AWSでBYOCをデプロイする
このページでは、Zilliz CloudコンソールとカスタムAWS設定を使用して、Zilliz Cloud Bring-Your-Own-Cloud (BYOC)組織内でプロジェクトを手動で作成する方法について説明します。
Zilliz BYOCは現在一般提供中です。アクセスと実装の詳細については、Zilliz Cloudサポートにお問い合わせください。
前提条件
- あなたはBYOC組織のオーナーでなければなりません。
手続き
AWSにBYOCを展開するには、Zilliz Cloudは、お客様が管理するVPC内のS3バケットとEKSクラスターにアクセスするための特定の役割を担う必要があります。そのため、Zilliz Cloudは、S3バケット、EKSクラスター、VPCに関する情報と、これらのインフラストラクチャリソースにアクセスするために必要な役割を収集する必要があります。
[Create Project and Deploy Data Plane]ボタンをクリックして、デプロイを開始します。
一般の設定
「一般設定」では、プロジェクト名を設定し、クラウドプロバイダーとリージョンを決定し、Zilliz Cloudがプロジェクトを作成し、データプレーンを展開する方法を選択する必要があります。
-
[プロジェクト名]を設定します。
-
[クラウドプロバイダー]と[リージョン]を選択します。
-
(オプション)インスタンス設定を構成します。
BYOCプロジェクトでは、検索サービス、基本的なデータベースコンポーネント、およびコアサポートサービスが異なるインスタンスを使用します。これらのサービスとコンポーネントのインスタンスタイプを設定できます。
詳細は、インスタンス設定を参照してください。
-
Zilliz Cloudがデプロイ方法でタスクを実行する方法を選択してください。
AWS上でBYOCプロジェクトのインフラストラクチャをプロビジョニングするには、3つのオプションがあります。
-
AWS CloudFormationを使用してインフラストラクチャをプロビジョニングします。
AWS CloudFormationを使用してプロジェクトのデータプレーンインフラストラクチャをプロビジョニングする場合は、[クイックスタート]タイルを[デプロイ方法]セクションで選択します。これは、BYOCプロジェクトを開始するためにも推奨される方法です。
-
Terraformスクリプトを使用してインフラストラクチャをプロビジョニングします。
インフラストラクチャのプロビジョニングにTerraformスクリプトを使用する場合は、スクリプトの出力をZilliz Cloudにコピー&ペーストする必要があります。詳細については、Bootstrapインフラストラクチャ(Terraform)を参照してください。
-
AWSコンソールを使用して、必要なリソースとロールを作成します。
必要なリソース(ストレージバケットや複数のIAMロールなど)をAWSコンソールで作成する必要があります。その後、名前とIDをコピーしてZilliz Cloudコンソールに貼り付けます。この方法でプロジェクトを作成する場合は、手動タイルをデプロイ方法セクションで選択してください。
設定を容易にするために、Zilliz Cloudは以下の過程に分けています:
-
クレデンシャル設定
[資格情報設定]では、ストレージアクセス、EKSクラスター管理、およびデータプレーンデプロイのために、ストレージと複数のIAMロールを設定する必要があります。
-
以下の手順に従って、ストレージ、EKS、およびクロスアカウント設定を構成します。
-
[ストレージ設定]で、AWSから取得したバケット名とIAMロールARNを設定します。
Zilliz Cloudは、指定されたバケットをデータプレーンストレージとして使用し、指定されたIAMロールを使用してあなたの代わりにアクセスします。
S 3バケットを作成する手順の詳細については、S3バケットとIAMロールの作成するを参照してください。
-
[EKS設定]で、EKS管理のIAMロールARNを設定します。
Zilliz Cloudは、指定されたロールを使用してEKSクラスターをデプロイし、EKSクラスターにデータプレーンをデプロイします。
EKSロールを作成する手順の詳細については、「EKS IAMロールの作成」を参照してください。
-
[クロスアカウント設定]で、データプレーンデプロイのIAMロールARNを設定します。
Zilliz Cloudは、指定された役割を使用して、Zilliz Cloud BYOCプロジェクトのデータプレーンを展開します。
