Q57 — AWS SAP-C02 第3章
第 57/75 問 | ← 第3章
Q282. ある企業が、Amazon RDS for Oracle データベースを別の AWS アカウント内の RDS for PostgreSQL DB インスタンスに移行しようとしています。ソリューションアーキテクトは、ダウンタイムを発生させず、移行完了までに必要な時間を最小限に抑える移行戦略を設計する必要があります。この戦略では、既存のすべてのデータおよび移行中に作成される新しいデータをレプリケートする必要があります。移行完了時には、ターゲットデータベースがソースデータベースと完全に同一でなければなりません。現在、すべてのアプリケーションは、RDS for Oracle DB インスタンスとの通信に Amazon Route 53 の CNAME レコードを使用しています。また、RDS for Oracle DB インスタンスはプライベートサブネット内に配置されています。これらの要件を満たすために、ソリューションアーキテクトが実施すべき手順の組み合わせはどれですか?(3つ選択)
- A. ターゲットアカウントに新しい RDS for PostgreSQL DB インスタンスを作成します。AWS Schema Conversion Tool(AWS SCT)を使用して、ソースデータベースからターゲットデータベースへデータベーススキーマを移行します。 ✓
- B. AWS Schema Conversion Tool(AWS SCT)を使用して、ターゲットアカウントに新しい RDS for PostgreSQL DB インスタンスを作成し、ソースデータベースからスキーマおよび初期データを移行します。
- C. 2つの AWS アカウントの VPC 間で VPC ピアリングを設定し、ターゲットアカウントから両方の DB インスタンスへの接続性を確保します。各 DB インスタンスにアタッチされたセキュリティグループを設定して、ターゲットアカウントの VPC からのデータベースポートへのトラフィックを許可します。 ✓
- D. 一時的にソースDBインスタンスをパブリックアクセス可能に設定し、ターゲットアカウントのVPCからの接続性を確保します。各DBインスタンスにアタッチされたセキュリティグループを設定して、ターゲットアカウントのVPCからのデータベースポートへのトラフィックを許可します。
- E. ターゲットアカウントで AWS Database Migration Service(AWS DMS)を使用し、ソースデータベースからターゲットデータベースへフルロード+変更データキャプチャ(CDC)移行を実行します。移行完了後、CNAMEレコードをターゲットDBインスタンスのエンドポイントを指すように変更します。 ✓
- F. ターゲットアカウントで AWS Database Migration Service(AWS DMS)を使用し、ソースデータベースからターゲットデータベースへ変更データキャプチャ(CDC)移行を実行します。移行完了後、CNAMEレコードをターゲットDBインスタンスのエンドポイントを指すように変更します。
正解: A. ターゲットアカウントに新しい RDS for PostgreSQL DB インスタンスを作成します。AWS Schema Conversion Tool(AWS SCT)を使用して、ソースデータベースからターゲットデータベースへデータベーススキーマを移行します。, C. 2つの AWS アカウントの VPC 間で VPC ピアリングを設定し、ターゲットアカウントから両方の DB インスタンスへの接続性を確保します。各 DB インスタンスにアタッチされたセキュリティグループを設定して、ターゲットアカウントの VPC からのデータベースポートへのトラフィックを許可します。, E. ターゲットアカウントで AWS Database Migration Service(AWS DMS)を使用し、ソースデータベースからターゲットデータベースへフルロード+変更データキャプチャ(CDC)移行を実行します。移行完了後、CNAMEレコードをターゲットDBインスタンスのエンドポイントを指すように変更します。
解説
ダウンタイムを発生させず、所要時間を最小限に抑えつつ、Amazon RDS for Oracle データベースを別の AWS アカウント内の RDS for PostgreSQL DB インスタンスに移行するには、以下の手順を実施する必要があります。 まず、オプション A または B のいずれかを用いてターゲットアカウントに新しい RDS for PostgreSQL DB インスタンスを作成します(既存スキーマの変換が必要かどうかに応じて選択)。次に、オプション C に記載されている通り、2つの AWS アカウントの VPC 間で VPC ピアリングを設定し、ターゲットアカウントから両 DB インスタンスへの接続性を確保します。さらに、各 DB インスタンスのセキュリティグループを設定して、ターゲットアカウントの VPC からのデータベースポートへのトラフィックを許可します。また、オプション E に記載されている通り、ターゲットアカウントで AWS Database Migration Service(AWS DMS)を用いて、ソースからターゲットへのフルロード+変更データキャプチャ(CDC)移行を実行します。移行完了後、CNAME レコードをターゲット DB インスタンスのエンドポイントを指すよう更新します。 したがって、正解はオプション A、C、E です。 オプション D は、ソース DB インスタンスを一時的にパブリックアクセス可能にするという手法を提案していますが、これは VPC ピアリングと比較してセキュリティリスクが高く、パブリックアクセスの管理に伴う追加の複雑さも生じます。 オプション F は、CDC 移行のみを実行するという手法ですが、これでは既存データがレプリケートされず、移行中に生成された新規データを追従するのに追加時間がかかる可能性があります。 よって、最も適切な解決策は、ターゲットアカウントに新しい RDS for PostgreSQL DB インスタンスを作成し、2つの AWS アカウントの VPC 間で VPC ピアリングを設定し、AWS Database Migration Service(AWS DMS)を用いてフルロード+CDC 移行を実行することです。