クラウドネットワークの要件
Incredibuild は、Incredibuild 環境のすべてのマシン間の通信と、Incredibuild Cloud の管理サービスとの一部の通信を必要とします。
-
使用するIncredibuildのバージョンに応じたシステム要件を満たしているか確認してください。
-
Incredibuildイニシエータエージェントをホストするマシンと、Incredibuild Cloud ヘルパーエージェント をホストするマシンの間で、直接通信している必要があります。
-
Incredibuild Coordinator をホストするマシンと、Incredibuild Cloud Agent をホストするマシンの間で、直接通信している必要があります。
-
Incredibuild Coordinator をホストするマシンと Incredibuild Cloudヘルパーエージェントをホストするマシンは、Incredibuild Cloud ゲートウェイhttps://cloudapi.incredibuild.com と通信している必要があります。マシンのインターネットへの直接アクセスを望まない場合は、代替策として をオンボードする前に AWS Private Linkを構成することができます。(詳しくは後述)。
-
Incredibuild Cloud ヘルパーエージェントをホストするマシンにはhttps://devicstorage.blob.core.windows.net との通信が必要です。新しいIncredibuild Cloudヘルパーエージェントをオンデマンドでデプロイするために使用します。
-
独自のセキュリティグループを使用する予定がある場合、追加のポートを解放する必要があります。詳しくは、「独自のセキュリティグループを使用する」をご覧ください。
AWSプライベートリンクの利用
利用可能な限定機能: この機能は、support@incredibuild.com へのリクエストにより、一部のお客様にのみ提供されます。Linux向けIncredibuildを使用する場合のみ対応しています。
AWS Private Link を設定することで、お客様のクラウドリソースをインターネットにアクセスさせることなく、Incredibuild Cloudサービスにアクセスすることができます。クラウドへのオンボーディングの前にこの作業を行う必要があります。
-
対象リージョンのAWSアカウントにVPCを作成します。
-
ターゲット地域がアイルランドでない場合は、アイルランド地域に追加のVPCを作成し、このVPCをステップ1で作成したVPCとピアリングします。
-
アイルランドにVPCエンドポイント を作成します。サービスカテゴリにはAWSサービス を、その後Amazon API Gateway を選択します。
-
ターゲット地域に別のVPCエンドポイントを作成します。サービスカテゴリにはAWSサービス を、その後Amazon S3 を選択します。このサービスがターゲットVPC上のご自身のサブネットに割り当てられているか確認してください。
-
2つのVPC間のトラフィックを許可するセキュリティグループルールを設定します。
-
ターゲット地域がアイルランドの場合は、このステップをスキップしてください。これは。ピアリングしたVPC間の通信を確立させるための設定です。
-
ターゲット地域のVPCでは、以下のルートを設定します:0.0.0.0/0 > ピアリングされたアイルランドのVPCへ。
-
アイルランドVPCにおいて、以下の経路を設定します:ターゲット地域VPC CIDR > ピアリングされたターゲット地域VPCへ
-
-
Incredibuildのオンボーディングでロールを作成する際に、ec2:DescribeVpcEndpoints権限を追加しているか確認してください。
-
標準的なセットアップのプロセスを開始します。