AWS のネットワーク構成を管理する
PhoenixAI における AWS のネットワーク構成は、独自の VPC 内のクラスター ノード間、および PhoenixAI の VPC と独自の VPC 間の接続を可能にします。
PhoenixAI は、AWS でのクラスター展開が成功するたびに、ネットワーク構成を自動的に生成します。これらの AWS のネットワーク構成を管理し、ネットワーク構成の作成、表示、削除を行うことができます。
独自の VPC でクラスター展開を成功させるためには、展開プロセス中に選択するか、作成するネットワーク構成が必要です。
ネットワーク構成を作成する
以下の手順では、デプロイメントを作成する前に、Cloud settings ページからネットワーク設定を作成する方法を説明します。デプロイメントの作成ワークフローの一部として、同様の方法でネットワーク設定を作成することもできます。参照:AWSへのデプロイメント。
NOTE
既存のネットワーク構成を選択せずに展開を作成した場合、PhoenixAI は展開中の入力に基づいてネットワーク構成を自動的に作成し、将来の使用のために保存します。
展開前にネットワーク構成を作成するには、次の手順に従います。
-
PhoenixAI Cloud コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud settings > AWS を選択します。
-
Network configurations タブの AWS Cloud settings ページで、Create network configuration をクリックします。
-
Create network configuration ダイアログボックスで、以下のパラメーターを設定します。
パラメータ 必須 説明 Multiple availability zone いいえ 複数のアベイラビリティゾーン(マルチAZ)デプロイメントを有効または無効にします。この機能はデフォルトで無効になっています。PhoenixAIのマルチAZデプロイメントの詳細については、マルチAZデプロイメントを参照してください。 Network configuration name はい ネットワーク設定の名前を入力します。 注意 名前はPhoenixAIクラウドアカウント内で一意である必要があります。 AWS region はい デプロイメントを作成するAWSリージョンを選択します。 Subnet ID はい データ分析用のクラスターノードをデプロイするために使用するサブネットのIDを指定します。 - マルチAZデプロイメントが利用できないか無効になっている場合は、このフィールドに唯一のサブネットのIDを指定してください。
- マルチAZデプロイメントが有効になっており、シングルAZポリシーが選択されている場合は、プライマリサブネット以外の2つのサブネットのIDを指定してください。各サブネットは独立したアベイラビリティゾーン下に存在する必要があります。
Primary Subnet ID はい マルチAZデプロイメントが有効でシングルAZポリシーが選択されている場合、プライマリサブネットのIDを指定します。このフィールドはマルチAZデプロイメントが有効な場合にのみ使用できます。 Security group ID はい 自分のVPC内のクラスターノード間、およびPhoenixAIのVPCと自分のVPCとの間でTLSを介した接続を有効にするために使用するセキュリティグループのIDを入力します。 VPC endpoint ID いいえ PhoenixAIのVPCと自分のVPCとの間の直接かつ安全な接続を許可するためにPrivateLinkを使用して作成したVPCエンドポイントのIDを入力します。この接続は同じAWSリージョン内のAWS VPCに対して有効です。 注意 VPCエンドポイントIDを指定しない場合、PhoenixAIのVPCはインターネットを介して自分のVPCと通信します。 Deployment credential はい このネットワーク設定に関連付ける既存のデプロイメントクレデンシャルを選択します。 NOTE
VPC、サブネット、およびセキュリティ グループは、選択した AWS リージョンに属している必要があります。
サブネット ID とセキュリティ グループ ID を取得するには:
a. AWS VPC コンソール にサインインします。
b. ページの右上隅にあるリージョン ピッカーを確認し、必要に応じて選択した AWS リージョンに切り替えます。
c. 左側のナビゲーション ペインで、Virtual private cloud > Your VPCs を選択します。Your VPCs ページで、PhoenixAI 展開要件 を満たす VPC を見つけます。
NOTE
選択した AWS リージョンに適格な VPC がない場合、Create a VPC and related resources に記載された手順に従って、その AWS リージョンに VPC を作成します。
d. 左側のナビゲーション ペインで、Virtual private cloud > Subnets を選択します。Subnets ページで、選択した VPC のプライベート サブネットを選択し、サブネットの ID をコピーして、後でアクセスできる場所に保存します。
NOTICE
PhoenixAI クラスターはプライベート サブネットに展開する必要があります。このステップでパブリック サブネットを選択しないでください。
e. Create a security group に記載された手順に従ってセキュリティ グループを作成し、セキュリティ グループの ID をコピーして、後でアクセスできる場所に保存します。
次に、サブネット ID を Subnet ID フィールドに、セキュリティ グループ ID を Security group ID フィールドに貼り付けます。
-
Test connect をクリックし、PhoenixAI の VPC がご自身の VPC と接続できることを確認します。
接続テストに合格すると、Submit ボタンが有効になります。
