2.2.1. AWS Marketplaceを使ったデプロイ準備¶
AWS Marketplaceにて提供している mijin Catapult(v.2) を使用するには、Amazon Web Services(AWS)のアカウントおよび操作の知識が必要になります。
本章では、デプロイまで事前に準備が必要となる内容を理解することができます。
- 作成日:
2022/8/1
- 更新日:
2023/3/22
2.2.1.1. AWSアカウントの準備¶
Amazon Web Services(AWS)はクラウド上にコンピューティング、ストレージ、データベースなどのインフラストラクチャテクノロジーを作成するプラットフォームになります。
操作を行うには、AWSアカウント作成が必要になるため、以下のサイトを参照し、AWSアカウントを作成してください。
https://aws.amazon.com/jp/register-flow/
警告
mijin Catapult(v.2) をデプロイする際は ルートユーザーではなく管理用IAMアカウントを作成しデプロイすることを推奨します。
管理IAMユーザーの作成は以下を参照してください。
ルートユーザーに関して知りたい方は、以下を参照してください。
2.2.1.2. AWSの知識¶
mijinが使用するAWSサービスは主に以下となります。
Marketplaceで提供している mijin Catapult(v.2) はデプロイ時に自動で以下を作成されます。
- Amazon VPC
- 仮想ネットワークを構築します。 mijin Catapult(v.2) はこのVPC上のネットワークに配置されます。詳しくは以下のドキュメントを確認してください。
- Amazon EC2
- コンピューティングマシンを作成します。 mijin Catapult(v.2) のノード(サーバ)を作成します。詳しくは以下のドキュメントを確認してください。
- Amazon EBS
- コンピューティングマシンにストレージを作成します。mijin Catapult(v.2) では、ブロックチェーンデータおよびmongoデータをEBS上に配置します。詳しくは以下のドキュメントを確認してください。
- Elastic Load Balancing
- コンピューティングマシンに中継する負荷分散装置を作成します。mijin Catapult(v.2) ではAPIノードへのアクセスをロードバランサ経由にすることで冗長性を確保します。詳しくは以下のドキュメントを確認してください。
- Amazon Route 53
- コンピューティングマシンの名前解決に使用するDNSサービスを作成します。mijin Catapult(v.2) では、各ノード間をDNSで名前解決して接続しています。詳しくは以下のドキュメントを確認してください。
- AWS IAM
- AWSの各サービス間など、AWSのサービスやリソースにアクセスできるユーザーやグループを指定し、きめ細かいアクセス許可を一元管理します。mijin Catapult(v.2) デプロイ時、AWSアカウントはIAM権限が必要となります。( AWSにデプロイするためのアカウント権限 にて説明)mijin Catapult(v.2) デプロイ後に作成されたリソースに、・EC2インスタンスからSecrets Managerへの権限・EC2インスタンスからSSMログイン権限をAPI,PEERノードであるEC2インスタンスのプロファイルに割り当てます。EC2のIAMロールに関しては以下を参照してください。SSMログインについて詳しくは以下を参照してください。
- AWS Systems Manager Parameter Store
- 設定データ管理と機密管理のための安全な階層型ストレージとして利用します。mijin Catapult(v.2) では、各ノードの設定情報や共通設定を保存します。パラメータストアに保存することで、万が一障害が発生した場合でも復元することが可能です。パラメータストアに関しては、以下を参照してください。
- AWS CloudFormation
- AWSサービスを自動で構築するオーケストレーションを提供します。AWS MarketplaceはAWS CloudFormationを使用して、AWSに mijin Catapult(v.2) を構築します。詳しくは以下のドキュメントを確認してください。
2.2.1.3. AWSにデプロイするためのアカウント権限¶
AWSに mijin Catapult(v.2) をデプロイするためには、 AWSアカウントの準備 で準備したアカウントに権限を付与する必要があります。
権限としては AWSの知識 のAWSリソースを作成する権限及び Marketplaceで展開する mijin Catapult(v.2) のイメージを使用するためのSubscribeする権限が必要です。
AWS Marketplace権限およびデプロイ権限のみに絞ったIAMポリシーは、以下となります。
以下を参考に、IAMポリシーを作成し、デプロイに使用するIAMアカウントに付与してください。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": [
"lambda.amazonaws.com",
"ec2.amazonaws.com"
]
}
}
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": [
"iam:*RolePolicy",
"route53:*HostedZone",
"iam:List*",
"aws-marketplace:*",
"elasticloadbalancing:RegisterTargets",
"ec2:*RouteTable*",
"iam:CreateRole",
"elasticloadbalancing:DeleteLoadBalancer",
"ec2:DescribeInternetGateways",
