Bring Your Own AWS Account
この機能は現在ベータ版であることに注意してください。設定や構成については、お客様の組織のソリューションアーキテクトまたはアカウントエグゼクティブにお問い合わせください。
はじめに
このドキュメントでは、ScaleX EnterpriseアカウントをAWSアカウントに接続する手順について説明します。これが設定されると、Rescaleプラットフォームを通じてAWSアカウントを利用できるようになります。
このプロセスでは、計算機資源のフレームワークの作成と、AWSアカウントへの適切なアクセス権の付与の2つのステップを実行します。1つ目は、AWS環境に仮想プライベートクラウド(VPC)を作成することです。2つ目は、Rescaleがお客様のAWSリソースにアクセスするためのロールを作成する必要があります。
VPC
計算資源を配備するための柔軟で安全なフレームワークを開発するために、既存のAWSアカウント内に仮想プライベートクラウド(VPC)を作成します。AWSアカウントで新しいVPCを使用すると、Rescaleによってプロビジョニングされるリソースが、アカウント内の他のVPCからデフォルトで分離されるようになります。Rescaleは、このVPCを利用して、ScaleXプラットフォームを通じて要求された計算リソースをプロビジョニングします。Rescaleは、VPCピアリング接続を通じてこのVPCに接続します。
この新しいVPCは、他のシステムに接続できるように、アウトバウンドインターネットアクセスを備えています。Rescaleは、環境をさらに制御したい場合に、アウトバウンドのインターネット・アクセスをブロックする機能を提供しています。詳しくは、Rescaleのサポートにお問い合わせください。この新しい環境の概略図を以下に示します。
RescaleのIAMロール
ScaleXプラットフォームでAWSリソースを利用できるようにするには、AWSのRescale用にIAM(Identity and Access Management)ロールを作成する必要があります。このロールにより、IAMユーザーアカウントを作成しなくても、AWS EC2リソースにクロスアカウントでアクセスできるようになります。
このプロセス全体には様々なステップがあり、Rescaleサポートとの間で特定のパラメータを受け渡す必要があります。
内容
初期設定
Rescaleがお客様のAWSアカウントからリソースをプロビジョニングできるようにするには、まずRescaleのサポートに連絡して、いくつかの情報を交換する必要があります。
Rescaleに以下をご提供ください:
- 推奨されるVPCのCIDR範囲
これは、既存のRescaleのインフラと競合する可能性を防ぐためです。
Rescaleは以下を提供します:
- お客様の企業コードまたは外部ID
- RescaleのAWSアカウントID
- スタックを作成するためのCloudFormationスクリプト
- CloudFormationスクリプトを実行するリージョン
RescaleのCloudFormationスクリプトは、スタックを構築し、すべての初期VPC設定を行い、Rescaleの適切なIAMロールを作成します。
CloudFormation Stack Script
Rescaleが提供するCloudFormationスクリプトを希望のリージョンで実行すると、必要なリソース(ロール、VPC、サブネット、インターネットゲートウェイ)がすべて作成され、ロールARNとVPC IDが返されます。
なお、CIDRの範囲は、選択した範囲に更新する必要があります。
Please return this information to Rescale.
Information to Rescale
スクリプトによってロールとVPCが作成されたら、以下の情報をRescaleサポートに提供してください。
- 作成したロールのAmazon Resource Name(ARN)。
ARNはRolesパネルで新しい役割を選択することで取得することができます。
- このVPCの合意されたCIDRブロック
VPCピアリングとルートテーブルの更新
この情報がRescaleに返されると、VPCピアリング接続が初期化されます。その後、AWSコンソールでこのVPCピアリング接続を受け入れる必要があります。また、RescaleインフラストラクチャのVPC CIDRを指すルートテーブルエントリを追加する必要があります。Rescaleも同じように、あなたのVPCにルートを追加します。
完了すると、自分のAWSアカウントでRescaleのScaleXプラットフォーム上で実行できるようになるはずです。