ロールの設定
IAM ロールに関するより詳しい情報は、テクニカル ドキュメント Zerto Virtual Replication AWS
Enterprise Guidelines で確認できます。ここでは、AWS アカウントを設定するステップを順を追って説明しま
す。
注:ルートアカウントの使用は極力避け、AWS の Shared Security Model(責任共有モデル)をよく理解
して活用することが推奨されます。AWS のルート認証情報は、*nix システムや Active
Directory/Windows 環境のルート認証情報と同レベルの厳格な管理を必要とします。
IAM ロールを設定するには、まず AWS アカウントにログインし、IAM ロールと管理ポリシーを作成します。IAM ロ
ールを設定することにより、EC2 インスタンス接続時に、そのインスタンスがアクセスキーやシークレット アクセスキー
なしで AWS インフラストラクチャのコンポーネントにアクセスできるようになります。
5. Zerto AWS コンフィギュレーション ガイド
Page 5
Copyright(C) 2021 Climb Inc. All Rights Reserved.
IAM ロールとポリシーは以下の手順で作成します。
1. Service メニューをクリックし、次いで Security, Identity & Compliance セクションの IAM をクリッ
クします。
2. Roles をクリックし、次いで Create Role をクリックします。
6. Zerto AWS コンフィギュレーション ガイド
Page 6
Copyright(C) 2021 Climb Inc. All Rights Reserved.
3. ユースケースに EC2 を選択し、Next: Permissions をクリックします。
4. ポリシーを作成します。
9. Zerto AWS コンフィギュレーション ガイド
Page 9
Copyright(C) 2021 Climb Inc. All Rights Reserved.
1. AWS マネジメント コンソールで Services > Networking & Content Delivery > VPC に
進みます。
10. Zerto AWS コンフィギュレーション ガイド
Page 10
Copyright(C) 2021 Climb Inc. All Rights Reserved.
2. Start VPC Wizard をクリックして設定を開始します。
3. VPC with a Private Subnet Only and Hardware VPN Access を選択して、Select
ボタンをクリックします。
11. Zerto AWS コンフィギュレーション ガイド
Page 11
Copyright(C) 2021 Climb Inc. All Rights Reserved.
4. VPC とプライベート サブネットにデフォルトの IPv4 CIDR block をそのまま設定するか、必要に応じ
て、IP スキーマを変更することができます。さらに、VPC 名を記入し、DNS ホスト名を有効にするかどう
かを選択します(有効にすると、VPC 内で作成されたインスタンスにパブリック DNS ネームを自動割り
当てできます)。必要事項を設定したら、Next をクリックします。
なお、この例では、VPC 作成ウィザードに提供されたデフォルトの IP アドレスを使用します。
さらに別のプライベート サブネットを追加して、フェイルオーバー テスト用のネットワークを隔離したい場合
は、VPC の作成を完了してから行ってください。
5. VPN を設定するためには、以下の詳細を入力して、Create VPC をクリックします。このステップは完了
するまでに数分かかることがあります。
a. Customer Gateway IP
b. Customer Gateway Name
c. VPN Connection Name
d. Routing Type
12. Zerto AWS コンフィギュレーション ガイド
Page 12
Copyright(C) 2021 Climb Inc. All Rights Reserved.
6. VPC と VPN の作成が完了したら、VPC が無事に作成したことを知らせる画面が表示されます。
4.2. S3 への DNS ネットワーク接続用の DHCP オプションセ
ットを作成する
ZCA フェイルオーバーや移行に遅れが生じるのを防ぐために、Zerto では、DHCP オプションセットを設定して、
S3 へのネットワーク接続にローカル AWS DNS IP アドレスを活用することを推奨しています。DHCP オプションセ
ットを作成する手順については、以下を参照してください。その他の詳細については、AWS ドキュメントの VPC の
DHCP オプションセットの章を参照してください。
注:DHCP オプションセットは複数を設定することが可能ですが、VPC に割り当てられるのは 1 件のみです。詳
しくは AWS ドキュメントで DHCP オプションセットの章を確認してください。
1. VPC ダッシュボードのメニューから DHCP Option Sets を選択し、Create DHCP Options Set
をクリックします。
13. Zerto AWS コンフィギュレーション ガイド
Page 13
Copyright(C) 2021 Climb Inc. All Rights Reserved.
2. DHCP オプションセットの名前を指定します。
3. Domain name servers フィールドに Amazon DNS サーバーアドレス(DHCP オプションセットド
キュメント参照)と、その他の必要事項をすべて入力したら、Create DHCP options set をクリック
します。
4.3. フェイルオーバー テスト ネットワークの隔離用にサブネット
を作成する