[説明] このページは機械翻訳された日本語版です。内容に誤りがございましたら、報告していただけると助かります。

AWS に BYOC を展開

Contact Sales to Enable BYOC

このページでは、Zilliz Cloud コンソールとカスタム AWS 構成を使用して、AWS Virtual Private Cloud (VPC) で完全に管理された Bring-Your-Own-Cloud (BYOC) データプレーンを手動で作成する方法について説明します。

📘Notes

• Zilliz BYOC は現在、一般提供されています。アクセスおよび実装の詳細については、Zilliz Cloud 営業担当にお問い合わせください。

• このガイドでは、AWS コンソールで必要なリソースをステップバイステップで作成する方法を示しています。インフラストラクチャをプロビジョニングするために Terraform スクリプトを使用する場合は、Terraform プロバイダーを参照してください。

前提条件

• BYOC 組織の所有者でなければなりません。

手順

AWS に BYOC を展開するには、Zilliz Cloud が代理で S3 バケットと顧客管理 VPC 内の EKS クラスターにアクセスするために特定のロールを想定する必要があります。したがって、Zilliz Cloud は S3 バケット、EKS クラスター、VPC の情報およびこれらのインフラストラクチャリソースにアクセスするために必要なロールを収集する必要があります。

BYOC 組織内で プロジェクトを作成してデータプレーンを展開 ボタンをクリックして展開を開始します。

ステップ1: プロジェクトを作成

このステップでは、プロジェクト名を設定し、クラウドプロバイダーとリージョンを決定するとともに初期プロジェクトサイズを設定し、Zilliz Cloud がプロジェクトを作成してデータプレーンを展開する方法を選択する必要があります。

1. プロジェクト名 を設定します。

2. クラウドプロバイダー および リージョン を選択します。

3. AWS PrivateLink を有効にするかどうかを決定します。

   このオプションにより、現在のプロジェクト内のクラスターへのプライベート接続が可能になります。このオプションを有効にする場合は、プライベート接続用に VPC エンドポイントを作成する必要があります。

4. アーキテクチャ で、アプリケーションに一致するアーキテクチャタイプを選択します。

   これにより、使用する Zilliz BYOC イメージのアーキテクチャタイプが決定されます。利用可能なオプションは X86 および ARM です。

5. リソース設定 では、

   1. 自動スケーリング を有効または無効にして、Zilliz Cloud がプロジェクトワークロードに基づいて定義された範囲内で EC2 インスタンスの数を自動的に調整できるようにします。

   2. 初期プロジェクトサイズ を構成します。

      BYOC プロジェクトでは、クエリノード、インデックスサービス、Milvus コンポーネント、および依存関係が異なるタイプの EC2 インスタンスを使用します。これらのサービスおよびコンポーネントのインスタンスタイプおよび数を個別に設定できます。

      自動スケーリング が無効になっている場合は、対応する 数 フィールドに各プロジェクトコンポーネントに必要な EC2 インスタンスの数を指定するだけです。

      

      自動スケーリング が有効になると、実際のプロジェクトワークロードに基づいて EC2 インスタンスの数を自動的にスケーリングするために、対応する 最小 および 最大 フィールドを設定して Zilliz Cloud が使用する範囲を指定する必要があります。

      

      リソース設定を容易にするために、4つの事前定義されたプロジェクトサイズオプションがあります。以下の表は、これらのプロジェクトサイズオプションとプロジェクトで作成できるクラスターの数、およびこれらのクラスターが含むことができるエンティティ数との対応を示しています。

      サイズ	最大クラスター数	最大エンティティ数 (百万)
      		パフォーマンス最適化 CU	容量最適化 CU
      小	8〜16 CU の 3 クラスター	1000万 - 2500万	4000万 - 8000万
      中	16〜64 CU の 7 クラスター	2500万 - 1億	8000万 - 3.5億
      大	64〜192 CU の 12 クラスター	1億 - 3億	3.5億 - 10億
      特大	192〜576 CU の 17 クラスター	3億 - 9億	10億 - 30億

      初期プロジェクトサイズ で カスタム を選択し、すべてのデータプレーンコンポーネントの EC2 インスタンスタイプおよび数を調整することで、設定をカスタマイズすることもできます。お好みの EC2 インスタンスタイプがリストにない場合は、追加の支援のためにZilliz サポートまでお問い合わせください。

6. 展開方法 で Zilliz Cloud がタスクを実行する方法を選択します。

   AWS で BYOC プロジェクト用のインフラストラクチャをプロビジョニングするための3つのオプションがあります。以下から選択できます。

   • AWS CloudFormation を使用してインフラストラクチャをプロビジョニングします。

     プロジェクト用のデータプレーンインフラストラクチャを AWS CloudFormation を使用してプロビジョニングする場合は、展開方法 セクションで クイックスタート タイルを選択します。これは BYOC プロジェクトを開始するためにお勧めの方法でもあります。

     AWS CloudFormation を使用することにした場合は、次へ をクリックすると、プロジェクトを新しい VPC または既存の VPC に展開するかどうかを選択するための以下のダイアログボックスが表示されます。

     

     次に、CloudFormation でスタックを作成 をクリックしてプロジェクトの展開を開始できます。

   • Terraform スクリプトを使用してインフラストラクチャをプロビジョニングします。

     インフラストラクチャをプロビジョニングするために Terraform スクリプトを使用する場合は、スクリプトの出力を Zilliz Cloud にコピーして貼り付ける必要があります。詳細については、Terraform プロバイダーを参照してください。