クロス勘定ロールを作成する手順の詳細については、「クロスアカウントIAMロールの作成」を参照してください。
-
-
[次へ]をクリックしてネットワーク設定を構成します。
ネットワーク設定
ネットワーク設定では、VPCと、サブネット、セキュリティグループ、VPC内のオプションのVPCエンドポイントなど、複数の種類のリソースを作成する必要があります。
-
[ネットワーク設定]で、VPC ID、サブネットID、セキュリティグループID、およびオプションのVPCエンドポイントIDを設定します。
指定されたVPCでは、Zilliz Cloudが必要です。
-
パブリックサブネットと3つのプライベートサブネット。
-
セキュリティグループ、そして
-
オプションのVPCエンドポイント。
VPCの作成手順とリソースの詳細については、「顧客管理型VPCの設定」を参照してください。
-
-
[次へ]をクリックして概要を表示します。
-
[Deployment Summary]で構成を確認します。
-
すべてが期待どおりであれば、[作成]をクリックします。
インスタンス設定
プロジェクトのデプロイ中、Zilliz Cloudは基本的なデータベースコンポーネントとコアサポートサービスを作成します。プロジェクトの準備ができたら、プロジェクト内にクラスターを作成できます。この時点で、Zilliz Cloudはあなたの代わりに検索サービスのインスタンスを作成します。
デプロイ中に、以下に示す各コンポーネントに対して作成するインスタンスの種類を決定する必要があります。
コンポーネント | インスタンスごとに消費されるライセンス | インスタンスタイプ | 初期デプロイに必要なインスタンス | 説明する |
|---|---|---|---|---|
検索サービス | 16 | m 6 id.4 xlargeファイル | 0 | クエリサービス専用のインスタンス |
基本的なデータベースコンポーネント | 8 | m 6 i.2 xlarge | 1 | インデックスプールとして主に使用される基本的なデータベースコンポーネントに使用されるインスタンス |
コアサポートサービス | 0 | m 6 i.2 xlarge | 3 | Milvus Operator、Zilliz Cloud Agent、およびMilvusの依存関係を含む周辺サポートサービスに使用されるインスタンスは、ログ、モニタリング、アラートに使用されます。 |
インスタンス設定が構成されていない場合、上記のデフォルト設定が適用されます。
デプロイの詳細を表示する
プロジェクトを作成したら、プロジェクトページでステータスを閲覧可能です。
S3バケットとIAMロールの作成 [READ MORE]
このページでは、適切なアクセス許可を持つBring-Your-Own-Cloud(BYOC)プロジェクトのルートストレージを作成および構成する方法について説明します。
EKS IAMロールの作成 [READ MORE]
このページでは、Zilliz CloudプロジェクトにEKSクラスターをデプロイするために、Zilliz CloudのIAMロールを作成および構成する方法について説明します。
クロスアカウントIAMロールの作成 [READ MORE]
このページでは、プロジェクトをブートストラップするためにZilliz Cloudのクロスアカウントロールを作成および設定する方法について説明します。このロールにより、Zilliz Cloudはあなたの代わりにVPCリソースを管理するための制限付き権限を与えられます。
顧客管理型VPCの設定 [READ MORE]
Zilliz CloudBring-Your-Own-Cloud(BYOC)ソリューションを使用すると、独自のVirtual Private Cloud(VPC)内でプロジェクトを設定できます。お客様が管理するVPCでZilliz Cloudプロジェクトを実行することで、ネットワーク構成をより細かく制御でき、組織が必要とする特定のクラウドセキュリティおよびガバナンス基準を満たすことができます。
Terraformを使用して [READ MORE]
Zillizは、Zilliz Cloud TerraformプロバイダとAmazon Web Service(AWS)上のすべての必要なインフラストラクチャをブートストラップする方法についてのガイダンスを提供しています。
ロール内の権限 [READ MORE]
このページでは、Zilliz Cloudがあなたの代わりに操作を実行するために必要なすべてのIAM権限がリストされています。