プロジェクトの作成と必要な API の有効化
Google Cloud で PhoenixAI のデプロイメント用リソースを起動および管理するには、Google Cloud アカウントでプロジェクトを作成し、必要な API を有効にする必要があります。
コンピュートエンジン用のサービスアカウントを作成する
PhoenixAI は、クエリ実行中に各クエリのプロファイルを生成し、参照しやすいようにストレージに保存します。このプロファイルは、PhoenixAI クラスターがデプロイされている仮想マシンインスタンスによって生成され、Cloud Storage バケットに保存されます。さらに、Elastic クラスターを作成する場合、データはデフォルトでこのバケットに保存されます。
Google Cloud リソース権限を PhoenixAI に付与する
このトピックでは、IAM ロールを使用して、クラスタのデプロイとスケーリング操作に必要な権限を PhoenixAI に付与する方法を説明します。
VPC ネットワーク、サブネット、およびファイアウォールルールの作成
GCP に PhoenixAI クラスターをデプロイするには、クラスターが依存する仮想マシンインスタンスのサブネットを指定し、クラスター ノードがクロスノード通信および外部通信のために従う必要があるインバウンドおよびアウトバウンド トラフィック ルールを定義するための特定のファイアウォール ルールを作成する必要があります。
プライベートサービス接続エンドポイントを作成する
Google Cloud Platform (GCP) 上でプライベートサービス接続 (PSC) エンドポイントを作成することで、PhoenixAI の VPC とあなた自身の VPC 間で直接かつ安全な接続を可能にします。クラスターがインターネットアクセスのないプライベートサブネットにデプロイされている場合、接続のために正しい PSC エンドポイントを設定する必要があります。
プライベートリンク用ネットワークの設定
Private Service Connect (PSC) を使用して PhoenixAI クラスターをデプロイした際、デプロイ中またはデプロイ後にクラスターコンソールへのパブリックアクセスを無効にした場合、クラスターのユーザーは .privatelink.celerdata.com 形式のURLを介してのみ PhoenixAI クラスターコンソールにアクセスできます。PhoenixAI クラスターコンソールへのすべてのトラフィックは .privatelink.celerdata.com 形式のドメインにルーティングされ、その後 PSC エンドポイントにルーティングされます。これは Cloud DNS によって自動的にマッピングされます。Cloud DNS の設定により、.{region}.p.celerdata.com が PSC エンドポイントのプライベート IP にマッピングされます。
Google API とサービスへのプライベートアクセスのためのネットワーク設定
セキュリティ上の理由からプライベートサブネットに PhoenixAI クラスターをデプロイする場合、クラスターはデフォルトでパブリックインターネットを介して Google API やサービスにアクセスすることができません。しかし、PhoenixAI Cloud は Google API とサービスへのアクセスを必要とします。以下の目的のためです:
クラウドストレージバケットとサービスアカウントの作成(クイックデプロイメント用)
Google CloudでPhoenixAIクラスターをクイックデプロイメント方法で作成する場合、アクセス可能なCloud StorageバケットにTerraformテンプレートをアップロードし、インフラストラクチャマネージャーがクラスターの必要なリソースを起動および管理するためのOwnerロールを持つサービスアカウントを作成する必要があります。