📣
TiDB Cloud Essential はパブリックプレビュー中です。このページは自動翻訳されたものです。原文はこちらからご覧ください。
TiDB Cloud
TiDB Self-Managed
Learning Center
お問い合わせ

Dataflow のプライベート リンク接続

TiDB Cloudの Dataflow サービス(Changefeed や Data Migration (DM) など)は、RDS インスタンスや Kafka クラスターなどの外部リソースへの信頼性の高い接続を必要とします。パブリックエンドポイントもサポートされていますが、プライベートリンク接続は、より高い効率性、より低いレイテンシー、そして強化されたセキュリティを提供する優れた代替手段となります。

プライベートリンク接続により、TiDB Cloud Essentialとターゲットリソース間の直接接続が可能になります。これにより、 TiDB Cloudから他のクラウドプラットフォーム上のデータベースへのデータ移動は完全にプライベートネットワーク境界内に留まり、ネットワーク攻撃対象領域を大幅に削減し、重要なデータフローワークロードの安定したスループットを確保できます。

データフロー用のプライベートリンク接続は、クラウドプロバイダーとアクセス先のサービスに応じて、さまざまなタイプから選択できます。各タイプは、 TiDB Cloudクラスターと、同じクラウド環境内の外部リソース(RDS や Kafka など)間の安全でプライベートなネットワークアクセスを可能にします。

AWS エンドポイントサービス

このタイプのプライベートリンク接続により、 AWS上のTiDB Cloudクラスターが AWS PrivateLink によって提供されるAWSエンドポイントサービスに接続できるようになります。

プライベートリンク接続は、エンドポイントサービスに関連付けることで、RDS インスタンスや Kafka サービスなどのさまざまな AWS サービスにアクセスできます。

Alibaba Cloud エンドポイントサービス

このタイプのプライベート リンク接続により、 Alibaba Cloud上のTiDB Cloudクラスターが Alibaba Cloud PrivateLink を搭載したAlibaba Cloudエンドポイントサービスに接続できるようになります。

プライベートリンク接続は、エンドポイント サービスに関連付けることで、RDS インスタンスや Kafka サービスなどのさまざまな Alibaba Cloud サービスにアクセスできます。

TiDB CloudコンソールまたはTiDB Cloud CLI を使用して、AWS Endpoint Service プライベートリンク接続を作成できます。

AWS エンドポイントサービスが次の条件を満たしていることを確認します。

  • TiDB Cloudクラスターと同じリージョンに存在します。
  • TiDB Cloudアカウント ID を許可されたプリンシパルリストに追加します。
  • TiDB Cloudクラスターと重複する可用性ゾーンがあります。

アカウント ID と可用性ゾーンの情報は、[プライベート リンク接続の作成] ダイアログの下部で取得するか、次のコマンドを実行して取得できます。

ticloud serverless private-link-connection zones --cluster-id <cluster-id>

    1. TiDB Cloudコンソールにログインし、プロジェクトのクラスターページに移動します。

      ヒント:

      左上隅のコンボ ボックスを使用して、組織、プロジェクト、クラスターを切り替えることができます。

    2. ターゲット クラスターの名前をクリックして概要ページに移動し、左側のナビゲーション ペインで[設定] > [ネットワーク]をクリックします。

    3. [データフローのプライベート リンク接続]領域で、 [プライベート リンク接続の作成]クリックします。

    4. [プライベート リンク接続の作成]ダイアログで、必要な情報を入力します。

      • プライベート リンク接続名: プライベート リンク接続の名前を入力します。
      • 接続タイプAWSエンドポイントサービスを選択します。このオプションが表示されない場合は、クラスターがAWS上に作成されていることを確認してください。
      • エンドポイント サービス名: AWS エンドポイント サービス名を入力します (例: com.amazonaws.vpce.<region>.vpce-svc-xxxxxxxxxxxxxxxxx )。

    5. [作成]をクリックします。

    6. AWSコンソールのエンドポイント サービスの詳細ページに移動します。エンドポイント接続タブで、 TiDB Cloudからのエンドポイント接続要求を承認します。

    TiDB Cloud CLI を使用してプライベート リンク接続を作成するには:

