デプロイ前の準備条件
BYOC作成権限について
BYOCの作成にはアカウントの承認が必要です。本人確認後、EMQX Cloudサポートチームがアカウントに対してこの権限を有効化します。
以下の準備を完了する前に、Consoleのデプロイ作成ページにアクセスし、BYOCを選択して右側のボタンを確認してください。詳細はBYOCデプロイの作成をご参照ください。
- お問い合わせ:承認が必要です。ボタンをクリックし、事前入力されたチケット画面で確認をクリックしてください。
- 新規デプロイ:アカウントが承認されており、以下の準備を続けられます。
アカウントが承認されるまでは、クラウドリソースや権限、ブートストラップ環境の準備は不要です。
EMQX Cloud Bring Your Own Cloud(BYOC)をデプロイする前に、以下の準備を必ず完了してください。
- VPC、サブネット、ECSなどのパブリッククラウドサービスやネットワーク構成の基本概念を理解すること。
- パブリッククラウドアカウントおよびEMQX Cloudアカウントを用意すること。
- 関連するクラウドリソースとクラウドアカウントの権限を準備すること。
- デプロイのブートストラップ環境を構築すること。
- EMQXサービス用のドメイン名と対応するTLS/SSL証明書を準備すること。
- EMQX BYOCライセンスを準備すること。
アカウントの準備
EMQX BYOCのデプロイはお客様のクラウドアカウント内に作成されます。対応するパブリッククラウドアカウントをお持ちでない場合は、ご利用予定のクラウドプラットフォームの公式ドキュメントに従いアカウントを作成してください。例:
現在、BYOCは以下のパブリッククラウドおよびリージョンをサポートしています。その他のクラウドサービスプロバイダーやリージョンのサポートが必要な場合は、チケットを提出するか、メールでお問い合わせください。
| クラウドプロバイダー | リージョン |
|---|---|
| AWS | 米国: US East (N. Virginia), US East (Ohio), US West (N. California), US West (Oregon) 欧州: EU (Ireland), EU (Frankfurt) アジア: Asia Pacific (Singapore), Asia Pacific (Mumbai), Asia Pacific (Hong Kong), Asia Pacific (Tokyo) |
| Google Cloud | 米国: us-east1 (South Carolina), us-west1 (Oregon), us-central1 (Iowa) 欧州: europe-west3 (Frankfurt), europe-north1 (Finland) アジア: asia-south1 (Mumbai), asia-southeast1 (Singapore), asia-east1 (Taiwan) |
さらに、デプロイを完了するにはEMQX Cloudアカウントも必要です。未登録の場合はEMQX Cloudアカウント登録ページから登録してください。
ドメインと証明書
EMQXサービス用のドメイン名とTLS/SSL証明書を事前に準備してください。EMQX Cloudはカスタムの片方向TLS/SSL認証をサポートしています。
注意事項
- ポリシー要件により、ドメインはICP登録を完了している必要があり、ドメインが登録されているクラウドサービスプロバイダーはBYOCをデプロイするプラットフォームと一致している必要があります。
- BYOCデプロイではCA署名済み証明書のみ受け付けます。TLS/SSL証明書のフォーマット要件についてはBYOCプランのTLS/SSL設定をご参照ください。
リソースと権限
EMQX BYOCのデプロイには、お客様のクラウドアカウント内で各種クラウドリソースやサービスを作成する必要があります。関連クラウドアカウントに十分なリソースクォータが確保され、必要な権限設定が完了していることを確認してください。
リソースクォータ
以下の表はEMQX BYOCデプロイに必要なクラウドリソースとサービスを示しています。現在のアカウントのリソースが不足している場合は、クラウドアカウント管理者に連絡して該当サービスのクォータ増加を依頼してください。
注意
Google Cloudをご利用の場合、GCPアカウントにデフォルトネットワークが存在するか必ず確認してください。存在しない場合は作成してください。デプロイ時にpackerがシステムイメージのパッケージングツールとして使用されます。これにはVPCのデフォルトネットワーク内にパッケージング用の必要なリソースを作成する必要があります。
セキュリティポリシーによりデフォルトネットワークが作成できない場合は、チケットを提出するかメールでお問い合わせください。
IAM権限
クラウドアカウント内でクラウドリソースを作成するコマンドを実行するために、必要なIdentity and Access Management(IAM)権限を持つ役割が必要です。クラウド管理者にBYOCデプロイ作成に十分な権限を割り当ててもらい、対応する認証情報を発行してください。
ブートストラップ環境の準備
EMQX BYOCをデプロイするには、パブリックネットワークに接続可能なUbuntu 22.04 LTS(AMD64)環境が必要です。以下のいずれかの方法で準備してください。
- (推奨)クラウドアカウント内でUbuntu 22.04 LTSイメージを使用し、メモリ1GiB以上の仮想マシンインスタンスを作成する。
- ローカルのUbuntu 22.04 LTS環境を使用する。
BYOCライセンス
EMQX CloudのBYOCライセンスを準備してください。BYOCライセンスは営業チームにご連絡いただき申請可能です。営業担当が接続デバイス数やメッセージスループットのTPSに基づきライセンス仕様をご案内します。