[説明] このページは機械翻訳された日本語版です。内容に誤りがございましたら、報告していただけると助かります。

AWS 上に BYOC をデプロイ

Contact Sales to Enable BYOC

このページでは、Zilliz Cloud コンソールとカスタム AWS 設定を使用して、AWS Virtual プライベート Cloud (VPC) 内に完全に管理された Bring-Your-Own-Cloud (BYOC) データプレーンを手動で作成する方法について説明します。

📘Notes

• Zilliz BYOC は現在 一般提供 されています。アクセスおよび実装の詳細については、Zilliz Cloud 営業までお問い合わせください。

• このガイドでは、AWS コンソール上で必要なリソースを段階的に作成する方法を説明します。Terraform スクリプトを使用してインフラストラクチャをプロビジョニングすることをご希望の場合は、Terraform Provider を参照してください。

前提条件

• BYOC 組織オーナーである必要があります。

手順

AWS 上に BYOC をデプロイするために、Zilliz Cloud はお客様に代わってカスタマー管理 VPC 内の S3 バケットおよび EKS クラスターにアクセスするための特定のロールを引き受ける必要があります。そのため、Zilliz Cloud は S3 バケット、EKS クラスター、VPC に関する情報と、これらのインフラストラクチャリソースにアクセスするために必要なロールを収集する必要があります。

BYOC 組織内で、Create Project ボタンをクリックしてデプロイを開始します。

ステップ 1: プロジェクトを作成する

このステップでは、プロジェクト名を設定し、クラウドプロバイダーとリージョン、初期プロジェクトサイズを決定したうえで、Zilliz Cloud がプロジェクトを作成してデータプレーンをデプロイする方法を選択します。

Zilliz BYOC Project Name を設定し、Create and Next をクリックします。このステップの最後でプロジェクトが作成され、Deploy Data Plane ダイアログにリダイレクトされます。

ステップ 2: データプレーンをデプロイする

1

Data Plane Name と Cloud Region を設定して Next をクリックします。

Cancel をクリックするとデータプレーンのデプロイは中止されますが、上記で作成したプロジェクトは保持されます。プロジェクトでは後からいつでもデータプレーンのデプロイを開始でき、1つのプロジェクトに複数のデータプレーンを追加できます。

2

AWS プライベートLink を有効にするかどうかを決定します。

このオプションにより、現在のプロジェクト内のクラスターへのプライベート接続が可能になります。このオプションを有効にする場合は、プライベート接続用に VPC エンドポイントを作成する必要があります。詳細については、クラスター接続の準備 を参照してください。

3

アーキテクチャ で、アプリケーションに合ったアーキテクチャタイプを選択します。

これにより、使用する Zilliz BYOC イメージのアーキテクチャタイプが決定されます。利用可能なオプションは X86 と ARM です。

4

リソース設定 では、以下を行う必要があります。

1. オートスケーリング を有効または無効にして、Zilliz Cloud がプロジェクトのワークロードに基づいて定義された範囲内で EC2 インスタンスの数を自動的に調整できるようにし、効率的なリソース使用を確保します。

2. 初期プロジェクトサイズ を設定します。

   BYOC プロジェクトでは、クエリノード、階層型クエリノード、インデックスサービス、Milvus コンポーネント、および依存関係が異なるタイプの EC2 インスタンスを使用します。これらのサービスとコンポーネントのインスタンスタイプと数を個別に設定できます。

   オートスケーリング が無効の場合は、各プロジェクトコンポーネントに必要な EC2 インスタンスの数を対応する Count フィールドに指定するだけです。

   

   オートスケーリング を有効にすると、対応する Min および Max フィールドを設定することで、実際のプロジェクトワークロードに基づいて Zilliz Cloud が EC2 インスタンスの数を自動的にスケーリングする範囲を指定する必要があります。

   

   リソース設定を容易にするため、4 つの事前定義されたプロジェクトサイズオプションがあります。次の表は、これらのプロジェクトサイズオプションとプロジェクト内に作成できるクラスターの数、およびこれらのクラスターが含むことができるエンティティの数との対応関係を示しています。