    1. 次のコマンドを実行します。

      ticloud serverless private-link-connection create -c <cluster-id> --display-name <display-name> --type AWS_ENDPOINT_SERVICE --aws.endpoint-service-name <endpoint-service-name>

    2. AWSコンソールのエンドポイント サービスの詳細ページに移動します。エンドポイント接続タブで、 TiDB Cloudからのエンドポイント接続要求を承認します。

    TiDB CloudコンソールまたはTiDB Cloud CLI を使用して、Alibaba Cloud Endpoint Service プライベート リンク接続を作成できます。

    Alibaba Cloud エンドポイント サービスが次の条件を満たしていることを確認します。

    • TiDB Cloudクラスターと同じリージョンに存在します。
    • TiDB Cloudアカウント ID をサービス ホワイトリストに追加します。
    • TiDB Cloudクラスターと重複する可用性ゾーンがあります。

    アカウント ID と利用可能なゾーンの情報は、[プライベート リンク接続の作成] ダイアログの下部で取得するか、次のコマンドを実行して取得できます。

    ticloud serverless private-link-connection zones --cluster-id <cluster-id>

      1. TiDB Cloudコンソールにログインし、プロジェクトのクラスターページに移動します。

        ヒント:

        左上隅のコンボ ボックスを使用して、組織、プロジェクト、クラスターを切り替えることができます。

      2. ターゲット クラスターの名前をクリックして概要ページに移動し、左側のナビゲーション ペインで[設定] > [ネットワーク]をクリックします。

      3. [データフローのプライベート リンク接続]領域で、 [プライベート リンク接続の作成]クリックします。

      4. [プライベート リンク接続の作成]ダイアログで、必要な情報を入力します。

        • プライベート リンク接続名: プライベート リンク接続の名前を入力します。
        • 接続タイプAlibaba Cloud Endpoint Serviceを選択します。このオプションが表示されない場合は、クラスターがAlibaba Cloud上に作成されていることを確認してください。
        • エンドポイント サービス名: Alibaba Cloud エンドポイント サービス名を入力します (例: com.aliyuncs.privatelink.<region>.epsrv-xxxxxxxxxxxxxxxxx )。

      5. [作成]をクリックします。

      6. Alibaba Cloudコンソールのエンドポイント サービスの詳細ページに移動します。エンドポイント接続タブで、 TiDB Cloudからのエンドポイント接続要求を許可します。

      TiDB Cloud CLI を使用してプライベート リンク接続を作成するには:

      1. 次のコマンドを実行します。

        ticloud serverless private-link-connection create -c <cluster-id> --display-name <display-name> --type ALICLOUD_ENDPOINT_SERVICE --alicloud.endpoint-service-name <endpoint-service-name>

      2. Alibaba Cloudコンソールのエンドポイント サービスの詳細ページに移動します。エンドポイント接続タブで、 TiDB Cloudからのエンドポイント接続要求を許可します。

      プライベートリンク接続にドメインをアタッチできます。ドメインをプライベートリンク接続にアタッチすると、 TiDB Cloudデータフローサービスからこのドメインへのすべてのトラフィックがこのプライベートリンク接続にルーティングされます。これは、Kafka のアドバタイズリスナーなど、サービスが実行時にクライアントにカスタムドメインを提供する場合に便利です。

      プライベートリンク接続の種類によって、サポートされるドメインの種類が異なります。次の表は、各プライベートリンク接続の種類でサポートされるドメインの種類を示しています。

      プライベートリンク接続タイプサポートされているドメインタイプ
      AWS エンドポイントサービス
    • TiDB Cloud管理( aws.tidbcloud.com
    • コンフルエント専用 ( aws.confluent.cloud )
      • Alibaba Cloud エンドポイントサービスTiDB Cloud管理( alicloud.tidbcloud.com

      ドメインがこの表に含まれていない場合は、 TiDB Cloudサポートに連絡してサポートを依頼してください。

      TiDB CloudコンソールまたはTiDB Cloud CLI を使用して、ドメインをプライベート リンク接続に接続できます。

        TiDB Cloudコンソールを使用してドメインをプライベート リンク接続に接続するには、次の手順を実行します。

        1. TiDB Cloudコンソールにログインし、プロジェクトのクラスターページに移動します。

          ヒント:

