AWS での BYOC のデプロイ
このページでは、Zilliz Cloud コンソールとカスタム AWS 設定を使用して、お客様の AWS Virtual プライベート Cloud (VPC) 内に完全に管理された Bring-Your-Own-Cloud (BYOC) データプレーンを手動で作成する方法について説明します。
Zilliz BYOC は現在一般提供されています。アクセスおよび実装の詳細については、Zilliz Cloud 営業担当者までお問い合わせください。
このガイドでは、AWS コンソールで必要なリソースを段階的に作成する方法を示します。インフラストラクチャのプロビジョニングに Terraform スクリプトを使用する場合は、Terraform Providerをご覧ください。
前提条件
- BYOC 組織オーナーである必要があります。
手順
AWS に BYOC をデプロイするには、Zilliz Cloud がお客様に代わって S3 バケットおよびお客様管理下の VPC 内にある EKS クラスターにアクセスできるよう、特定のロールを引き受ける必要があります。その結果、Zilliz Cloud はお客様の S3 バケット、EKS クラスター、VPC に関する情報と、これらのインフラストラクチャリソースにアクセスするために必要なロールを取得する必要があります。
BYOC 組織内で、Create Project and Deploy データプレーンボタンをクリックしてデプロイを開始します。
ステップ 1: プロジェクトの作成
このステップでは、プロジェクト名の設定、クラウドプロバイダーとリージョンの決定、初期プロジェクトサイズの指定、および Zilliz Cloud によるプロジェクト作成とデータプレーンデプロイの方法を選択します。
プロジェクト名を設定します。
クラウドプロバイダーとリージョンを選択します。
AWS プライベートLinkを有効にするかどうかを決定します。
このオプションにより、現在のプロジェクト内のクラスターへのプライベート接続が可能になります。このオプションを有効にする場合は、プライベート接続用に VPC エンドポイントを作成する必要があります。詳細については、クラスター接続の準備をご覧ください。
アーキテクチャで、アプリケーションに適合するアーキテクチャタイプを選択します。
これにより、使用する Zilliz BYOC イメージのアーキテクチャタイプが決定されます。利用可能なオプションはX86とARMです。
リソース設定で、以下の操作を行います。
-
オートスケーリングを有効または無効にして、Zilliz Cloud がプロジェクトワークロードに基づいて定義された範囲内で EC2 インスタンス数を自動的に調整できるようにし、リソースの効率的な使用を確保します。
-
初期プロジェクトサイズを設定します。
BYOC プロジェクトでは、クエリノード、インデックスサービス、Milvus コンポーネント、および依存関係が異なるタイプの EC2 インスタンスを使用します。これらのサービスおよびコンポーネントごとにインスタンスタイプと数を個別に設定できます。
オートスケーリングが無効になっている場合は、各プロジェクトコンポーネントに必要な EC2 インスタンス数を対応するCountフィールドに指定するだけです。
オートスケーリングが有効になると、対応するMinおよびMaxフィールドを設定することで、実際のプロジェクトワークロードに基づいて EC2 インスタンス数を自動的にスケールさせる範囲を Zilliz Cloud に対して指定する必要があります。
リソース設定を容易にするため、4 つの事前定義されたプロジェクトサイズオプションがあります。以下の表は、これらのプロジェクトサイズオプションと、プロジェクト内で作成可能なクラスター数、およびこれらのクラスターが含めることができるエンティティ数の対応関係を示しています。
サイズ
最大クラスター数
最大エンティティ数(百万)
パフォーマンス最適化済み CU
容量最適化済み CU
小
8〜16 CU の 3 クラスター
1,000 万〜2,500 万
4,000 万〜8,000 万
中
16〜64 CU の 7 クラスター
2,500 万〜1 億
8,000 万〜3 億 5,000 万
大
64〜192 CU の 12 クラスター
1 億〜3 億
3 億 5,000 万〜10 億
特大
192〜576 CU の 17 クラスター
3 億〜9 億
10 億〜30 億
また、初期プロジェクトサイズでCustomを選択し、すべてのデータプレーンコンポーネントの EC2 インスタンスタイプと数を調整することで、設定をカスタマイズすることもできます。希望する EC2 インスタンスタイプが一覧に表示されていない場合は、さらなるサポートについてZilliz サポートにお問い合わせください。
Deploy 方法で、Zilliz Cloud がタスクを実行する方法を選択します。
AWS 上で BYOC プロジェクトのインフラストラクチャをプロビジョニングするには、3 つのオプションがあります。
-
AWS CloudFormation を使用してインフラストラクチャをプロビジョニングする。
プロジェクトのデータプレーンインフラストラクチャのプロビジョニングに AWS CloudFormation を使用する場合は、Deploy 方法セクションでクイックスタートタイルを選択します。これは、BYOC プロジェクトを開始するための推奨方法でもあります。
AWS CloudFormation を使用することにした場合は、Nextをクリックします。すると、プロジェクトを新しい VPC にデプロイするか既存の VPC にデプロイするかを選択するための次のダイアログボックスが表示されます。
次に、Create Stack with CloudFormationをクリックしてプロジェクトのデプロイを開始します。
-
Terraform スクリプトを使用してインフラストラクチャをプロビジョニングする。
インフラストラクチャのプロビジョニングに Terraform スクリプトを使用する場合は、スクリプト出力をコピーして Zilliz Cloud に貼り付ける必要があります。詳細については、Terraform Providerをご覧ください。
なお、認証情報設定およびネットワーク設定で指定されている通り、Terraform スクリプトによって返された情報を Zilliz Cloud コンソールに入力する必要があります。
