Datafence の作成と返却

Prev Next

VPC環境で利用できます。

Datafence環境と分析環境を設定し、Datafenceを新規作成して返却する方法について説明します。

Datafence作成

Datafenceを作成する方法は次の通りです。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Big Data & Analytics > Datafenceメニューを順にクリックします。
  2. My Datafenceメニューをクリックします。
  3. 画面上部の [My Datafence作成] ボタンをクリックします。
  4. サービスの注意事項を読んで同意した後、 [確認] ボタンをクリックします。
  5. 次のステップを順に行います。

1.Datafence環境作成

Datafence管理者は、Datafenceを通じて分析対象データを管理できます。管理者がアクセスする Datafenceサーバと、共用分析対象データが保存されるストレージを設定します。
datafence-create-vpc_step1_ko

  1. Datafenceサーバの仕様と数量を選択し、 [追加] ボタンをクリックします。
    • OSは Ubuntuのみ利用でき、共有データストレージがマウントされた状態で提供されます。
    • Datafenceサーバは最大4台まで作成できます。
  2. 共用データストレージの容量と数量を入力し、 [追加] ボタンをクリックします。
    • 共用データストレージは Datafenceサーバと各 Box内部の TensorFlowサーバ、Linuxサーバ、Hadoopクラスタにマウントされているので、ファイルを簡単に共有できます。
    • 共有データストレージは最大4つまで作成でき、1つ当たり500~10,000GB以内で100GB単位で追加できます。
  3. 必要に応じてメモを入力します。
    • 最大50文字まで入力できます。
  4. NAVERクラウドプラットフォームコンソールの i_menu > Services > Management & Governance > Sub Account > Rolesメニューで作成しておいた Serviceロールの NRNを選択します。
参考
  1. Datafenceのサブアカウントの仕様と数量を選択し、 [追加] ボタンをクリックします。
    • 入力された内容に基づいてサブアカウントが作成され、Sub Accountサービスに登録されます。当該アカウントの詳細設定、変更、削除は、コンソールの Sub Accountメニューで行うことができます。
    • 最大2つまで追加できます。
  2. 入力が完了したら、画面下部の [次へ] ボタンをクリックします。

2.分析用 Box環境作成

分析用 Boxは、データ分析を実際に行う環境です。分析対象である共用データにアクセスし、分析を行うための Box環境を作成します。
datafence-create-vpc_step2_ko

  1. Connectサーバの仕様、ストレージ容量、数量を設定し、 [追加] ボタンをクリックします。
    • OSは Windowsのみ利用でき、Connectサーバの Puttyを用いて Cloud Hadoopと TensorFlowサーバにアクセスできます。
    • 最大4台まで作成できます。
  2. TensorFlowサーバのタイプ、仕様、ストレージ容量、数量を設定し、 [追加] ボタンをクリックします。
    • CPUまたは GPUタイプを選択でき、CPUタイプは最大4台、GPUタイプは最大2台まで作成できます。
  3. Hadoopクラスタを設定し、[追加] ボタンをクリックします。
    • クラスタは0~2つまで作成できます。クラスタ1つ当たり Edgeノード1台、Masterノード2台がデフォルトで提供され、Workerノードは合計2~8台まで作成できます。
  4. Box内部用の Linuxサーバを設定した後、 [追加] ボタンをクリックします。
    • OSは Ubuntuのみ利用でき、0~4台まで作成できます。
  5. Box内部用の NAS容量、数量を設定した後、 [追加] ボタンをクリックします。
    • 外部との通信が遮断された後に外部からファイルを持ち込むか、分析結果を外部に持ち出すために使用します。NASは Hadoop、TensorFlowサーバ、Linuxサーバにすべてマウントされて提供されます。
    • 最大4台まで作成でき、各 NASは1台当たり500~10,000GB以内で100GB単位で追加できます。
  6. 必要に応じてメモを入力します。
    • 最大50文字まで入力できます。
  7. Boxのサブアカウントの仕様と数量を選択し、 [追加] ボタンをクリックします。
    • 入力された内容に基づいてサブアカウントが作成され、Sub Accountサービスに登録されます。当該アカウントの詳細設定、変更、削除は、コンソールの Sub Accountメニューで行うことができます。
    • Boxのサブアカウントはアナリストが使用するアカウントであるため、Datafenceのサブアカウントよりアクセス権限が制限されます。
    • 最大2つまで追加できます。
  8. 入力が完了したら、画面下部の [次へ] ボタンをクリックします。