"elasticloadbalancing:DescribeLoadBalancers",
"ec2:*KeyPairs",
"lambda:GetFunction*",
"ec2:DescribeAccountAttributes",
"elasticloadbalancing:ModifyTargetGroupAttributes",
"cloudformation:ListStackResources",
"iam:GetRole",
"elasticloadbalancing:DescribeTarget*",
"elasticloadbalancing:CreateTargetGroup",
"route53:ChangeResourceRecordSets",
"iam:DeleteRole",
"cloudformation:GetTemplate*",
"ec2:RunInstances",
"elasticloadbalancing:*Listener",
"ec2:*Addresses",
"cloudformation:GetStackPolicy",
"cloudformation:DeleteStack",
"ec2:DeleteVpc",
"iam:GetAccountSummary",
"ec2:*Tags",
"route53:GetChange",
"iam:*InstanceProfile*",
"ec2:*InternetGateway",
"ec2:CreateVpc",
"sns:ListTopics",
"route53:ListQueryLoggingConfigs",
"cloudformation:*ChangeSet*",
"cloudformation:EstimateTemplateCost",
"elasticloadbalancing:DescribeListeners",
"ec2:DescribeAvailabilityZones",
"ec2:ModifyVpcAttribute",
"ec2:*Route",
"ec2:ReleaseAddress",
"cloudformation:ListStacks",
"elasticloadbalancing:CreateLoadBalancer",
"ec2:TerminateInstances",
"elasticloadbalancing:DeleteTargetGroup",
"ec2:AllocateAddress",
"cloudformation:DescribeStack*",
"lambda:AddPermission",
"cloudformation:CreateStack",
"ec2:DescribeVpcs",
"lambda:*Function",
"ec2:*NatGateway*",
"lambda:RemovePermission",
"ec2:*SecurityGroup*",
"ec2:*Subnet*",
"ec2:DescribeInstances"
],
"Resource": "*"
}
]
}
2.2.1.4. AWSにおける mijin Catapult(v.2) ライセンス¶
AWS Marketplaceの mijin Catapult(v.2) 製品版のライセンスは、Marketplaceにある mijin Catapult(v.2) のEULAに同意することで使用可能になります。
EULAに関しては、以下を参照してください。
AWS Marketplaceの mijin Catapult(v.2) 製品版のライセンス費は、AWS利用料金に合算され、時間単位 で従量課金されます。
スペックやCPUコア数は関係なく、1ノード単位です。
項目 |
値 |
mijinライセンス費 |
$0.40/1時間 |
注釈
AWS MarketPlace Trial Version は mijin Catapult(v.2) ライセンス費用は発生しません。
AWS MarketPlace Enterprise x86_64 Version のノード起動は最低5台のため、1ヶ月にかかるおよそのライセンス費の計算は以下となります。
■1時間単位
$0.4/1h * 5(台) = $2.0/1h
■1日単位
$2.0/1h * 24(h) = $48.0/1d
■1ヶ月(30日)単位
$48/1d * 30(h) = $1,440.0/1m
2.2.1.5. AWS利用料金¶
mijinのライセンス費の他、AWSリソース使用料として、
・Amazon EC2
・Amazon EBS
・Elastic Load Balancing
・Amazon Route53
・Amazon VPC(Nat Gateway)
・パラメータストア
の従量課金の費用が発生します。
また、データ転送量などでも、料金が変動します。
AWS利用料金に関しては、以下を参照してください。
注釈
AWS Marketplaceで提供している mijin Catapult(v.2) は指定したパラメーターによって構成が変わり、費用が変わります。
主にパラメーター指定によって、以下が変動することに留意してください。
・インスタンスタイプ
・ノード数(インスタンス数)
・Elastic Load Balancingの必要可否
・VPCの作成有無
・EBSのブロックサイズ・IOPS
2.2.1.5.1. AWS Marketplaceの製品説明¶
現在、テックビューロから提供している製品は以下となります。
各製品ごとに、AWS Marketplace上に製品ページがあります。
トライアル版 (AWS MarketPlace Trial Version)
製品版 x86_64版 (AWS MarketPlace Enterprise x86_64 Version)
製品版 arm64版 (AWS MarketPlace Enterprise arm64 Version)
AWS Marketplaceで提供している mijin Catapult(v.2) は、構築に複雑な操作をする必要がありません。
