AWS での BYOC のデプロイ
このページでは、Zilliz Cloud コンソールとカスタム AWS 設定を使用して、お客様の AWS Virtual プライベート Cloud (VPC) 内に完全に管理された Bring-Your-Own-Cloud (BYOC) データプレーンを手動で作成する方法について説明します。
Zilliz BYOC は現在一般提供されています。アクセスおよび実装の詳細については、Zilliz Cloud 営業担当者までお問い合わせください。
このガイドでは、AWS コンソールで必要なリソースを段階的に作成する方法を示します。Terraform スクリプトを使用してインフラストラクチャをプロビジョニングすることを希望される場合は、Terraform Provider をご覧ください。
前提条件
- BYOC 組織オーナーである必要があります。
手順
AWS に BYOC をデプロイするには、Zilliz Cloud がお客様に代わって顧客管理下の VPC 内にある S3 バケットおよび EKS クラスターにアクセスするために、特定のロールを引き受ける必要があります。その結果、Zilliz Cloud は、お客様の S3 バケット、EKS クラスター、VPC に関する情報と、これらのインフラストラクチャリソースにアクセスするために必要なロールを取得する必要があります。
BYOC 組織内で、プロジェクトの作成とデータプレーンのデプロイボタンをクリックしてデプロイを開始します。
ステップ 1: プロジェクトの作成
このステップでは、プロジェクト名の設定、クラウドプロバイダーとリージョンの決定、初期プロジェクトサイズの指定、および Zilliz Cloud によるプロジェクト作成とデータプレーンデプロイの方法の選択を行います。
プロジェクト名を設定します。
クラウドプロバイダーとリージョンを選択します。
AWS プライベートLinkを有効にするかどうかを決定します。
このオプションにより、現在のプロジェクト内のクラスターへのプライベート接続が可能になります。このオプションを有効にする場合、プライベート接続用の VPC エンドポイントを作成する必要があります。詳細については、クラスター接続の準備 を参照してください。
アーキテクチャで、アプリケーションに適合するアーキテクチャタイプを選択します。
これにより、使用する Zilliz BYOC イメージのアーキテクチャタイプが決定されます。利用可能なオプションはX86およびARMです。
リソース設定で、以下の操作を行います。
-
オートスケーリングを有効または無効にして、Zilliz Cloud がプロジェクトのワークロードに基づいて定義された範囲内で EC2 インスタンス数を自動的に調整できるようにし、リソースの効率的な使用を確保します。
-
初期プロジェクトサイズを設定します。
BYOC プロジェクトでは、クエリノード、ティアードクエリノード、インデックスサービス、Milvus コンポーネント、および依存関係が異なるタイプの EC2 インスタンスを使用します。これらのサービスおよびコンポーネントごとにインスタンスタイプと数を個別に設定できます。
オートスケーリングが無効になっている場合は、各プロジェクトコンポーネントに必要な EC2 インスタンス数を対応する数フィールドに指定するだけです。
オートスケーリングが有効になっている場合は、対応する最小および最大フィールドを設定することで、実際のプロジェクトワークロードに基づいて EC2 インスタンス数を自動的にスケールさせるための範囲を Zilliz Cloud に対して指定する必要があります。
リソース設定を容易にするため、4 つの事前定義されたプロジェクトサイズオプションがあります。以下の表は、これらのプロジェクトサイズオプションと、プロジェクト内で作成可能なクラスター数、およびこれらのクラスターが含めることができるエンティティ数の対応関係を示しています。
サイズ
最大クラスター数
最大エンティティ数 (百万)
パフォーマンス最適化済み CU
容量最適化済み CU
小
8〜16 CU の 3 クラスター
1,000 万〜2,500 万
4,000 万〜8,000 万
中
16〜64 CU の 7 クラスター
2,500 万〜1 億
8,000 万〜3 億 5,000 万
大
64〜192 CU の 12 クラスター
1 億〜3 億
3 億 5,000 万〜10 億
特大
192〜576 CU の 17 クラスター
3 億〜9 億
10 億〜30 億
