ターゲット アーキテクチャ - AWS 規範ガイダンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ターゲット アーキテクチャ

特定のワークロードのニーズに合わせて適切なインスタンスタイプを選択することもできますが、SAS 9.4 上の SAS Grid Manager では Amazon EC2 I3en インスタンスを推奨しています。また、隔離制御、カスタマイズ、セキュリティを強化する Amazon VPC の使用をお勧めします。

次の図は、データ、メタデータ、中間層、サーバー層 AWS を含む の SAS Grid を示しています。この高可用性アーキテクチャは、アクティブ/アクティブのディザスタリカバリフェイルオーバー戦略のために、2 つのアベイラビリティゾーンにデプロイされています。

SAS Grid architecture on AWS with high availability and warm standby

このアーキテクチャには、以下のコンポーネントが含まれています。

  • Virtual Private Cloud (VPC) – AWS アカウント専用の仮想ネットワーク。これは、 AWS クラウド内の他の仮想ネットワークから論理的に分離されます。また、企業のデータセンターと VPC の間にハードウェア仮想プライベートネットワーク (VPN) 接続を作成し、企業のデータセンターの拡張として AWS クラウドを使用することもできます。VPC には、SAS Grid のネットワークインフラストラクチャを提供するために、2 つのアベイラビリティーゾーン、パブリックサブネット、プライベートサブネットが設定されています AWS。

  • インターネットゲートウェイ - このゲートウェイは VPC にアタッチされています。デフォルトでは、これにはインターネットへのインバウンドなしトラフィックとすべてのアウトバウンドトラフィックを許可するセキュリティグループが用意されています。

  • NAT ゲートウェイ - ネットワークアドレス変換 (NAT) ゲートウェイは、プライベートサブネット内のインスタンスがインターネットに接続できるようにします。

  • Linux 踏み台ホスト - VPC のプライベートおよびパブリックサブネットに配置された Linux インスタンスへの安全なアクセスを提供します。

  • Remote Desktop ゲートウェイ - リモート管理を提供します。このゲートウェイでは、HTTPS 経由でリモートデスクトッププロトコル (RDP) を使用して、インターネット上のリモートユーザーと Windows ベースの EC2 インスタンスとの間に安全な暗号化接続が確立されます。

  • Amazon EC2 Auto Scaling - 踏み台ホストと Remote Desktop ゲートウェイのインスタンスの数が、常に起動時に指定した容量と一致するようにします。

  • FSx for Lustre - Amazon S3 と統合し、Lustre 高性能ファイルシステムを使用してクラウドデータセットを簡単に処理できます。

  • Amazon S3 - ウェブ上のどこからでも、いつでも任意の量のデータを保存および取得できます。