          左上隅のコンボ ボックスを使用して、組織、プロジェクト、クラスターを切り替えることができます。

        2. ターゲット クラスターの名前をクリックして概要ページに移動し、左側のナビゲーション ペインで[設定] > [ネットワーク]をクリックします。

        3. [データフローのプライベート リンク接続]領域で、対象のプライベート リンク接続を選択し、 [...]をクリックします。

        4. [ドメインの接続]をクリックします。

        5. [ドメインの接続]ダイアログで、ドメインの種類を選択します。

          • TiDB Cloud Managed :ドメインはTiDB Cloudによって自動的に生成されます。 「ドメインをアタッチ」をクリックして確定してください。
          • Confluent Cloud : Confluent Cloud Dedicated クラスタからドメインを生成するために提供された一意の名前を入力し、 「ドメインをアタッチ」をクリックして確定します。一意の名前の取得方法の詳細については、 プライベートリンク接続を介してConfluent Cloudに接続するを参照してください。

        TiDB Cloud CLI を使用してTiDB Cloud管理対象ドメインをアタッチするには、次の手順を実行します。

        1. dry run使用すると、アタッチするドメインをプレビューできます。次のステップで使用する一意の名前が出力されます。

          ticloud serverless private-link-connection attach-domains -c <cluster-id> --private-link-connection-id <private-link-connection-id> --type TIDBCLOUD_MANAGED --dry-run

        2. 前の手順で取得した一意の名前でドメインを添付します。

          ticloud serverless private-link-connection attach-domains -c <cluster-id> --private-link-connection-id <private-link-connection-id> --type TIDBCLOUD_MANAGED --unique-name <unique-name>

        Confluent Cloud ドメインを接続するには、次のコマンドを実行します。

        ticloud serverless private-link-connection attach-domains -c <cluster-id> --private-link-connection-id <private-link-connection-id> --type CONFLUENT --unique-name <unique-name>

        TiDB CloudコンソールまたはTiDB Cloud CLI を使用して、プライベート リンク接続からドメインをデタッチできます。

          TiDB Cloudコンソールを使用してプライベート リンク接続からドメインをデタッチするには、次の手順を実行します。

          1. TiDB Cloudコンソールにログインし、プロジェクトのクラスターページに移動します。

            ヒント:

            左上隅のコンボ ボックスを使用して、組織、プロジェクト、クラスターを切り替えることができます。

          2. ターゲット クラスターの名前をクリックして概要ページに移動し、左側のナビゲーション ペインで[設定] > [ネットワーク]をクリックします。

          3. [データフローのプライベート リンク接続]領域で、対象のプライベート リンク接続を選択し、 [...]をクリックします。

          4. [ドメインの切り離し]をクリックし、切り離しを確認します。

          TiDB Cloud CLI を使用してプライベート リンク接続からドメインをデタッチするには、次の手順を実行します。

          1. プライベートリンク接続の詳細を取得してattach-domain-idを見つけます:

            ticloud serverless private-link-connection get -c <cluster-id> --private-link-connection-id <private-link-connection-id>

          2. attach-domain-idでドメインを切り離します:

             ticloud serverless private-link-connection detach-domains -c <cluster-id> --private-link-connection-id <private-link-connection-id> --attach-domain-id <attach-domain-id>

          TiDB CloudコンソールまたはTiDB Cloud CLI を使用してプライベート リンク接続を削除できます。

            TiDB Cloudコンソールを使用してプライベート リンク接続を削除するには、次の手順を実行します。

            1. TiDB Cloudコンソールにログインし、プロジェクトのクラスターページに移動します。

              ヒント:

              左上隅のコンボ ボックスを使用して、組織、プロジェクト、クラスターを切り替えることができます。

            2. ターゲット クラスターの名前をクリックして概要ページに移動し、左側のナビゲーション ペインで[設定] > [ネットワーク]をクリックします。

            3. [データフローのプライベート リンク接続]領域で、対象のプライベート リンク接続を選択し、 [...]をクリックします。

            4. [削除]をクリックし、削除を確認します。

            プライベート リンク接続を削除するには、次のコマンドを実行します。

            ticloud serverless private-link-connection delete -c <cluster-id> --private-link-connection-id <private-link-connection-id>

            参照

            このページは役に立ちましたか?