-
Submit をクリックしてネットワーク構成を作成します。
AWS Cloud settings ページの Network configurations タブに、作成したネットワーク構成が表示されます。
クラスターを作成する際に、既に作成したネットワーク構成を選択して再利用することができます。PhoenixAI は、複数のクラスター間で同じネットワーク構成を再利用することを許可しており、複数のクラスターが同じ VPC、サブネット、およびセキュリティ グループを共有することができます。
ネットワーク構成を表示する
展開を開始する前に、PhoenixAI クラウド アカウント内で作成されたすべてのネットワーク構成を表示し、展開要件に最も適したものを見つけることができます。その後、展開プロセス中にそのネットワーク構成を選択できます。
ネットワーク構成を表示するには、次の手順に従います。
-
PhoenixAI Cloud コンソール にサインインします。
-
左側のナビゲーション ペインで、Cloud settings > AWS を選択します。
-
AWS Cloud settings ページの Network configurations タブで、詳細を表示したいネットワーク構成をクリックします。
-
表示されたページで、ネットワーク構成の詳細を確認します。
ネットワーク構成を削除する
ネットワーク構成は作成後に編集することはできません。ネットワーク構成に誤ったデータが含まれている場合や、もはやネットワーク構成が必要でない場合は、次の手順に従って削除します。
-
PhoenixAI Cloud コンソール にサインインします。
-
左側のナビゲーション ペインで、Cloud settings > AWS を選択します。
-
AWS Cloud settings ページの Network configurations タブで、削除したいネットワーク構成をクリックします。
-
表示された右側のペインで、Delete をクリックします。
-
表示されたダイアログ ボックスで、Delete と入力し、Delete をクリックします。
NOTE
PhoenixAIクラスターはプライベートサブネットにデプロイする必要があります。この手順ではパブリックサブネットを選択しないでください。
e. セキュリティグループを作成するに記載されている手順に従ってセキュリティグループを作成し、セキュリティグループのIDをコピーして、後でアクセスできる場所に保存してください。
次に、サブネットIDをサブネットIDフィールドに、セキュリティグループIDをセキュリティグループIDフィールドに貼り付けます。
-
Test connectをクリックして、PhoenixAIのVPCが自分のVPCと接続できることを確認します。
接続テストに合格すると、Submit ボタンが有効になります。
-
Submit をクリックして、ネットワーク設定を作成します。
Network configurations ページの AWS Cloud settings タブに、作成したネットワーク設定が表示されます。
クラスターを作成する際に、既に作成済みのネットワーク設定を選択して再利用できます。PhoenixAIでは、同じネットワーク設定を複数のクラスター間で再利用できるため、複数のクラスターが同じVPC、サブネット、およびセキュリティグループを共有できます。
ネットワーク設定を表示する
デプロイを開始する前に、PhoenixAIクラウドアカウント内で作成されたすべてのネットワーク設定を表示し、デプロイ要件に最も適したものを見つけることができます。その後、デプロイプロセス中にそのネットワーク設定を選択できます。
ネットワーク設定を表示するには、次の手順に従ってください:
-
PhoenixAI Cloudコンソールにサインインします。
-
左側のナビゲーションペインで、Cloud settings > AWS を選択します。
-
Network configurations ページの AWS Cloud settings タブで、詳細を表示したいネットワーク設定をクリックします。
-
表示されたページで、ネットワーク設定の詳細を確認します。
Related cluster フィールドでは、現在のネットワーク設定を使用して作成されたクラスターを確認でき、クラスター名をクリックすると、対応するクラスターの詳細ページに移動できます。
ネットワーク設定を削除する
ネットワーク設定は作成後に編集できません。ネットワーク設定に誤ったデータが含まれている場合、またはネットワーク設定が不要になった場合は、次の手順に従って削除してください:
-
にサインインします。PhoenixAI Cloud コンソール。
-
左側のナビゲーションペインで、Cloud settings > AWS。
-
Network configurations ページの AWS Cloud settings タブで、削除するネットワーク設定をクリックします。
-
表示された右側のペインで、Delete をクリックします。
-
表示されたダイアログボックスで、Delete と入力し、Delete をクリックします。
複数のネットワーク設定を一括で削除するには、以下の手順に従ってください。
-
AWS Cloud settings ページの Network configurations タブで、削除したいネットワーク設定をクリックします。
-
Delete をクリックします。
-
表示されるダイアログボックスで、Delete と入力し、Delete をクリックします。
注意
ネットワーク設定に基づいて作成された PhoenixAI クラスターがまだ存在する場合、そのネットワーク設定を削除することはできません。そのため、ネットワーク設定を削除する前に、そのネットワーク設定を使用して作成されたすべての PhoenixAI クラスターが解放されていることを確認してください。
使用上の注意
展開を作成する際に、選択した既存のネットワーク構成を編集することはできません。既存のネットワーク構成が展開要件を満たさない場合は、新しいネットワーク構成を作成することをお勧めします。