3.Datafenceアクセス情報設定

Datafenceの名前を入力し、Datafence環境および各 Box環境のアクセス情報を設定します。各サーバのユーザー名は自動的に作成され、パスワードを設定します。
datafence-create-vpc_step3_ko

  1. Datafenceの名前を入力します。
    • 英小文字、数字、記号「-」を組み合わせて3~20文字を入力できます。先頭は英小文字にし、末尾を「-」にしてはいけません。
  2. Datafenceサーバのアクセスアカウントのパスワードを入力します。
    • 英大小文字、数字、記号を組み合わせて8~14文字を入力できます。記号のうち、引用符、バックティック、₩、/、&、$、スペースは使用できません。
  3. 分析結果に対する持ち出し審査を行う際、対象ファイルの中間保存場所として使用する Object Storageのバケットを選択します。
    • 新しいバケットを作成するには、 [Object Storageバケット作成に移動する] ボタンをクリックします。新しいウィンドウで表示されるコンソールの Object Storageメニューでバケットを作成してから i_datafence_resetをクリックすると、ドロップダウンリストに表示されます。
  4. Boxを構成する各種サーバのアクセスアカウントのパスワードを入力します。
    • 英大小文字、数字、記号を組み合わせて8~14文字を入力できます。記号のうち、引用符、バックティック、₩、/、&、$、スペースは使用できません。

4.最終確認

設定内容を確認し、 [完了] ボタンをクリックします。

  • 作成したいインフラの規模をダウンロードするには、 [申し込んだ総インフラ規模を Downloads] ボタンをクリックします。
  • 作成が完了するまで数時間かかる場合があります。作成が完了すると、通知メールが送信されます。

Datafence返却

使用しない Datafenceを返却する方法は、次の通りです。

注意

Datafenceを返却すると、Datafence内のサーバとデータがすべて削除されて復旧できませんので、慎重に決定してください。

参考
  • Datafence内部の Boxとインフラがすべて正常な状態である場合にのみ返却できます。
  • SSL VPNのルーティングルールが存在しない場合にのみ返却できます。
    • 削除方法: [VPC] > [Route Table] > Fence専用ルートテーブル Routes照会 > [Routes設定] クリック > SSL VPN関連ルール削除後保存
  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Big Data & Analytics > Datafenceメニューを順にクリックします。
  2. My Datafenceメニューをクリックします。
  3. 全体リストタブの下の Datafenceリストから削除する Datafenceをクリックして選択し、 [Datafence返却] ボタンをクリックします。
  4. 返却のポップアップで、 [確認] ボタンをクリックします。
    • 返却が完了すると、Datafenceはリストから消えます。

Datafence Service Role設定

Datafenceはサブアカウントを活用してユーザー管理を行います。そのため、SubAccountの Roles機能を通じて事前に関連ロールを作成しておく必要があります。以下のプロセスを通じて適切なロールを作成できます。

  1. NAVERクラウドプラットフォームコンソールで、i_menu > Services > Management & Governance > Sub Accountメニューを順にクリックします。
  2. Rolesメニューをクリックします。
  3. [+ ロール作成] ボタンをクリックします。
  4. ロール名を入力し、Serviceタイプを選択した後、 [作成] ボタンをクリックします。
  5. 作成したロールの詳細ページにアクセスした後、下部の [ポリシー] > [個別権限追加] ボタンをクリックします。
  6. ポリシー名で NCP_VPC_DATAFENCE_SERVICE_ROLEを検索して追加します。
  7. ロール詳細ページの [ロール適用対象] > [追加] ボタンをクリックします。
  8. Datafenceサービス名を選択し、 [追加] ボタンをクリックします。
  9. 正常に作成が完了したら、Datafenceの作成時に Service Roleを選択できます。