AWS CloudHSM クラスターアーキテクチャ

クラスターを作成するときは、 AWS アカウントに Amazon Virtual Private Cloud (VPC) を指定し、その に 1 つ以上のサブネットを指定しますVPC。選択した AWS リージョンの各アベイラビリティーゾーン (AZ) に 1 つのサブネットを作成することをお勧めします。プライベートサブネットは、 の作成時に作成できますVPC。詳細については、「の仮想プライベートクラウド (VPC) を作成する AWS CloudHSM」を参照してください。

を作成するたびにHSM、 のクラスターとアベイラビリティーゾーンを指定しますHSM。HSMs を異なるアベイラビリティーゾーンに配置することで、1 つのアベイラビリティーゾーンが使用できない場合の冗長性と高可用性を実現できます。

を作成するとHSM、 は AWS アカウントの指定されたサブネットに Elastic Network Interface (ENI) AWS CloudHSM を配置します。Elastic Network Interface は、 を操作するためのインターフェイスですHSM。はHSM、 が所有する AWS アカウントの別の VPC にあります AWS CloudHSM。HSM とそれに対応するネットワークインターフェイスは、同じアベイラビリティーゾーンにあります。

クラスターHSMs内の を操作するには、 AWS CloudHSM クライアントソフトウェアが必要です。通常、次の図ENIsに示すように、 VPCと同じ に存在するクライアントEC2インスタンスと呼ばれる Amazon HSM インスタンスにクライアントをインストールします。ただし、これは技術的には必要ありません。 に接続できる限り、互換性のある任意のコンピュータにクライアントをインストールできますHSMENIs。クライアントは、 を介してクラスターHSMs内の個人と通信しますENIs。

次の図は、3 つの を持つ AWS CloudHSM クラスターを表しHSMs、それぞれが の異なるアベイラビリティーゾーンにありますVPC。