また、初期プロジェクトサイズでカスタムを選択し、すべてのデータプレーンコンポーネントの EC2 インスタンスタイプと数を調整することで、設定をカスタマイズすることもできます。ご希望の EC2 インスタンスタイプが一覧に表示されていない場合は、さらなるサポートが必要な場合、Zilliz サポート にお問い合わせください。
-
ティアードクエリノードを有効にするかどうかを決定します。
このオプションは、ティアードストレージクラスターを作成できるかどうかを決定します。このオプションを選択すると、ティアードクエリノードのインスタンスタイプと数を設定できます。
📘Notesプロジェクトサイズでの選択は、ティアードストレージノードの設定に影響しません。
オートスケーリングが無効の場合、デフォルトクエリノードの数とティアードクエリノードの数の合計は正の整数である必要があります。
オートスケーリングが有効の場合、デフォルトクエリノードとティアードクエリノードの両方の最小値の合計は正の整数である必要があります。
デプロイ方法で、Zilliz Cloud がタスクを実行する方法を選択します。
AWS 上で BYOC プロジェクトのインフラストラクチャをプロビジョニングするための 3 つのオプションがあります。以下のいずれかを選択できます。
-
AWS CloudFormation を使用してインフラストラクチャをプロビジョニングする。
プロジェクトのデータプレーンインフラストラクチャをプロビジョニングするために AWS CloudFormation を使用することを希望される場合は、デプロイ方法セクションでクイックスタートタイルを選択します。これは、BYOC プロジェクトを開始するための推奨方法でもあります。
AWS CloudFormation を使用することにした場合は、次へをクリックします。すると、プロジェクトを新しい VPC にデプロイするか、既存の VPC にデプロイするかを選択するための次のダイアログボックスが表示されます。
その後、CloudFormation でスタックを作成をクリックしてプロジェクトのデプロイを開始できます。
-
Terraform スクリプトを使用してインフラストラクチャをプロビジョニングする。
Terraform スクリプトを使用してインフラストラクチャをプロビジョニングすることを希望される場合は、スクリプト出力をコピーして Zilliz Cloud に貼り付ける必要があります。詳細については、Terraform Provider をご覧ください。
なお、認証情報設定 および ネットワーク設定 で指定されている通り、Terraform スクリプトによって返された情報を Zilliz Cloud コンソールに入力する必要があります。
-
AWS コンソールを使用して必要なリソースとロールを作成する。
ストレージバケットやいくつかの IAM ロールなどの必要なリソースを AWS コンソールで作成する必要があります。その後、それらの名前と ID をコピーして Zilliz Cloud コンソールに貼り付けます。この方法でプロジェクトを作成することを希望される場合は、デプロイ方法セクションで手動でタイルを選択し、次へをクリックします。
Zilliz Cloud は、設定を容易にするために、プロセスを 認証情報設定 と ネットワーク設定 に分割しています。
次へをクリックして認証情報を設定します。
ステップ 2: 認証情報の設定
認証情報設定では、ストレージアクセス、EKS クラスター管理、およびデータプレーンデプロイのためのストレージといくつかの IAM ロールを設定する必要があります。
ストレージ設定で、AWS から取得したバケット名とIAM ロール ARNを設定します。
Zilliz Cloud は、指定されたバケットをデータプレーンストレージとして使用し、指定された IAM ロールを使用してお客様に代わってこれにアクセスします。
S3 バケットを作成する手順の詳細については、S3 バケットと IAM ロールの作成 をお読みください。
EKS 設定で、EKS 管理用のIAM ロール ARNを設定します。
Zilliz Cloud は、指定されたロールを使用してお客様に代わって EKS クラスターをデプロイし、その EKS クラスター内にデータプレーンをデプロイします。
EKS ロールを作成する手順の詳細については、EKS IAM ロールの作成 をお読みください。
クロスアカウント設定で、データプレーンデプロイ用のIAM ロール ARNを設定します。
ダイアログボックスに表示される外部 IDをコピーする必要があります。Zilliz Cloud は、指定されたロールを使用して Zilliz Cloud BYOC プロジェクトのデータプレーンをデプロイします。