   サイズ	最大クラスター数	最大エンティティ数（百万）
   		パフォーマンス最適化済み CU	容量最適化済み CU
   小	8 ～ 16 CU の 3 クラスター	1000 万 ～ 2500 万	4000 万 ～ 8000 万
   中	16 ～ 64 CU の 7 クラスター	2500 万 ～ 1 億	8000 万 ～ 3.5 億
   大	64 ～ 192 CU の 12 クラスター	1 億 ～ 3 億	3.5 億 ～ 10 億
   特大	192 ～ 576 CU の 17 クラスター	3 億 ～ 9 億	10 億 ～ 30 億

   初期プロジェクトサイズ で Custom を選択し、すべてのデータプレーンコンポーネントの EC2 インスタンスタイプと数を調整することで、設定をカスタマイズすることもできます。希望する EC2 インスタンスタイプがリストにない場合は、さらなるサポートのために Zilliz サポートにお問い合わせ ください。

3. Tiered Query Node を有効にするかどうかを決定します。

   このオプションにより、階層型ストレージクラスターを作成できるかどうかが決まります。このオプションを選択すると、階層型クエリノードのインスタンスタイプと数を設定できます。

   

   📘Notes

   • プロジェクトサイズ での選択は、Tiered Storage Node の設定には影響しません。

   • オートスケーリング が無効の場合、Default Query Node の数と Tiered Query Node の数の合計は正の整数である必要があります。

   • オートスケーリング が有効の場合、Default Query Node と Tiered Query Node の両方の Min 値の合計は正の整数である必要があります。

5

デプロイ方法 で、Zilliz Cloud がタスクを実行する方法を選択します。

AWS 上の BYOC プロジェクト用のインフラストラクチャをプロビジョニングするには、3 つのオプションがあります。

• AWS CloudFormation を使用してインフラストラクチャをプロビジョニングする。

  AWS CloudFormation を使用してプロジェクトのデータプレーンインフラストラクチャをプロビジョニングすることをご希望の場合は、デプロイ方法 セクションで クイックスタート タイルを選択します。これは BYOC プロジェクトを開始するための推奨方法でもあります。

  AWS CloudFormation を使用することを決定した場合は、Next をクリックすると、プロジェクトを新しい VPC にデプロイするか既存の VPC にデプロイするかを選択するための次のダイアログボックスが表示されます。

  

  次に、Create Stack with CloudFormation をクリックしてプロジェクトのデプロイを開始できます。

• Terraform スクリプトを使用してインフラストラクチャをプロビジョニングする。

  Terraform スクリプトを使用してインフラストラクチャをプロビジョニングすることをご希望の場合は、スクリプトの出力を Zilliz Cloud にコピーして貼り付ける必要があります。詳細については、Terraform Provider を参照してください。

  なお、認証情報設定 および ネットワーク設定 で指定されているように、Terraform スクリプトから返された情報を Zilliz Cloud コンソールに入力する必要があることに注意してください。

• AWS コンソールを使用して 必要な リソースとロールを作成する。

  AWS コンソール上でストレージバケットや複数の IAM ロールなどの必要なリソースを作成する必要があります。次に、それらの名前と ID を Zilliz Cloud コンソールにコピーして貼り付けます。この方法でプロジェクトを作成することをご希望の場合は、デプロイ方法 セクションで 手動で タイルを選択し、Next をクリックします。

  Zilliz Cloud は、設定を容易にするために、このプロセスを 認証情報設定 と ネットワーク設定 に分割しています。

6

認証情報を設定するために Next をクリックします。

ステップ 2: 認証情報を設定する

認証情報設定 では、ストレージと、ストレージアクセス、EKS クラスター管理、およびデータプレーンデプロイメント用の複数の IAM ロールを設定する必要があります。

1

ストレージ設定 で、AWS から取得した バケット名 と IAM ロール ARN を設定します。

Zilliz Cloud は、指定されたバケットをデータプレーンストレージとして使用し、指定された IAM ロールを使用してお客様に代わってアクセスします。

S3 バケットの作成手順の詳細については、S3 バケットと IAM ロールの作成 をお読みください。

2

EKS 設定 で、EKS 管理用の IAM ロール ARN を設定します。

Zilliz Cloud は、指定されたロールを使用してお客様に代わって EKS クラスターをデプロイし、EKS クラスター内にデータプレーンをデプロイします。

EKS ロールの作成手順の詳細については、EKS IAM ロールの作成 をお読みください。

3

クロスアカウント設定 で、データプレーンデプロイメント用の IAM ロール ARN を設定します。

ダイアログボックスに表示された 外部ID をコピーする必要があります。Zilliz Cloud は、指定されたロールを使用して Zilliz Cloud BYOC プロジェクトのデータプレーンをデプロイします。

