メインコンテンツまでスキップ
バージョン: User Guides (BYOC)

BYOCの概要

Bring Your Own Cloud (BYOC) は、Zilliz Cloud のインフラストラクチャを使用する代わりに、組織が独自のクラウドアカウントでアプリケーションやデータをホストするための展開オプションです。このソリューションは、特定のセキュリティ要件や規制遵守ニーズを持つ組織に最適であり、完全なデータ制御主権を維持する必要があります。

Zilliz BYOCのメリット

Zilliz BYOCは、以下の利点により、運用オーバーヘッドを排除しながらデータを完全に制御できる独自の完全管理型デプロイオプションを提供します。

  • オペレーション

    • BYOC プロジェクトを作成し、インフラストラクチャを Zilliz Cloud コンソールにデプロイできます。

    • プロジェクト内のBYOCクラスターを監視するために、適切に調整されたメトリックとアラート設定を使用できます。

  • スケーラビリティ

    • ライセンスを追加購入することで、いつでも BYOC プロジェクトを拡大できます。

    • BYOC プロジェクトのクラスターは、手動および自動スケーリングメカニズムでもスケーラブルです。

  • データ管理とセキュリティ

    • 組織、プロジェクト、クラスターレベルでのロールベースのアクセス制御 (RBAC)。

    • すべてのデータは、クラウドアカウント内で安全に保存および処理されます。

どのように動作するか

BYOC は、アップグレードワークフロー、リソーススケジューラー、オープンAPIサービス、Webコンソールなど、Zillizが管理するバックエンドサービスと一緒にMilvusをクラウド環境内に展開することを含みます。通常、あなた自身の Virtual Private Cloud (VPC) 内にあります。このセットアップにより、あなたのデータがあなた自身のインフラストラクチャ内で保存および処理されることが保証されます。

PbtCwAj3Th0zDpbkNMfcw9L2npp

上記のアーキテクチャに従うと、Zilliz Cloud がEKSクラスターを開始し、必要なコンポーネント(Milvus Operator、Import/Backup ツール、Grafana およびPrometheusを含む監視スタック、およびMilvusインスタンスなど)を展開するために、VPC、S3バケット、および最小限の権限を提供する必要があります。

さらに、Zilliz Cloudは、VPCにデプロイされたコンポーネントとの通信のために2つの別々のプレーンを確立します。

  • コントロールプレーン

    コントロールプレーンは、リソースのスケジューリング、Milvusインスタンスのアップグレード、Zilliz CloudコンソールとコントロールプレーンのオープンAPIサービスへのアクセスを提供するために、Zilliz CloudとVPCにデプロイされたコンポーネント間の通信を容易にします。

  • データプレーン

    データプレーンは、VPCにデプロイされたMilvusインスタンスとアプリケーション/サービス間の通信を可能にし、データの保存と取得に特化しています。

📘ノート

Zilliz BYOCは現在プライベートプレビューで利用可能です。アクセスと実装の詳細については、Zilliz Cloudサポートにお問い合わせください。

セキュリティ保証

Zilliz Cloudは、包括的な暗号化と厳格なアクセス制御により、ネットワーク境界を越えた安全な通信を保証します。

ネットワークセキュリティ

  • 内部トラフィック:クラスターセキュリティグループ内の完全なTCP/UDP通信。

  • 外部トラフィック:ポート443での暗号化された送信専用TCP接続を有効にします:

    • Zillizコントロールプレーンへの接続。

    • データソースと画像リポジトリへのアクセス。

  • 同じセキュリティグループ:クラスタ内通信にはTCP/UDP接続が許可されています。

アクセス制御

  • Zillizエンジニアのための安全なVPNと、ジャストインタイムの証明書ベースの認証。

  • すべてのアクセスには承認が必要であり、監査のために記録されます。

  • コントロールプレーンは、アウトバウンド専用のTCP接続を介してメトリックを監視および収集します。

これらの堅牢な対策により、データの整合性と機密性が保護され、クラウドでの安全で信頼性の高い操作が確保されます。

輸送中の暗号化

クライアントは、ZillizクラスターへのHTTPSまたはgRPC接続を確立します。HTTPS/gRPC接続では、TLS 1.2(またはそれ以上)プロトコルとAES-256(256ビット高度暗号化標準)を使用して、転送中のユーザーデータを暗号化します。

保存時の暗号化

Zilliz Cloudのデータプレーンは、AES-256(256ビット高度暗号化標準)暗号化アルゴリズムを使用して、AWS S 3に保存されたデータを暗号化します。

コスト管理

Zilliz BYOCは、消費するサービスに料金を置くためにライセンスを使用します。クラウドサービスプロバイダからのインフラストラクチャ費用や、プライベートネットワーキングなどの追加の責任は引き続き負担します。

以下の図は、Zilliz BYOCとSaaSサブスクリプションのコストを比較したものです。

UFUhwt8q8hBvWUb44rJcts2inYg