Skip to main content

全体像

CLOUD テナントでは、ブラウザがアクセスする Web アプリケーションが、同一の信頼境界内でデータベースに問い合わせます(概念的には「アプリ + DB」が GOONSY 側)。 DATA_PLANE_SEPARATED では、制御プレーン(ユーザー管理・請求・テンプレートなど)と データプレーン(クライアント・提案書など)が分かれます。データプレーンの DB は顧客 VPC 内にあり、コネクタ がコマンドを実行します。
図は概念図です。実際の VPC 境界・マネージドサービス名は契約ごとに異なります。

データアクセスの切り替え

アプリはテナントの配備タイプを解決し、データプレーン向けの操作を次のように振り分けます。
  • CLOUD … アプリ内のデータアクセス層(DAL)で、そのまま DB にアクセス
  • DATA_PLANE_SEPARATEDコネクタコマンド をキューに載せ、コネクタが実行して結果を返却
複数操作をまとめて送る バッチ や、順序立てて実行する トランザクション も、同じ経路でコネクタに渡せます。

可用性とフェイルセーパ

コネクタが応答しない場合、テナント単位で サーキットブレーカー が作動し、しばらくの間は即座にエラーとなることがあります。長時間タイムアウトを繰り返さないための保護です。
運用では、コネクタのプロセス監視・DB 接続・外向き HTTPS の両方をアラートに載せることを推奨します。

関連

コネクタ詳細