クロスアカウントロールの作成手順の詳細については、クロスアカウント IAM ロールの作成 をお読みください。

4

ネットワーク設定を構成するために Next をクリックします。

ステップ 3: ネットワーク設定を構成する

ネットワーク設定 では、VPC を作成し、その VPC 内にサブネット、セキュリティグループ、およびオプションの VPC エンドポイントなど、複数のタイプのリソースを作成します。

1

ネットワーク設定 で、VPC ID、サブネットID、セキュリティグループID、およびオプションの VPC エンドポイントID を設定します。

指定された VPC 内で、Zilliz Cloud には以下が必要です。

• パブリックサブネット 1 つとプライベートサブネット 3 つ。

• セキュリティグループ 1 つ、および

• オプションの VPC エンドポイント。

なお、VPC エンドポイントID は、上記の 一般設定 で AWS プライベートLink をオンにした場合にのみ利用可能です。VPC とその関連リソースの作成手順の詳細については、カスタマー管理 VPC の設定 を参照してください。

2

概要を表示するために Next をクリックします。

3

デプロイ概要 で、構成設定を確認します。

4

すべてが期待どおりであれば、Create をクリックします。

デプロイ詳細を表示する

プロジェクトを作成した後、プロジェクトページでそのステータスを確認できます。

プロジェクトのデータプレーンをデプロイし、クラスターを作成した後、これらのクラスターには直接 VPC アクセスまたは AWS プライベートLink 経由で接続できます。詳細については、BYOC クラスターへの接続 を参照してください。

一時停止と再開

プロジェクトを一時停止すると、データプレーンが停止し、プロジェクトをサポートする EKS クラスターに関連付けられたすべての EC2 インスタンスが終了します。この操作は、プロジェクト内の一時停止された Zilliz Cloud クラスターには影響せず、データプレーンが復元されると再開できます。

プロジェクト内にクラスターがないか、すべてのクラスターがすでに一時停止されている場合にのみ、実行中のプロジェクトを一時停止できます。

プロジェクトカードのステータスタグが 一時停止ed と表示されると、プロジェクト内のクラスターを操作できなくなります。この場合、Resume をクリックしてプロジェクトを再開できます。ステータスタグが再び Running に変わると、プロジェクト内のクラスターの操作を続行できます。

テクニカルサポートアクセス

トラブルシューティングおよびメンテナンス操作を支援するため、Zilliz Cloud はデフォルトでテクニカルサポートがプロジェクトのデータプレーンにアクセスできるようにしています。

対象プロジェクトのドロップダウンメニューから テクニカルサポートアクセス をクリックすると、現在の設定を表示できます。データガバナンスおよびセキュリティ要件を満たすために、これを無効にできます。

手順

S3 バケットと IAM ロールを作成 [READ MORE]

このページでは、Bring-Your-Own-Cloud (BYOC) プロジェクトのルートストレージを適切な権限で作成・設定する手順について説明します。

EKS IAM ロールを作成 [READ MORE]

このページでは、Zilliz Cloud プロジェクト用に EKS クラスターをデプロイするための IAM ロールを作成・設定する方法について説明します。

クロスアカウント IAM ロールの作成 [READ MORE]

このページでは、Zilliz Cloud がプロジェクトのデータプレーンをブートストラップするためのクロスアカウント ロールを作成・設定する方法を説明します。このロールにより、Zilliz Cloud はお客様に代わって VPC リソースを管理する制限付き権限を取得します。

AWS でカスタマー管理型 VPC を構成する [READ MORE]

Zilliz Cloud の Bring-Your-Own-Cloud（BYOC）ソリューションを使用すると、独自の Virtual Private Cloud（VPC）内にプロジェクトを設定できます。カスタマー管理型 VPC で実行される Zilliz Cloud プロジェクトにより、ネットワーク構成をより細かく制御でき、組織が求める特定のクラウドセキュリティおよびガバナンス基準を満たすことができます。

ロールの権限 [READ MORE]

このページでは、Zilliz Cloud がお客様に代わってコントロールプレーンのセットアップを実行する際に必要な IAM 権限をすべて一覧表示しています。