メインコンテンツまでスキップ
バージョン: User Guides (BYOC)

AWS 上での BYOC-I のデプロイ

このページでは、AWS Virtual プライベート Cloud (VPC) 内に BYOC エージェントを備えた Bring-Your-Own-Cloud (BYOC) データプレーンをデプロイする方法について説明します。

📘Notes

  • Zilliz BYOC は現在一般提供されています。アクセスおよび実装の詳細については、Zilliz Cloud サポートにお問い合わせください。

  • このガイドでは、AWS コンソール上で必要なリソースを段階的に作成する方法を示します。Terraform スクリプトを使用してインフラストラクチャをプロビジョニングする場合は、「Terraform Provider」をご覧ください。

前提条件

以下の条件を満たしていることを確認してください。

  • BYOC-I オーガニゼーションの所有者であること。

  • 必要な権限 に記載されている権限が付与されていること。

手順

ステップ 1: デプロイ環境の準備

デプロイ環境とは、Terraform 設定ファイルを実行し、BYOC-I プロジェクトのデータプレーンをデプロイするために構成されたローカルマシン、仮想マシン (VM)、または CI/CD パイプラインのことです。このステップでは、以下を行う必要があります。

  • AWS 認証情報の設定 (AWS プロファイルまたはアクセスキー)。

    AWS 認証情報の設定方法については、このドキュメント を参照してください。

  • 最新の Terraform バイナリのインストール。

    Terraform のインストール方法については、このドキュメント を参照してください。

ステップ 2: プロジェクトの作成

BYOC-I オーガニゼーション内で、Create Project and Deploy データプレーン ボタンをクリックしてデプロイを開始します。

Xd4ObksJao97jdxSFVTclO4Fno6

ステップ 3: 一般設定の構成

一般設定 では、プロジェクト名を設定し、Zilliz Cloud がプロジェクトのデータプレーンをデプロイするクラウドプロバイダーとリージョンを決定する必要があります。

Xejfbdz6PockHsxn5uacw3OTnVc

1

プロジェクト名 を設定します。

2

クラウドプロバイダーリージョン を選択します。

3

AWS プライベートLink を有効にするかどうかを決定します。

このオプションにより、現在のプロジェクト内のクラスターへのプライベート接続が可能になります。このオプションを有効にする場合、プライベート接続用に VPC エンドポイントを作成する必要があります。

4

アーキテクチャ で、アプリケーションに適合するアーキテクチャタイプを選択します。

これにより、使用する Zilliz BYOC イメージのアーキテクチャタイプが決定されます。利用可能なオプションは X86ARM です。

5

リソース設定 で、以下を行う必要があります。

  1. オートスケーリング を有効または無効にして、Zilliz Cloud がプロジェクトのワークロードに基づいて定義された範囲内で EC2 インスタンス数を自動的に調整できるようにし、リソースの効率的な使用を確保します。

  2. 初期プロジェクトサイズ を構成します。

    BYOC プロジェクトでは、クエリノード、インデックスサービス、Milvus コンポーネント、および依存関係が異なるタイプの EC2 インスタンスを使用します。これらのサービスおよびコンポーネントごとにインスタンスタイプと数を個別に設定できます。

    オートスケーリング が無効になっている場合は、対応する Count フィールドに各プロジェクトコンポーネントに必要な EC2 インスタンス数を指定するだけです。

    VHLHbZrT1oNG03xAJMgcFVKAnCh

    オートスケーリング が有効になっている場合は、対応する Min および Max フィールドを設定することで、実際のプロジェクトワークロードに基づいて EC2 インスタンス数を自動的にスケールさせるための範囲を Zilliz Cloud に対して指定する必要があります。

    VVjXbGaS3ovyZdxEPcacd6Vnnkh

    リソース設定を容易にするために、4 つの事前定義されたプロジェクトサイズオプションがあります。以下の表は、これらのプロジェクトサイズオプションと、プロジェクト内で作成可能なクラスター数、およびこれらのクラスターが含めることができるエンティティ数の対応関係を示しています。

    サイズ

    最大クラスター数

    最大エンティティ数 (百万)

    パフォーマンス最適化済み CU

    容量最適化済み CU

    8〜16 CU の 3 クラスター

    1,000 万〜2,500 万

    4,000 万〜8,000 万

    16〜64 CU の 7 クラスター

    2,500 万〜1 億

    8,000 万〜3 億 5,000 万

    64〜192 CU の 12 クラスター

    1 億〜3 億

    3 億 5,000 万〜10 億

    特大

    192〜576 CU の 17 クラスター

    3 億〜9 億

    10 億〜30 億

    また、初期プロジェクトサイズCustom を選択し、すべてのデータプレーンコンポーネントの EC2 インスタンスタイプと数を調整することで、設定をカスタマイズすることもできます。希望する EC2 インスタンスタイプが一覧に表示されていない場合は、さらなるサポートが必要な場合、Zilliz サポート にお問い合わせください。

