AWS のネットワーク構成を管理する
CelerData における AWS のネットワーク構成は、独自の VPC 内のクラスター ノード間、および CelerData の VPC と独自の VPC 間の接続を可能にします。
CelerData は、AWS でのクラスター展開が成功するたびに、ネットワーク構成を自動的に生成します。これらの AWS のネットワーク構成を管理し、ネットワーク構成の作成、表示、削除を行うことができます。
独自の VPC でクラスター展開を成功させるためには、展開プロセス中に選択するか、作成するネットワーク構成が必要です。
ネットワーク構成を作成する
以下の手順では、CelerData Cloud BYOC コンソールの Cloud settings ページから、展開を作成する前にネットワーク構成を作成する方法を示します。展開を作成するワークフローの一部として、同様の方法でネットワーク構成を作成することもできます。Deployment on AWS を参照してください。
NOTE
既存のネットワーク構成を選択せずに展開を作成した場合、CelerData は展開中の入力に基づいてネットワーク構成を自動的に作成し、将来の使用のために保存します。
展開前にネットワーク構成を作成するには、次の手順に従います。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーション ペインで、Cloud settings > AWS を選択します。
-
AWS Cloud settings ページの Network configurations タブで、Create network configuration をクリックします。
-
Create network configuration ダイアログ ボックスで、次のパラメーターを設定し、Submit をクリックします。
Parameter Required Description Multiple availability zone No Multiple Availability Zone (Multi-AZ) 展開を有効または無効にします。この機能はデフォルトで無効になっています。CelerData の Multi-AZ 展開の詳細については、Multi-AZ Deployments を参照してください。 Network configuration name Yes ネットワーク構成の名前を入力します。
NOTE
名前は CelerData クラウド アカウント内で一意である必要があります。AWS region Yes 展開を作成したい AWS リージョンを選択します。 Subnet ID Yes データ分析のためにクラスター ノードを展開するために使用するサブネットの ID を指定します。 - Multi-AZ 展開が利用できないか無効な場合、このフィールドに唯一のサブネットの ID を指定します。
- Multi-AZ 展開が有効で Crossing AZ Policy が選択されている場合、3 つのサブネットのうち 2 つの ID を指定します。各サブネットは独立したアベイラビリティ ゾーンに属している必要があります。
- Multi-AZ 展開が有効で Single AZ Policy が選択されている場合、主要サブネット以外の 2 つのサブネットの ID を指定します。各サブネットは独立したアベイラビリティ ゾーンに属している必要があります。
Primary Subnet ID Yes Multi-AZ 展開が有効で Single AZ Policy が選択されている場合、主要サブネットの ID を指定します。Crossing AZ Policy が選択されている場合、このフィールドは Subnet ID フィールドと同等です。主要サブネットも独立したアベイラビリティ ゾーンに属している必要があります。このフィールドは Multi-AZ 展開が有効な場合にのみ利用可能です。 Security group ID Yes 独自の VPC 内のクラスター ノード間、および CelerData の VPC と独自の VPC 間の TLS を介した接続を有効にするために使用するセキュリティ グループの ID を入力します。 VPC endpoint ID No PrivateLink を使用して作成した VPC エンドポイントの ID を入力し、CelerData の VPC と独自の VPC 間の直接で安全な接続を可能にします。この接続は同じ AWS リージョン内の AWS VPC 用です。
NOTE
VPC エンドポイント ID を指定しない場合、CelerData の VPC はインターネットを介して独自の VPC と通信します。Deployment credential Yes このネットワーク構成に関連付けられた既存の展開資格情報を選択します。 NOTE
VPC、サブネット、およびセキュリティ グループは、選択した AWS リージョンに属している必要があります。
サブネット ID とセキュリティ グループ ID を取得するには:
a. AWS VPC コンソール にサインインします。
b. ページの右上隅にあるリージョン ピッカーを確認し、必要に応じて選択した AWS リージョンに切り替えます。
c. 左側のナビゲーション ペインで、Virtual private cloud > Your VPCs を選択します。Your VPCs ページで、CelerData 展開要件 を満たす VPC を見つけます。
NOTE
選択した AWS リージョンに適格な VPC がない場合、Create a VPC and related resources に記載された手順に従って、その AWS リージョンに VPC を作成します。
d. 左側のナビゲーション ペインで、Virtual private cloud > Subnets を選択します。Subnets ページで、選択した VPC のプライベート サブネットを選択し、サブネットの ID をコピーして、後でアクセスできる場所に保存します。
NOTICE
CelerData クラスターはプライベート サブネットに展開する必要があります。このステップでパブリック サブネットを選択しないでください。
e. Create a security group に記載された手順に従ってセキュリティ グループを作成し、セキュリティ グループの ID をコピーして、後でアクセスできる場所に保存します。
次に、サブネット ID を Subnet ID フィールドに、セキュリティ グループ ID を Security group ID フィールドに貼り付けます。
AWS Cloud settings ページの Network configurations タブに、作成したネットワーク構成が表示されます。
クラスターを作成する際に、既に作成したネットワーク構成を選択して再利用することができます。CelerData は、複数のクラスター間で同じネットワーク構成を再利用することを許可しており、複数のクラスターが同じ VPC、サブネット、およびセキュリティ グループを共有することができます。
ネットワーク構成を表示する
展開を開始する前に、CelerData クラウド アカウント内で作成されたすべてのネットワーク構成を表示し、展開要件に最も適したものを見つけることができます。その後、展開プロセス中にそのネットワーク構成を選択できます。
ネットワーク構成を表示するには、次の手順に従います。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーション ペインで、Cloud settings > AWS を選択します。
-
AWS Cloud settings ページの Network configurations タブで、詳細を表示したいネットワーク構成をクリックします。
-
表示されたページで、ネットワーク構成の詳細を確認します。
ネットワーク構成を削除する
ネットワーク構成は作成後に編集することはできません。ネットワーク構成に誤ったデータが含まれている場合や、もはやネットワーク構成が必要でない場合は、次の手順に従って削除します。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーション ペインで、Cloud settings > AWS を選択します。
-
AWS Cloud settings ページの Network configurations タブで、削除したいネットワーク構成をクリックします。
-
表示された右側のペインで、Delete をクリックします。
-
表示されたダイアログ ボックスで、Delete と入力し、Delete をクリックします。
NOTE
ネットワーク構成に基づいて作成された CelerData クラスターがまだ存在する場合、そのネットワーク構成を削除することはできません。したがって、ネットワーク構成を削除する前に、そのネットワーク構成を使用して作成されたすべての CelerData クラスターが解放されていることを確認してください。
使用上の注意
展開を作成する際に、選択した既存のネットワーク構�成を編集することはできません。既存のネットワーク構成が展開要件を満たさない場合は、新しいネットワーク構成を作成することをお勧めします。