HULFT10 for Container Servicesの構成
HULFT10 for Container Servicesは、管理コンテナと転送コンテナを中心にして構成されます。
HULFT10はCloudFormationを実行したリージョンに、新規VPCとして、「図1.1 HULFT10導入VPC、EFS導入VPC、およびHULFT8導入VPC」と「表1.1 HULFT10 for Container Servicesを構成する主なAWSサービス一覧」で示すリソースの組み合わせで導入されます。
また、HULFTがファイル転送を行うストレージとなるAmazon EFS(以降、EFS)は、既存システムで利用しているものがそのまま使用できるように、 HULFT10導入時に既存システムのEFSがあるVPCとのVPCPeeringが行われます。
同様に、HULFT10がHULFT8と通信を行う際に、既存システムで利用しているネットワーク環境がそのまま使用できるように、 HULFT10導入時に既存ネットワークがあるVPCとのVPCPeeringを行うことができます。
※ |
|
図をクリックすると、図が拡大表示されます。再度クリックすると図を閉じることができます。 |
No. |
カテゴリ |
AWSサービス |
備考 |
|||||||
---|---|---|---|---|---|---|---|---|---|---|
1 |
コンテナ |
![]() |
Amazon ECS |
HULFT10 for Container Servicesで動作するコンテナアプリケーションのオーケストレーション管理を行う |
||||||
2 |
コンピューティング |
![]() |
Amazon EC2 |
HULFT10 for Container Servicesで動作するコンテナを実行するワークロード
|
||||||
3 |
データベース |
![]() |
Amazon Aurora MySQL |
HULFT10 for Container Servicesで利用するデータ情報を格納する |
||||||
4 |
ネットワーキングとコンテンツ配信 |
![]() |
Amazon VPC |
HULFT10 for Container Servicesで利用する仮想ネットワーク |
||||||
5 |
ネットワーキングとコンテンツ配信 |
![]() |
Application Load Balancer |
HULFT10 for Container Servicesへのトラフィックを管理し、負荷分散を行い高可用性を担保する インターネットからの接続を受け付ける外部用ALBと、AWSリソース内での接続を受け付ける内部ALBの2つを作成する インターネットからの接続時はTLS復号化を行いアプリケーションを保護する。また、初期デプロイ時には、関連パラメーターで記載のSourceIPからのみアクセスできる制限を行いアプリケーションを保護する |
||||||
6 |
ネットワーキングとコンテンツ配信 |
![]() |
Network Load Balancer |
オンプレミスなどの閉域環境からHULFT10 for Container Servicesへのトラフィックを管理し、負荷分散を行い高可用性を担保する。HULFT10 for Container Servicesでオンプレミス上に存在するHULFTワークロードと連携する場合は、事前に利用者側でアクセスできるように準備する必要がある |
||||||
7 |
ネットワーキングとコンテンツ配信 |
![]() |
NAT gateway |
HULFT10 for Container Servicesで動作するネットワークアドレス変換サービス。ECSのインターネット接続を可能とする |
||||||
8 |
ネットワーキングとコンテンツ配信 |
![]() |
Amazon Route 53 |
HULFT10 for Container Servicesをインターネット上に公開するためのドメイン管理を行う |
||||||
9 |
ストレージ |
![]() |
Amazon S3 |
HULFT10 for Container Servicesの監査ログを保持する |
||||||
10 |
ストレージ |
![]() |
Amazon EFS |
HULFT10 for Container Servicesの集配信のファイル格納先。HULFT10 for Container Servicesからマウントを行うため、事前に利用者側でアクセスできるように準備する必要がある |
||||||
11 |
セキュリティ、ID、およびコンプライアンス |
![]() |
AWS Secrets Manager |
HULFT10 for Container Servicesで利用するシークレットなどの情報を暗号化し管理する |
||||||
12 |
セキュリティ、ID、およびコンプライアンス |
![]() |
AWS Certificate Manager |
HULFT10 for Container Servicesで利用するTLS証明書をRoute 53より発行し管理する |
||||||
13 |
セキュリティ、ID、およびコンプライアンス |
![]() |
AWS Identity and Access Management(IAM) |
HULFT10 for Container Servicesの動作上発生するAWSリソース間のアクセス制御を行う |
||||||
14 |
管理とガバナンス |
![]() |
Auto Scaling group |
HULFT10 for Container Servicesで動作するEC2を自動で拡大および縮小する |
||||||
15 |
管理とガバナンス |
![]() |
Amazon CloudWatch |
HULFT10 for Container Servicesで動作するECSのログを保持する |
||||||
16 |
AWSコスト管理 |
![]() |
AWS Marketplace |
HULFT10 for Container Servicesを利用するためには、AWS Marketplaceで本サービスをサブスクライブする必要がある |
HULFT10導入VPC
CloudFormationを実行したリージョンに新規のVPCを作成します。
※ |
|
図をクリックすると、図が拡大表示されます。再度クリックすると図を閉じることができます。 |
このVPCには、以下のAWSサービスが導入されます。
-
HULFT10 for Container Services(管理コンテナおよび転送コンテナ)を実行するためのECS
-
管理情報、履歴情報を管理するAmazon Aurora MySQL
-
インターネット経由でのHULFTへの接続を管理するALB
HULFT10はインターネット通信を使用した転送を行うため、HULFT10同士の転送では専用線は必要ありません。
EFS導入VPC
EFS導入VPCとは、既存システムで使用しているEFSが導入されているVPCのことです。
※ |
|
図をクリックすると、図が拡大表示されます。再度クリックすると図を閉じることができます。 |
HULFT10ではEFS上のファイル転送をサポートします。 EFSの仕様として、既存で使用しているシステムとは別のVPCからファイルにアクセスする場合は、特別な設定が必要になります。 HULFT10では既存システムで利用しているデータにアクセスできるように、この設定を導入時に行います。
既存で使⽤しているEFSがない場合は、事前準備でEFSの作成を⾏う必要があります。
詳細は 以下のAWS 公式ドキュメント を参照してください。
「ウォークスルー: 別の VPC からファイルシステムをマウントする」 (2023年11月1日現在)
HULFT8導入VPC
HULFT10はALBを経由したインターネット経由でのファイル転送を行いますが、 HULFT8との通信を行う場合には以下の設定が必要になります。
-
Network Load Balancer(以降、NLB)の設定
-
ネットワークの設定
HULFT10では、導入時にHULFT8と通信可能な既存のVPCを指定することでNLBの導入を行います。これにより、既存VPCネットワーク内のHULFT8と通信することができるようになります。
※ |
|
図をクリックすると、図が拡大表示されます。再度クリックすると図を閉じることができます。 |