ターゲット アーキテクチャ - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ターゲット アーキテクチャ

特定のワークロードのニーズに合わせて適切なインスタンスタイプを選択することもできますが、SAS 9.4 上の SAS Grid Manager では Amazon EC2 I3en インスタンスを推奨しています。また、隔離制御、カスタマイズ、セキュリティを強化する Amazon VPC の使用をお勧めします。

次の図は、データティア、メタデータ、中間ティア、サーバーティアを含む AWS 上の SAS Grid を示しています。この高可用性アーキテクチャは、アクティブ/アクティブのディザスタリカバリフェイルオーバー戦略のために、2 つのアベイラビリティゾーンにデプロイされています。

SAS Grid architecture on AWS with high availability and warm standby

このアーキテクチャには、以下のコンポーネントが含まれています。

  • Virtual Private Cloud (VPC) — AWS アカウント専用の仮想ネットワーク。これは、AWS クラウドの他の仮想ネットワークから論理的に切り離されています。また、企業データセンターとVPCの間にハードウェア仮想プライベートネットワーク(VPN)接続を作成し、企業データセンターの延長として AWS クラウドを使用することもできます。VPC は、AWS 上の SAS Grid のネットワークインフラストラクチャを提供するために、パブリックサブネットとプライベートサブネットの 2 つのアベイラビリティーゾーンで構成されます。

  • インターネットゲートウェイ - このゲートウェイは VPC にアタッチされています。デフォルトでは、これにはインターネットへのインバウンドなしトラフィックとすべてのアウトバウンドトラフィックを許可するセキュリティグループが用意されています。

  • NAT ゲートウェイ - ネットワークアドレス変換(NAT)ゲートウェイは、プライベートサブネット内のインスタンスがインターネットに接続できるようにします。

  • Linux 踏み台ホスト - VPC のプライベートおよびパブリックサブネットに配置された Linux インスタンスへの安全なアクセスを提供します。

  • Remote Desktop ゲートウェイ - リモート管理を提供します。このゲートウェイでは、HTTPS 経由でリモートデスクトッププロトコル (RDP) を使用して、インターネット上のリモートユーザーと Windows ベースの EC2 インスタンスとの間に安全な暗号化接続が確立されます。

  • Amazon EC2 Auto Scaling - 踏み台ホストと Remote Desktop ゲートウェイのインスタンスの数が、常に起動時に指定した容量と一致するようにします。

  • FSx for Lustre - Amazon S3 と統合し、Lustre 高性能ファイルシステムを使用してクラウドデータセットを簡単に処理できます。

  • Amazon S3 - ウェブ上のどこからでも、いつでも任意の量のデータを保存および取得できます。