HULFT10 for Container Servicesの構成
HULFT10 for Container Servicesは、管理コンテナと転送コンテナを中心にして構成されます。
HULFT10はCloudFormationを実行したリージョンに、新規VPCとして、「図1.1 HULFT10導入VPCおよびHULFT8導入VPC」と「表1.1 HULFT10 for Container Servicesを構成する主なAWSサービス一覧」で示すリソースの組み合わせで導入されます。
HULFT10 for Container Services(Fargate)では、Amazon ECSを使用するためのプラットフォームとしてAWS Fargateを使用しています。
HULFT10がHULFT8と通信を行う際に、既存システムで利用しているネットワーク環境がそのまま使用できるように、 HULFT10導入時に既存ネットワークがあるVPCとのVPCPeeringが行われます。
|
※ |
|
図をクリックすると、図が拡大表示されます。再度クリックすると図を閉じることができます。 |
|
No. |
カテゴリ |
AWSサービス |
備考 |
|
|---|---|---|---|---|
|
1 |
コンテナ |
|
Amazon ECS |
HULFT10 for Container Servicesで動作するコンテナアプリケーションのオーケストレーション管理を行う |
|
2 |
コンピューティング |
|
AWS Fargate |
HULFT10 for Container Servicesで動作するコンテナをサーバーレスで実行するサービス
|
|
3 |
データベース |
|
Amazon Aurora MySQL |
HULFT10 for Container Servicesで利用するデータ情報を格納する |
|
4 |
ネットワーキングとコンテンツ配信 |
|
Amazon VPC |
HULFT10 for Container Servicesで利用する仮想ネットワーク |
|
5 |
ネットワーキングとコンテンツ配信 |
|
Application Load Balancer |
HULFT10 for Container Servicesへのトラフィックを管理し、負荷分散を行い高可用性を担保する インターネットからの接続を受け付ける外部用ALBと、AWSリソース内での接続を受け付ける内部ALBの2つを作成する インターネットからの接続時はTLS復号化を行いアプリケーションを保護する。また、初期デプロイ時には、関連パラメーターで記載のSourceIPからのみアクセスできる制限を行いアプリケーションを保護する |
|
6 |
ネットワーキングとコンテンツ配信 |
|
Network Load Balancer |
オンプレミスなどの閉域環境からHULFT10 for Container Servicesへのトラフィックを管理し、負荷分散を行い高可用性を担保する。HULFT10 for Container Servicesでオンプレミス上に存在するHULFTワークロードと連携する場合は、事前に利用者側でアクセスできるように準備する必要がある |
|
7 |
ネットワーキングとコンテンツ配信 |
|
NAT gateway |
HULFT10 for Container Servicesで動作するネットワークアドレス変換サービス。ECSのインターネット接続を可能とする |
|
8 |
ネットワーキングとコンテンツ配信 |
|
Amazon Route 53 |
HULFT10 for Container Servicesをインターネット上に公開するためのドメイン管理を行う |
|
9 |
ストレージ |
|
Amazon S3 |
HULFT10 for Container Servicesの監査ログを保持する |
|
10 |
セキュリティ、ID、およびコンプライアンス |
|
AWS Secrets Manager |
HULFT10 for Container Servicesで利用するシークレットなどの情報を暗号化し管理する |
|
11 |
セキュリティ、ID、およびコンプライアンス |
|
AWS Certificate Manager |
HULFT10 for Container Servicesで利用するTLS証明書をRoute 53より発行し管理する |
|
12 |
セキュリティ、ID、およびコンプライアンス |
|
AWS Identity and Access Management(IAM) |
HULFT10 for Container Servicesの動作上発生するAWSリソース間のアクセス制御を行う |
|
13 |
管理とガバナンス |
|
Auto Scaling group |
HULFT10 for Container Servicesで動作するEC2を自動で拡大および縮小する |
|
14 |
管理とガバナンス |
|
Amazon CloudWatch |
HULFT10 for Container Servicesで動作するECSのログを保持する |
|
15 |
AWSコスト管理 |
|
AWS Marketplace |
HULFT10 for Container Servicesを利用するためには、AWS Marketplaceで本サービスをサブスクライブする必要がある |
HULFT10導入VPC
CloudFormationを実行したリージョンに新規のVPCを作成します。
|
※ |
|
図をクリックすると、図が拡大表示されます。再度クリックすると図を閉じることができます。 |
図1.2 HULFT10導入VPC
このVPCには、以下のAWSサービスが導入されます。
-
HULFT10 for Container Services(管理コンテナおよび転送コンテナ)を実行するためのECS
-
管理情報、履歴情報を管理するAmazon Aurora MySQL
-
インターネット経由でのHULFTへの接続を管理するALB
HULFT10はインターネット通信を使用した転送を行うため、HULFT10同士の転送では専用線は必要ありません。
HULFT8導入VPC
HULFT10はALBを経由したインターネット経由でのファイル転送を行いますが、 HULFT8との通信を行う場合には以下の設定が必要になります。
-
Network Load Balancer(以降、NLB)の設定
-
ネットワークの設定
HULFT10では、導入時にHULFT8と通信可能な既存のVPCを指定することでNLBの導入を行います。これにより、既存VPCネットワーク内のHULFT8と通信することができるようになります。
|
※ |
|
図をクリックすると、図が拡大表示されます。再度クリックすると図を閉じることができます。 |
図1.3 HULFT8導入VPC