MicroStrategy ONE
プライベート IP のみの MicroStrategy Cloud Platform for AWS のデプロイ
MicroStrategy Cloud Platform for AWS をデプロイすると、プラットフォーム インスタンスおよびプラットフォーム インスタンスにトラフィックを振り分けるロード バランサーには、プライベート サブネットのプライベート IP を介してのみアクセスできるようになります。
一般的な MicroStrategy Cloud Platform for AWS 構成では、プラットフォーム インスタンスはプライベート IP でプライベート サブネットにデプロイされますが、プラットフォーム インスタンスにトラフィックを振り分けるロード バランサーには、パブリック サブネットのパブリック IP を介してインターネットからアクセスできます。このセキュリティ リスクを軽減するには、MCP アーキテクチャ全体をデプロイし、自身の既存のプライベート サブネット内でプライベート IP を介してのみ各コンポーネントにアクセスできるようにします (下記のアーキテクチャ図を参照)。
VPC で作成された EC2 インスタンスは、以下へのアウトバウンド アクセスが必要です。
| ホスト名 | プロトコル | ポート | 目的 |
|---|---|---|---|
| pypi.org | HTTPS | 443 | Python パッケージをインストールおよび更新 |
| checkpoint-api.hashicorp.com | HTTPS | 443 |
バージョン確認およびセキュリティ脆弱性の更新 |
| *.amazonaws.com | HTTPS | 443 | AWS リソース (CodeDeploy など) |
|
*.microstrategy.com |
HTTPS |
443 |
環境テレメトリー/ステータスのポストMicroStrategyコンソール |
- MicroStrategy Cloud Platform に移動します。
- 各自のリソース センターのアカウントを使ってログインします。リソース センターのアカウントを作成する方法については、「リソース センターのアカウントの作成」を参照してください。
- [新しい環境] をクリックします。
- 要件に合う構成を選択します。後で戻って、異なる構成で新しい環境を配置できます。
- 環境の名前を入力します。
- 必要に応じて環境をカスタマイズします。
- AWS のアカウント番号を入力します。
- [既存の VPC を使用] チェックボックスを選択します。これにより、既存の基盤設備およびネットワーク リソースを使用できます。
- [設定] リンクをクリックします。
- [OK] をクリックすると、AWS Console にリダイレクトされます。
- AWS アカウントにログインします。
- CloudFormation テンプレートの URL が自動的に入力されています。変更しないでください。[次へ] をクリックします。
-
以下の情報を入力してください:
スタック名:CloudFormation スタックの名前を入力します。任意の名前を付けてください。
VPC:ドロップダウン メニューから、(Undefined variable: Company_ProductNames.ReleaseName)プラットフォーム。
VPC CIDR ブロック:VPC に割り当てる CIDR の範囲を入力します。VPC に割り当てた CIDR の範囲は、[VPC] ドロップダウン メニューで確認できます。
パブリック サブネット 1 の ID:このフィールドを空白のまま残します。
パブリック サブネット 2 ID :このフィールドを空白のまま残します。
プライベート サブネット 1 の ID:プライベート サブネット ID を選択します。
プライベート サブネット 2 ID :プライベート サブネット ID を選択します。
-
[次へ] をクリックします。
-
[オプション] ページで、スタック内のリソースに割り当てるタグを指定し、必要ならば高度なオプションも設定します。[次へ] をクリックします。
-
[確認] ページで選択事項を確認し、[次へ] をクリックします。
-
[作成] をクリックして、スタックを配置します。スタックの状態が CREATE_COMPLETE になれば配置完了です。
-
[環境構成] ページに戻り、[検証] をクリックします。検証に成功すると、緑色のチェックボックスが表示されます。
-
[環境を作成] をクリックします。