     Terraform スクリプトが Zilliz Cloud コンソールに返す情報を 認証設定 および ネットワーク設定 で指定するように Zilliz Cloud コンソールに記入する必要があることに注意してください。

   • AWS コンソールを使用して 必要なリソースとロールを作成します。

     AWS コンソールでストレージバケットといくつかの IAM ロールなどの必要なリソースを作成する必要があります。次に、それらの名前と ID を Zilliz Cloud コンソールにコピーして貼り付けます。この方法でプロジェクトを作成する場合は、展開方法 セクションで 手動 タイルを選択し、次へ をクリックします。

     Zilliz Cloud は、設定を容易にするためにプロセスを 認証設定 および ネットワーク設定 に分割します。

7. 次へ をクリックして認証情報を設定します。

ステップ2: 認証情報を設定

認証設定 では、ストレージとストレージアクセス、EKS クラスターマネジメント、およびデータプレーン展開用のいくつかの IAM ロールを設定する必要があります。

1. ストレージ設定 で、AWS から取得した バケット名 および IAM ロール ARN を設定します。

   Zilliz Cloud は、指定したバケットをデータプレーンストレージとして使用し、指定した IAM ロールを使用して代理でアクセスします。

   S3 バケットを作成する手順の詳細については、S3 バケットと IAM ロールの作成を参照してください。

2. EKS 設定 で、EKS マネジメント用の IAM ロール ARN を設定します。

   Zilliz Cloud は、指定したロールを使用して EKS クラスターを代理で展開し、EKS クラスターにデータプレーンを展開します。

   EKS ロールを作成する手順の詳細については、EKS IAM ロールの作成を参照してください。

3. クロスアカウント設定 で、データプレーン展開用の IAM ロール ARN を設定します。

   ダイアログボックスで提供される 外部 ID をコピーする必要があります。Zilliz Cloud は、指定したロールを使用して Zilliz Cloud BYOC プロジェクトのデータプレーンを展開します。

   クロスアカウントロールを作成する手順の詳細については、クロスアカウント IAM ロールの作成を参照してください。

4. 次へ をクリックしてネットワーク設定を構成します。

ステップ3: ネットワーク設定を構成

ネットワーク設定 では、VPC とサブネット、セキュリティグループ、およびオプションの VPC エンドポイントなど、いくつかのタイプのリソースを作成します。

1. ネットワーク設定 で、VPC ID、サブネット ID、セキュリティグループ ID、およびオプションの VPC エンドポイント ID を設定します。

   指定した VPC で Zilliz Cloud には以下のものが必要です。

   • パブリックサブネットおよび3つのプライベートサブネット。

   • セキュリティグループ、および

   • オプションの VPC エンドポイント。

   VPC エンドポイント ID は、上記の 全般設定 で AWS PrivateLink をオンにした場合にのみ利用可能であることに注意してください。VPC および関連リソースを作成する手順の詳細については、顧客管理 VPC の構成を参照してください。

2. 次へ をクリックして要約を表示します。

3. 展開要約 で、構成設定を確認します。

4. すべてが期待通りであれば、作成 をクリックします。

展開の詳細を表示

プロジェクトを作成した後、プロジェクトページでそのステータスを表示できます。

一時停止 & 再開

プロジェクトを一時停止すると、データプレーンが停止し、プロジェクトをサポートする EKS クラスターに関連付けられたすべての EC2 インスタンスが終了します。この操作は、プロジェクト内の一時停止された Zilliz Cloud クラスターには影響せず、データプレーンが復元されれば再開できます。

プロジェクトが実行中の場合、プロジェクト内にクラスターが存在しないか、すべてのクラスターがすでに一時停止している場合にのみプロジェクトを一時停止できます。

プロジェクトカードのステータスタグが 一時停止中 と表示されると、プロジェクト内のクラスターを操作できなくなります。その場合は、再開 をクリックしてプロジェクトを再開できます。ステータスタグが再び 実行中 に変わるまで、プロジェクト内のクラスターを操作し続けることができます。

手順

S3バケットとIAMロールの作成 [READ MORE]

このページでは、Bring-Your-Own-Cloud (BYOC) プロジェクトのルートストレージを作成および構成するための手順と適切な権限について説明します。

EKS IAMロールの作成 [READ MORE]

このページでは、Zilliz Cloud が Zilliz Cloud プロジェクト用にEKSクラスターを展開するためのIAMロールの作成および構成方法について説明します。

クロスアカウントIAMロールの作成 [READ MORE]

このページでは、Zilliz Cloud がプロジェクトデータプレーンをブートストラップするためのクロスアカウントロールの作成および構成方法について説明します。このロールは、Zilliz Cloud にVPCリソースを代理で管理するための制限付き権限を与えます。

AWS 上の顧客管理 VPC の構成 [READ MORE]

Zilliz Cloud Bring-Your-Own-Cloud (BYOC) ソリューションにより、独自の Virtual Private Cloud (VPC) 内にプロジェクトを設定できます。顧客管理 VPC で実行される Zilliz Cloud プロジェクトでは、ネットワーク構成をより制御できるため、組織が必要とする特定のクラウドセキュリティおよびガバナンス基準を満たすことができます。

ロールの権限 [READ MORE]

このページでは、Zilliz Cloud が代理で操作を実行するために必要なすべてのIAM権限を一覧表示します。