クロスアカウントロールを作成する手順の詳細については、クロスアカウント IAM ロールの作成 をお読みください。
次へをクリックしてネットワーク設定を構成します。
ステップ 3: ネットワーク設定の構成
ネットワーク設定では、VPC を作成し、サブネット、セキュリティグループ、およびオプションの VPC エンドポイントなど、VPC 内のいくつかのタイプのリソースを作成します。
ネットワーク設定で、VPC ID、サブネット ID、セキュリティグループ ID、およびオプションのVPC エンドポイント IDを設定します。
指定された VPC 内において、Zilliz Cloud は以下を必要とします。
-
パブリックサブネット 1 つとプライベートサブネット 3 つ。
-
セキュリティグループ 1 つ。
-
オプションの VPC エンドポイント。
VPC エンドポイント IDは、上記の一般設定でAWS プライベートLinkをオンにした場合にのみ利用可能です。VPC およびその関連リソースを作成する手順の詳細については、顧客管理 VPC の構成 を参照してください。
次へをクリックして概要を表示します。
デプロイ概要で、構成設定を確認します。
すべての設定が期待通りであれば、作成をクリックします。
デプロイ詳細の表示
プロジェクトを作成した後、プロジェクトページでそのステータスを表示できます。
プロジェクトのデータプレーンをデプロイし、クラスターを作成したら、直接 VPC アクセスまたは AWS プライベートLink を介してこれらのクラスターに接続できます。詳細については、BYOC クラスターへの接続 を参照してください。
一時停止と再開
プロジェクトを一時停止すると、データプレーンが停止し、プロジェクトをサポートする EKS クラスターに関連するすべての EC2 インスタンスが終了します。このアクションは、プロジェクト内の一時停止された Zilliz Cloud クラスターには影響せず、データプレーンが復元されれば再開できます。
プロジェクト内にクラスターが存在しない場合、またはすべてのクラスターがすでに一時停止されている場合にのみ、実行中のプロジェクトを一時停止できます。
プロジェクトカードのステータスタグが一時停止と表示されている場合、プロジェクト内のクラスターを操作することはできません。そのような場合は、再開をクリックしてプロジェクトを再開できます。ステータスタグが再度実行中に変わると、プロジェクト内のクラスターの操作を続行できます。
テクニカルサポートアクセス
トラブルシューティングおよびメンテナンス操作を支援するため、Zilliz Cloud はデフォルトでテクニカルサポートがプロジェクトのデータプレーンにアクセスできるようにしています。
対象プロジェクトのドロップダウンメニューからテクニカルサポートアクセスをクリックして、現在の設定を表示します。
データガバナンスおよびセキュリティ要件を満たすために、これを無効にすることができます。
手順
S3 バケットと IAM ロールの作成 [READ MORE]
このページでは、Bring-Your-Own-Cloud (BYOC) プロジェクトのルートストレージを適切な権限で作成および設定する手順について説明します。
EKS IAM ロールの作成 [READ MORE]
このページでは、Zilliz Cloud プロジェクト用に EKS クラスターをデプロイするための IAM ロールを作成し、構成する方法について説明します。
クロスアカウント IAM ロールの作成 [READ MORE]
このページでは、Zilliz Cloud がプロジェクトのデータプレーンをブートストラップできるように、クロスアカウントロールを作成して構成する方法について説明します。このロールにより、Zilliz Cloud はお客様に代わって VPC リソースを管理するための制限付き権限を取得します。
AWS 上で顧客管理型 VPC を構成する [READ MORE]
Zilliz Cloud の Bring-Your-Own-Cloud(BYOC)ソリューションを使用すると、独自の Virtual Private Cloud(VPC)内でプロジェクトを設定できます。顧客管理型 VPC 内で Zilliz Cloud プロジェクトを実行することで、ネットワーク構成をより細かく制御でき、組織に求められる特定のクラウドセキュリティおよびガバナンス基準を満たすことが可能になります。
ロールにおける権限 [READ MORE]
このページでは、Zilliz Cloud がお客様に代わってコントロールプレーンのセットアップを実行する際に必要なすべての IAM 権限を一覧表示します。