このパートナーソリューションは、HashiCorp Consul を AWS クラウドにデプロイします。 これは、中央レジストリを使用したサービスベースのネットワークの基盤をデプロイしたい組織向けです。HashiCorp Consul は、マイクロサービスアーキテクチャにおけるサービスの検出、ヘルスチェック、およびポリシーの強制を管理します。また、サービスメッシュのコントロールプレーンとして、アイデンティティベースのポリシーと暗号化により、サービス間のトラフィックを保護します。このパートナーソリューションでは、Amazon Elastic Compute Cloud (Amazon EC2) ノードのクラスターに分散型 Consul システムをデプロイします。
このパートナーソリューションは HashiCorp Inc. と AWS が共同開発しました。HashiCorp は AWS パートナーです。
AWS Service Catalog の管理者は、このアーキテクチャをご自分のカタログに追加できます。
-
構築するもの
-
デプロイ方法
-
コストとライセンス
-
構築するもの
-
このパートナーソリューションは次を設定します。
- 3 つのアベイラビリティーゾーンにまたがる可用性の高いアーキテクチャ。
- 独自の仮想ネットワークを実現するため、AWS のベストプラクティスに沿って、パブリックサブネットとプライベートサブネットで構成された VPC。*
- パブリックサブネット内:
- マネージド Network Address Translation (NAT) ゲートウェイ。プライベートサブネット内のリソースへのアウトバウンドのインターネットアクセスを提供します。*
- プライベートサブネットの Amazon EC2 インスタンスに対するインバウンドの Secure Shell (SSH) アクセスをサポートする Auto Scaling グループ内の Linux Bastion ホスト。*
- プライベートサブネットの Consul クライアントノード間でトラフィックを分散させるための Classic Load Balancer。
- プライベートサブネット内:
- Auto Scaling グループの Amazon EC2 インスタンスにデプロイされる Consul クライアントノード。
- Auto Scaling グループの Amazon EC2 インスタンスにデプロイされる Consul サーバーノード。サーバーノードは 3 台、5 台、7 台からデプロイを選択可能です (図は 3 台)。
- Consul サービスカタログやキー/バリューストアとアプリケーションを統合する、クライアントとサーバーノードにインストールする Consul テンプレート (図示せず)。
- サービス検出のためにアプリケーションと Consul ドメインネームシステム (DNS) インターフェイスを統合する、クライアントノードとサーバーノードにインストールする Dnsmasq (図示せず)。
- Classic Load Balancer と関連付ける Secure Sockets Layer (SSL) 証明書を作成またはインポートする Amazon Certificate Manager (ACM)。
* パートナーソリューションを既存の VPC にデプロイするテンプレートは、アスタリスクが付けられたタスクをスキップし、既存の VPC 設定にユーザーを誘導します。
-
デプロイ方法
-
デプロイガイドの指示に従って、HashiCorp Consul をデプロイします。これには次のステップが含まれます。
- AWS アカウントにサインインします。AWS アカウントをまだお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
- パートナーソリューションを起動します。スタックを作成する前に、上部のツールバーから AWS リージョンを選択します。 スタックの起動には、約 30〜60 分かかります。次のいずれかのオプションを選択してください。
- 要塞ホストと SSH 接続を介して Consul 環境にアクセスします。
- Consul ウェブ UI にアクセスします。
- Consul にサービスを登録します。
デプロイをカスタマイズするには、リソースごとに異なるインスタンスタイプを選択し、Consul クライアントおよびサーバーノードの数を変更できます。
Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。
-
コストとライセンス
-
このソリューションの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。このソリューションを使用しても追加コストは発生しません。
このソリューションには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、利用する AWS の各サービスの料金ページを参照してください。料金は変更される場合があります。
ヒント: ソリューションをデプロイした後、 AWS Cost and Usage Report を作成し、関連するコストを追跡します。これらのレポートは、お客様のアカウントでの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。詳細については、 AWS Cost and Usage Report とはを参照してください。