リファレンスデプロイ

AWS の HashiCorp Consul

中央レジストリによるサービスの発見、接続、保護

デプロイガイドを表示

このパートナーソリューションは、HashiCorp Consul を AWS クラウドにデプロイします。 これは、中央レジストリを使用したサービスベースのネットワークの基盤をデプロイしたい組織向けです。HashiCorp Consul は、マイクロサービスアーキテクチャにおけるサービスの検出、ヘルスチェック、およびポリシーの強制を管理します。また、サービスメッシュのコントロールプレーンとして、アイデンティティベースのポリシーと暗号化により、サービス間のトラフィックを保護します。このパートナーソリューションでは、Amazon Elastic Compute Cloud (Amazon EC2) ノードのクラスターに分散型 Consul システムをデプロイします。

このパートナーソリューションは HashiCorp Inc. と AWS が共同開発しました。HashiCorp は AWS パートナーです。

パートナーに問い合わせる

AWS Service Catalog の管理者は、このアーキテクチャをご自分のカタログに追加できます。 

AWS Service Catalog での使用
  •  構築するもの

  • このパートナーソリューションは次を設定します。

    • 3 つのアベイラビリティーゾーンにまたがる可用性の高いアーキテクチャ。
    • 独自の仮想ネットワークを実現するため、AWS のベストプラクティスに沿って、パブリックサブネットとプライベートサブネットで構成された VPC。*
    • パブリックサブネット内:
      • マネージド Network Address Translation (NAT) ゲートウェイ。プライベートサブネット内のリソースへのアウトバウンドのインターネットアクセスを提供します。*
      • プライベートサブネットの Amazon EC2 インスタンスに対するインバウンドの Secure Shell (SSH) アクセスをサポートする Auto Scaling グループ内の Linux Bastion ホスト。*
    • プライベートサブネットの Consul クライアントノード間でトラフィックを分散させるための Classic Load Balancer。
    • プライベートサブネット内:
      • Auto Scaling グループの Amazon EC2 インスタンスにデプロイされる Consul クライアントノード。
      • Auto Scaling グループの Amazon EC2 インスタンスにデプロイされる Consul サーバーノード。サーバーノードは 3 台、5 台、7 台からデプロイを選択可能です (図は 3 台)。
      • Consul サービスカタログやキー/バリューストアとアプリケーションを統合する、クライアントとサーバーノードにインストールする Consul テンプレート (図示せず)。
      • サービス検出のためにアプリケーションと Consul ドメインネームシステム (DNS) インターフェイスを統合する、クライアントノードとサーバーノードにインストールする Dnsmasq (図示せず)。
    • Classic Load Balancer と関連付ける Secure Sockets Layer (SSL) 証明書を作成またはインポートする Amazon Certificate Manager (ACM)。

    * パートナーソリューションを既存の VPC にデプロイするテンプレートは、アスタリスクが付けられたタスクをスキップし、既存の VPC 設定にユーザーを誘導します。

  •  デプロイ方法

  • デプロイガイドの指示に従って、HashiCorp Consul をデプロイします。これには次のステップが含まれます。

    1. AWS アカウントにサインインします。AWS アカウントをまだお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
    2. パートナーソリューションを起動します。スタックを作成する前に、上部のツールバーから AWS リージョンを選択します。 スタックの起動には、約 30〜60 分かかります。次のいずれかのオプションを選択してください。
    3. 要塞ホストと SSH 接続を介して Consul 環境にアクセスします。
    4. Consul ウェブ UI にアクセスします。
    5. Consul にサービスを登録します。

    デプロイをカスタマイズするには、リソースごとに異なるインスタンスタイプを選択し、Consul クライアントおよびサーバーノードの数を変更できます。

    Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。  

    デプロイガイドで詳細を見る
  •  コストとライセンス

  • このソリューションの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。このソリューションを使用しても追加コストは発生しません。

    このソリューションには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、利用する AWS の各サービスの料金ページを参照してください。料金は変更される場合があります。

    ヒント: ソリューションをデプロイした後、 AWS Cost and Usage Report を作成し、関連するコストを追跡します。これらのレポートは、お客様のアカウントでの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。詳細については、 AWS Cost and Usage Report とはを参照してください。