デプロイ時に選んだパラメータによって、自動でネットワークを含んだ環境を構築し、mijinを含んだイメージから安全かつ堅牢なブロックチェーンネットワークを構築します。
環境の構築される内容については、各デプロイ方法のページにて説明しています。
2.2.1.6. トライアル版¶
トライアル版は、簡易に起動できる mijin Catapult(v.2) として、ライセンス無償でお試しいただくことが可能です。
冗長性はなく、単一稼働の mijin Catapult(v.2) になります。
製品版に比べ、カスタム性がなく、シングルAZの配置ですが、試しに使ってみる環境や開発環境に適しています。
項目 |
説明 |
マーケットプレイス製品ページ |
|
デプロイ方法
新規のVPCに mijin Catapult(v.2) を構築
|
|
デプロイにかかる時間 |
15分程度 |
サポート |
|
使用可能リージョン |
世界21リージョンで使用可能
* ap-northeast-1
* us-west-1
* us-west-2
* us-east-1
* us-east-2
* eu-north-1
* eu-west-1
* eu-west-2
* eu-west-3
* eu-north-1
* eu-south-1
* af-south-1
* ap-south-1
* ap-east-1
* ap-northeast-2
* ap-northeast-3
* ap-southeast-1
* ap-southeast-2
* sa-east-1
* ca-central-1
* eu-central-1
* me-south-1
|
ノード数 |
1台(DUALモード) |
配置アベイラビリティゾーン |
1(シングルAZ) |
ロードバランサー |
なし |
2.2.1.7. 製品版¶
製品版は、エンタープライズ向けに本番運用を想定したカスタム性がある構成を自由に設定することができ、耐障害性、高可用性のある構成を標準とし、且つAPIへのアクセス方法もセキュアなアクセスを容易に構築することが可能です。
また、mijin Catapult(v.2) を既存・新規環境を問わず設置することができ、ロードバランサを使った負荷分散など様々な環境に適用することができます。
項目 |
説明 |
マーケットプレイス製品ページ |
|
既存環境へのデプロイ方法
すでに既存サービスがあり、同じVPC内で
mijin Catapult(v.2) を管理したい場合 はこちらを参照
|
|
新規環境へのデプロイ方法
mijin Catapult(v.2) を新規に構築する、
初めてAWSを使う場合は こちらを参照
|
|
デプロイにかかる時間 |
30分程度 |
サポート |
デプロイに関するサポートに関しては、以下にお問い合わせください。
※ mijin Catapult(v.2) に関する技術問い合わせは有償サポート(チケット)となるため、上記よりお問合せください。
AWSに関する問題は、AWSサポートケースにて問い合わせをお願い致します。
|
使用可能リージョン |
世界21リージョンで使用可能
* ap-northeast-1
* us-west-1
* us-west-2
* us-east-1
* us-east-2
* eu-north-1
* eu-west-1
* eu-west-2
* eu-west-3
* eu-north-1
* eu-south-1
* af-south-1
* ap-south-1
* ap-east-1
* ap-northeast-2
* ap-northeast-3
* ap-southeast-1
* ap-southeast-2
* sa-east-1
* ca-central-1
* eu-central-1
* me-south-1
|
ノード数 |
5台-9台(APIノード x2 PEERノード x3~x7) |
配置アベイラビリティゾーン |
2(マルチAZ)
※ シングルAZの設定はできません。
|
ロードバランサー |
必要可否設定可能 |
2.2.1.8. 有償サポートについて¶
mijin Catapult(v.2) のデプロイに関するサポートは無償で行いますが、 mijin Catapult(v.2) に関する技術問合せが必要な場合、有償のサポート(チケット制)を購入することでテックビューロ社より支援することが可能です。
以下より、サポート購入の旨をお問合せください。
サポート内容 |
mijin Catapult(v.2) に関する技術問合せ
ノードの障害サポート(営業時間内)
バージョンアップの通知・手順公開
AWS環境におけるインフラ支援
など
|
2.2.1.9. AWSのサービスクォータによる制限について¶
AWS Marketplace mijin Catapult(v.2) は、 以下のAWSサービスを使用するため、すでに環境が構築されているAWSアカウントを利用する場合、サービスクォータによる、起動失敗する可能性があります。
サービスクォータに関しては、以下に説明があります。
以下に、mijin Catapult(v.2) のサービス作成数を説明します。
AWSサービス |
制限に関連する内容 |
Amazon VPC |
VPC 1
サブネット 4(トライアルは1)
インターネットゲートウェイ 1
NAT Gateweay 2(トライアルは0)
ルートテーブル 1
セキュリティグループ 5
|
Amazon EC2 |
EC2 Instance
EC2 Instance 5~9(トライアルは1)
選択するインスタンスタイプにより、サービスクォータが変わることに注意してください。
EBS 630GB~
|
Elastic Load Balancing |
Network LoadBalancer 1(有効の場合のみ)
|
Amazon Route53 |
|
AWS IAM |
IAMロール 2(トライアルは1)
IAMポリシー 2(トライアルは1)
|
AWS Systems Manager Parameter Store |