-
AWS コンソールを使用して必要なリソースとロールを作成する。
ストレージバケットやいくつかの IAM ロールなどの必要なリソースを AWS コンソールで作成する必要があります。その後、それらの名前と ID をコピーして Zilliz Cloud コンソールに貼り付けます。この方法でプロジェクトを作成する場合は、Deploy 方法セクションで手動でタイルを選択し、Nextをクリックします。
Nextをクリックして認証情報を設定します。
ステップ 2: 認証情報の設定
認証情報設定では、ストレージアクセス、EKS クラスター管理、およびデータプレーンデプロイ用のストレージといくつかの IAM ロールを設定する必要があります。
ストレージ設定で、AWS から取得したバケット名とIAM ロール ARNを設定します。
Zilliz Cloud は、指定されたバケットをデータプレーンストレージとして使用し、指定された IAM ロールを使用してお客様に代わってこれにアクセスします。
S3 バケットの作成手順の詳細については、S3 バケットと IAM ロールの作成をご覧ください。
EKS 設定で、EKS 管理用のIAM ロール ARNを設定します。
Zilliz Cloud は、指定されたロールを使用してお客様に代わって EKS クラスターをデプロイし、その EKS クラスター内にデータプレーンをデプロイします。
EKS ロールの作成手順の詳細については、EKS IAM ロールの作成をご覧ください。
クロスアカウント設定で、データプレーンデプロイ用のIAM ロール ARNを設定します。
ダイアログボックスに表示される外部 IDをコピーする必要があります。Zilliz Cloud は、指定されたロールを使用して Zilliz Cloud BYOC プロジェクトのデータプレーンをデプロイします。
クロスアカウントロールの作成手順の詳細については、クロスアカウント IAM ロールの作成をご覧ください。
Nextをクリックしてネットワーク設定を構成します。
ステップ 3: ネットワーク設定の構成
ネットワーク設定では、VPC およびサブネット、セキュリティグループ、オプションの VPC エンドポイントなど、VPC 内のいくつかのタイプのリソースを作成します。
ネットワーク設定で、VPC ID、サブネット ID、セキュリティグループ ID、およびオプションのVPC エンドポイント IDを設定します。
指定された VPC 内において、Zilliz Cloud は以下を必要とします。
-
パブリックサブネット 1 つとプライベートサブネット 3 つ。
-
セキュリティグループ 1 つ。
-
オプションの VPC エンドポイント。
VPC エンドポイント IDは、上記の一般設定でAWS プライベートLinkをオンにした場合にのみ利用可能です。VPC とその関連リソースの作成手順の詳細については、顧客管理 VPC の構成をご覧ください。
Nextをクリックして概要を表示します。
デプロイ概要で、構成設定を確認します。
すべてが期待通りであれば、Createをクリックします。
デプロイ詳細の表示
プロジェクトを作成した後、プロジェクトページでそのステータスを表示できます。
プロジェクトのデータプレーンをデプロイし、クラスターを作成したら、直接 VPC アクセスまたは AWS プライベートLink を介してこれらのクラスターに接続できます。詳細については、BYOC クラスターへの接続をご覧ください。
一時停止と再開
プロジェクトを一時停止すると、データプレーンが停止し、プロジェクトをサポートする EKS クラスターに関連するすべての EC2 インスタンスが終了します。このアクションは、プロジェクト内の一時停止された Zilliz Cloud クラスターには影響せず、データプレーンが復元されれば再開できます。
プロジェクト内にクラスターが存在しない場合、またはすべてのクラスターがすでに一時停止されている場合にのみ、実行中のプロジェクトを一時停止できます。
プロジェクトカードのステータスタグが一時停止edと表示されている間は、プロジェクト内のクラスターを操作できません。その場合は、Resumeをクリックしてプロジェクトを再開できます。ステータスタグが再びRunningに戻ると、プロジェクト内のクラスターの操作を続行できます。
テクニカルサポートアクセス
トラブルシューティングおよびメンテナンス操作を支援するため、Zilliz Cloud はデフォルトでテクニカルサポートがプロジェクトのデータプレーンにアクセスできるようにしています。
対象プロジェクトのドロップダウンメニューからテクニカルサポートアクセスをクリックすると、現在の設定を表示できます。
データガバナンスおよびセキュリティ要件を満たすために、これを無効にすることができます。
手順
S3 バケットと IAM ロールの作成 [READ MORE]
このページでは、Bring-Your-Own-Cloud (BYOC) プロジェクトのルートストレージを適切な権限で作成および設定する手順について説明します。
EKS IAM ロールの作成 [READ MORE]
このページでは、Zilliz Cloud プロジェクト用に EKS クラスターをデプロイするための IAM ロールを作成し、構成する方法について説明します。
クロスアカウント IAM ロールの作成 [READ MORE]
このページでは、Zilliz Cloud がプロジェクトのデータプレーンをブートストラップできるように、クロスアカウントロールを作成して構成する方法について説明します。このロールにより、Zilliz Cloud はお客様に代わって VPC リソースを管理するための制限付き権限を取得します。
AWS 上で顧客管理型 VPC を構成する [READ MORE]
Zilliz Cloud の Bring-Your-Own-Cloud(BYOC)ソリューションを使用すると、独自の Virtual Private Cloud(VPC)内でプロジェクトを設定できます。顧客管理型 VPC 内で Zilliz Cloud プロジェクトを実行することで、ネットワーク構成をより細かく制御でき、組織に求められる特定のクラウドセキュリティおよびガバナンス基準を満たすことが可能になります。
ロールにおける権限 [READ MORE]
このページでは、Zilliz Cloud がお客様に代わってコントロールプレーンのセットアップを実行する際に必要なすべての IAM 権限を一覧表示します。