HULFT10 for Container Servicesの構成
HULFT10 for Container Servicesは、管理コンテナと転送コンテナを中心にして構成されます。
HULFT10はCloudFormationを実行したリージョンに、新規VPCとして、「図1.1 HULFT10導入VPC、EFS導入VPC、およびHULFT8導入VPC」と「表1.1 HULFT10 for Container Servicesを構成する主なAWSサービス一覧」で示すリソースの組み合わせで導入されます。
また、HULFTがファイル転送を行うストレージとなるAmazon EFS(以降、EFS)は、既存システムで利用しているものがそのまま使用できるように、 HULFT10導入時に既存システムのEFSがあるVPCとのVPCPeeringが行われます。
同様に、HULFT10がHULFT8と通信を行う際に、既存システムで利用しているネットワーク環境がそのまま使用できるように、 HULFT10導入時に既存ネットワークがあるVPCとのVPCPeeringを行うことができます。
|
※ |
|
図をクリックすると、図が拡大表示されます。再度クリックすると図を閉じることができます。 |
|
No. |
カテゴリ |
AWSサービス |
備考 |
|||||||
|---|---|---|---|---|---|---|---|---|---|---|
|
1 |
コンテナ |
|
Amazon ECS |
HULFT10 for Container Servicesで動作するコンテナアプリケーションのオーケストレーション管理を行う |
||||||
|
2 |
コンピューティング |
|
Amazon EC2 |
HULFT10 for Container Servicesで動作するコンテナを実行するワークロード
|
||||||
|
3 |
データベース |
|
Amazon Aurora(MySQL) |
HULFT10 for Container Servicesで利用するデータ情報を格納する |
||||||
|
4 |
ネットワーキングとコンテンツ配信 |
|
Amazon VPC |
HULFT10 for Container Servicesで利用する仮想ネットワーク |
||||||
|
5 |
ネットワーキングとコンテンツ配信 |
|
Application Load Balancer |
HULFT10 for Container Servicesへのトラフィックを管理し、負荷分散を行い高可用性を担保する インターネットからの接続を受け付ける外部用ALBと、AWSリソース内での接続を受け付ける内部ALBの2つを作成する インターネットからの接続時はTLS復号化を行いアプリケーションを保護する。また、初期デプロイ時には、関連パラメーターで記載のSourceIPからのみアクセスできる制限を行いアプリケーションを保護する |
||||||
|
6 |
ネットワーキングとコンテンツ配信 |
|
Network Load Balancer |
オンプレミスなどの閉域環境からHULFT10 for Container Servicesへのトラフィックを管理し、負荷分散を行い高可用性を担保する。HULFT10 for Container Servicesでオンプレミス上に存在するHULFTワークロードと連携する場合は、事前に利用者側でアクセスできるように準備する必要がある |
||||||
|
7 |
ネットワーキングとコンテンツ配信 |
|
NAT Gateway |
HULFT10 for Container Servicesで動作するネットワークアドレス変換サービス。ECSのインターネット接続を可能とする |
||||||
|
8 |
ネットワーキングとコンテンツ配信 |
|
Amazon Route53 |
HULFT10 for Container Servicesをインターネット上に公開するためのドメイン管理を行う |
||||||
|
9 |
ストレージ |
|
Amazon S3 |
HULFT10 for Container Servicesの監査ログを保持する |
||||||
|
10 |
ストレージ |
|
Amazon EFS |
HULFT10 for Container Servicesの集配信のファイル格納先。HULFT10 for Container Servicesからアクセスポイントへマウントを行うため、事前に利用者側でアクセスできるように準備する必要がある |
||||||
|
11 |
セキュリティ、ID、およびコンプライアンス |
|
AWS Secret Manager |
HULFT10 for Container Servicesで利用するシークレットなどの情報を暗号化し管理する |
||||||
|
12 |
セキュリティ、ID、およびコンプライアンス |
|
AWS Certificate Manager |
HULFT10 for Container Servicesで利用するTLS証明書をRoute53より発行し管理する |
||||||
|
13 |
セキュリティ、ID、およびコンプライアンス |
|
AWS Identity and Access Management(IAM) |
HULFT10 for Container Servicesの動作上発生するAWSリソース間のアクセス制御を行う |
||||||
|
14 |
管理とガバナンス |
|
Auto Scaling group |
HULFT10 for Container Servicesで動作するEC2を自動で拡大および縮小する |
||||||
|
15 |
管理とガバナンス |
|
Amazon Cloud Watch |
HULFT10 for Container Servicesで動作するECSのログを保持する |
||||||
|
16 |
管理とガバナンス |
|
AWS CloudFormation |
HULFT10 for Container Servicesを構成するAWSリソースの構成管理を行う |
||||||
|
17 |
AWSコスト管理 |
|
AWS Marketplace |
HULFT10 for Container Servicesを利用するためには、AWS Marketplaceで本サービスをサブスクライブする必要がある |
||||||
HULFT10導入VPC
CloudFormationを実行したリージョンに新規のVPCを作成します。
|
※ |
|
図をクリックすると、図が拡大表示されます。再度クリックすると図を閉じることができます。 |
図1.2 HULFT10導入VPC
このVPCには、以下のAWSサービスが導入されます。
-
HULFT10 for Container Services(管理コンテナおよび転送コンテナ)を実行するためのECS
-
管理情報、履歴情報を管理するAuroraDB
-
インターネット経由でのHULFTへの接続を管理するALB
HULFT10はインターネット通信を使用した転送を行うため、HULFT10同士の転送では専用線は必要ありません。
EFS導入VPC
EFS導入VPCとは、既存システムで使用しているEFSが導入されているVPCのことです。
|
※ |
|
図をクリックすると、図が拡大表示されます。再度クリックすると図を閉じることができます。 |
図1.3 EFS導入VPC
HULFT10ではEFS上のファイル転送をサポートします。 EFSの仕様として、既存で使用しているシステムとは別のVPCからファイルにアクセスする場合は、特別な設定が必要になります。 HULFT10では既存システムで利用しているデータにアクセスできるように、この設定を導入時に行います。
既存で使⽤しているEFSがない場合は、事前準備でEFSの作成を⾏う必要があります。
詳細は 以下のAWS 公式ドキュメント を参照してください。
「ウォークスルー: 別の VPC からファイルシステムをマウントする」 (2023年11月1日現在)
HULFT8導入VPC
HULFT10はALBを経由したインターネット経由でのファイル転送を行いますが、 HULFT8との通信を行う場合には以下の設定が必要になります。
-
Network Load Balancer(以降、NLB)の設定
-
ネットワークの設定
HULFT10では、導入時にHULFT8と通信可能な既存のVPCを指定することでNLBの導入を行います。これにより、既存VPCネットワーク内のHULFT8と通信することができるようになります。
|
※ |
|
図をクリックすると、図が拡大表示されます。再度クリックすると図を閉じることができます。 |
図1.4 HULFT8導入VPC