概要
本記事では、プライベートリンク接続を使用してAWS上にあるHULFT Square(HSQ)とHULFT10を接続してみようと思います。
HULFT10とのプライベートリンク接続は公式サポートされておらず、動作の保証はできかねますのでご承知おきください。
目次
HULFT10について
HULFT10とは、HULFTをクラウドネイティブ化したHULFTの最新バージョンです。詳細は公式のHULFT10マニュアルを参照ください。また、HULFT10 for Container Servicesの環境構築については以下の記事を参考にしました。
やりたいこと
公式マニュアルより、HULFT10 for Container Servicesの構成図は以下の通りです。
上記構成図ではオンプレミスのHULFT8との接続を想定しています。そのため、接続方法は以下のようなVPN接続となっています。
一方でHULFT SquareはAWS上にあるクラウドサービスなので、HULFT10とプライベートリンク接続で閉域接続することが可能です。
そこで、HULFT10をデプロイしたAWS環境にVPCエンドポイントサービスを手動で作成し、HSQでVPCエンドポイントを作成することで、HSQからHULFT10に閉域でファイル配信を行いたいと思います。
作成手順
作成手順はHULFT10側のAWS、HSQ、HULFT10の3ステップです。
HULFT10側AWS
VPCエンドポイントサービスの作成
- ロードバランサーのタイプをネットワークとし、HULFT10のNLBを選択
- エンドポイントの承諾が必要のチェックを外す
作成後、「プリンシパルを許可」で接続するHSQのIDを使用したARNを指定します。
arn:aws:iam::"HSQのID":root
HULFT Square
VPCエンドポイントの作成
作成したVPCエンドポイントサービスのサービス名を指定
HULFT Transferサービスの作成
- 転送の方向:アウトバウンド
- ホスト名:任意の名前(HULFT10の詳細ホスト情報で指定)
割り当てるグループには必要に応じてポリシーを設定してください。詳細はポリシーと権限の一覧を参照ください。
詳細ホスト情報
- ホストの種類:UNIX/Linux
- 文字コード:UTF-8
- 転送の方向:アウトバウンド
- VPCエンドポイント:作成したVPCエンドポイント
- 集信ポート:30001
HULFT10のデフォルトポートは30001です。
配信管理情報
- ファイルID:任意(HULFT10で指定するファイルIDと同じ必要があります)
- 集信ホスト名:作成した詳細ホスト名を指定
HULFT10
詳細ホスト情報
- ホストID:任意
- ホスト名:HSQのTransfer作成時に指定したホスト名
- ポート番号:30001
転送グループ情報
- 転送グループID:任意
- ホスト:詳細ホスト情報で指定したホストIDを選択
集信管理情報
- ファイルID:HSQの配信管理情報で指定したファイルID
- 集信ファイル:任意のファイル名
- 転送グループID:作成した転送グループID
HULFT10の集信先をS3とする場合、異常時の処理を「復元」とする必要があります。
HULFT SquareからHULFT10に配信してみる
HSQで適当なプロジェクトを作成し、配信要求処理を実行してみます。
HULFT10の集信履歴から成功していることが分かります。
S3を見ると、指定したファイル名で集信できています。
最後に
今回、AWSでVPCエンドポイントサービスを作成することで、HSQからHULFT10へのプライベートリンク接続を実現しました。ユースケースは限られると思いますが、本記事が参考になれば幸いです。
また、今回はHSQからHULFT10へのプライベートリンク接続を行いましたが、AWS上でVPCエンドポイントを作成すれば逆方向の接続も可能だと思われますので、ぜひ試してみてください。