Data Science Workshop (DSW) インスタンスの作成時に [Resource Quota] パラメーターを [Public Resources] に設定した場合、ネットワーク設定を構成する必要があります。 このトピックでは、ビジネス要件に基づいてネットワーク構成ソリューションを選択する方法について説明します。
DSWネットワークアーキテクチャ
次の図は、DSWネットワークアーキテクチャを示しています。
DSWインスタンスは、サービスアカウントの仮想プライベートクラウド (VPC) にデプロイされます。 デフォルトでは、インスタンスは共有インターネットゲートウェイを使用してインターネットにアクセスできます。 共有インターネットゲートウェイは課金されません。 DSWを使用すると、VPCに接続し、VPCのプライベートインターネットゲートウェイを使用してインターネットにアクセスすることもできます。 しかしながら、これは追加の構成を必要とする。
使用上の注意
次の表に、ビジネス要件に基づいて選択できる複数のネットワーク構成ソリューションを示します。
シナリオ | 解決策 | 関連ドキュメント | ||
|
|
| ||
DSWインスタンスの使用時にVPC内のリソースへのアクセスやSSHログインなどの要件がない場合は、ネットワーク設定をスキップできます。 ほとんどの場合に適しています。 | N/A | パブリックゲートウェイは自動的に使用されます。 | N/A | N/A |
DSWインスタンスをVPCに接続する場合は、VPC、セキュリティグループ、およびvSwitchを選択する必要があります。 これにより、DSWインスタンスは、データベースやアプリケーションサーバーなどのVPC内のプライベートリソースにアクセスできます。 | 使用するVPC、セキュリティグループ、およびvSwitchを選択します。 | パブリックゲートウェイを選択します。 | N/A | N/A |
DSWインスタンスのモデルとデータのアップロードとダウンロードを高速化する場合は、プライベートインターネットゲートウェイを選択し、インターネットNATゲートウェイやSNATエントリなどのアウトバウンドネットワークを設定できます。 これは、帯域幅を増加させ、ネットワーク輻輳を低減する。 | 使用するVPC、セキュリティグループ、およびvSwitchを選択します。 | プライベートインターネットゲートウェイを選択します。 インターネットNATゲートウェイを作成し、elastic IPアドレス (EIP) をDSWインスタンスに関連付け、SNATエントリを設定する必要があります。 | N/A | |
DSWインスタンスのインターネットアクセスを許可しない場合は、DSWインスタンスの作成時にインターネットゲートウェイをプライベートゲートウェイに設定し、インターネットNATゲートウェイや指定されたVPC内のSNATエントリなどのアウトバウンドネットワークを設定しないことができます。 これにより、DSWインスタンスはVPC内のデータにのみアクセスでき、インターネットにはアクセスできません。 | 使用するVPC、セキュリティグループ、およびvSwitchを選択します。 | プライベートインターネットゲートウェイを選択し、NATゲートウェイ、EIP、またはSNATエントリを設定しないでください。 | N/A | |
ECS (Elastic Computing Service) インスタンスを使用して、同じVPC内からDSWインスタンスにアクセスするなど、VPC内のDSWインスタンスに接続する場合。 | 使用するVPC、セキュリティグループ、およびvSwitchを選択します。 | N/A | SSH設定をオンにし、クライアントで生成された公開鍵を入力し、[VPC経由でログイン] を選択します。 | |
たとえば、インターネット経由でDSWインスタンスに接続する場合は、オンプレミスのコマンドラインツールまたは統合開発環境 (IDE) を使用してインスタンスにアクセスします。 | 使用するVPC、セキュリティグループ、およびvSwitchを選択します。 | N/A | SSH設定をオンにし、クライアントで生成された公開鍵を入力し、[インターネット経由でログイン] を選択します。 | |