6

Next をクリックします。

ステップ 4: データプレーンのデプロイ

ダイアログに表示される手順に従って、現在作成したプロジェクトのデータプレーンをデプロイします。

GHGqbw4UroKPu7xoEWmcDQaDnEd

上記の Terraform スクリプトの実行方法の詳細については、Zilliz Cloud BYOC-I プロジェクトセットアップガイド を参照してください。

プロジェクトのデータプレーンをデプロイし、クラスターを作成したら、直接 VPC アクセスまたは AWS プライベートLink を介してこれらのクラスターに接続できます。詳細については、「BYOC クラスターへの接続」を参照してください。

プロジェクトの管理

AHEybTRhto0gcKxnKIucbm3inte

デプロイ解除 タグ付きプロジェクト

プロジェクトカードの右上隅にあるステータスタグが デプロイ解除 と表示されている場合、プロジェクトカード上の Deploy データプレーン ボタンをクリックしていつでも再開できます。プロジェクトの名前を変更または削除するには、プロジェクトカード内の ... ボタンをクリックし、ドロップダウンメニューから Rename または Delete を選択します。

デプロイ中 タグ付きプロジェクト

デプロイ環境を準備し、表示されたコマンドを実行した後、BYOC エージェントがアクティブになるのを待つ必要があります。プロジェクトカードのステータスタグが デプロイ中 と表示され、進捗率が示されている間は、データプレーンが整うまでプロジェクトの名前を変更したり削除したりすることはできません。

Running タグ付きプロジェクト

プロジェクトカードのステータスタグが Running と表示されたら、プロジェクト内でクラスターの作成を開始できます。実行中のプロジェクトの名前を変更または削除するには、プロジェクト内にクラスターが存在しないことを確認してください。

テクニカルサポートアクセス

トラブルシューティングおよび運用保守作業を支援するため、Zilliz Cloud はデフォルトでテクニカルサポートがプロジェクトのデータプレーンにアクセスできるようにしています。

XThkbwy5hoho7Ixpgg5ctUp1nRe

対象プロジェクトのドロップダウンメニューから テクニカルサポートアクセス をクリックすると、現在の設定を表示できます。

Z4L2bIrA0onlxPxFNUNcYv78nIe

データガバナンスおよびセキュリティ要件を満たすために、これを無効にすることができます。

必要な権限

このセクションでは、AWS 上で BYOC-I をデプロイするために必要な主要な権限をすべて紹介します。

VPC およびネットワークリソースの権限

  • VPC 管理: VPC の作成、変更、説明、削除

  • サブネット操作: サブネットの作成と削除

  • セキュリティグループ: セキュリティグループとそのルールの作成、変更、削除

  • ルートテーブル: ルートテーブルの作成、関連付け、管理

  • インターネットゲートウェイ: インターネットゲートウェイの作成、アタッチ、デタッチ

  • NAT ゲートウェイ: Elastic IP を持つ NAT ゲートウェイの作成と削除

  • VPC エンドポイント: AWS サービス用の VPC エンドポイントの作成と削除

  • 起動テンプレート: EC2 起動テンプレートの作成と削除

  • Route53: VPC とホストゾーンとの関連付け

  • タグ付け: VPC リソース上のタグの作成と削除

IAM ロールおよび BYOC-I デプロイの権限

  • ロール管理: IAM ロールの作成、取得、一覧表示、ポリシーのアタッチ/デタッチ、削除

  • ポリシー管理: IAM ポリシーの作成、取得、バージョンの一覧表示、削除

  • タグ付け: ロールとポリシーのタグ付けおよびタグ解除

  • ID 検証: 呼び出し元 ID の取得 (STS)

S3 バケットの権限

  • バケット操作: S3 バケットの作成、一覧表示、設定の取得、削除

  • バケット設定: バケットのタグ付け、ポリシー、ACL、CORS、バージョニング、暗号化、パブリックアクセス設定の管理

  • オブジェクトタグ付け: オブジェクトタグの付与、取得、削除

  • バケットリスト: アカウント内のすべてのバケットの一覧表示

  • サービスにリンクされたロール: クラスターおよびノードグループ管理用の EKS サービスにリンクされたロールの作成

  • OIDC プロバイダー: OpenID Connect プロバイダーの作成、タグ付け、取得、削除 (Vendor=zilliz-byoc タグ要件あり)

  • IAM ロール管理: EKS ロールの読み取りおよび EKS サービスへのロールの受け渡し

  • EC2 リソース: 起動テンプレートの作成、インスタンスの実行、タグの管理 (Vendor=zilliz-byoc タグ要件あり)

  • EKS クラスター操作: EKS クラスターの作成、更新、説明、タグ付け、削除

  • ノードグループ操作: EKS ノードグループの作成、更新、説明、削除

  • アドオン管理: EKS アドオンの作成、更新、説明、削除

  • アクセスエントリ管理: EKS アクセスエントリおよびポッド ID 関連付けの作成、更新、説明、削除