Alibaba Cloud プライベートエンドポイント経由でTiDB Cloud Starter または Essential に接続します
このチュートリアルでは、Alibaba Cloud 上のプライベートエンドポイントを介してTiDB Cloud Starter または Essential クラスターに接続する手順を詳しく説明します。プライベートエンドポイントを介して接続することで、パブリックインターネットを利用せずに、サービスとTiDB Cloudクラスター間の安全かつプライベートな通信が可能になります。
ヒント:
AWS PrivateLink 経由でTiDB Cloud Starter または Essential クラスターに接続する方法については、 AWS PrivateLink 経由でTiDB Cloudに接続する参照してください。
制限
- 現在、 TiDB Cloud StarterおよびTiDB Cloud Essentialは、エンドポイントサービスがAWSまたはAlibaba Cloudでホストされている場合にプライベートエンドポイント接続をサポートしています。サービスが他のクラウドプロバイダーでホストされている場合、プライベートエンドポイントは適用されません。
- リージョン間のプライベート エンドポイント接続はサポートされていません。
Alibaba Cloudでプライベートエンドポイントを設定する
プライベート エンドポイント経由でTiDB Cloud Starter またはTiDB Cloud Essential クラスターに接続するには、次の手順に従います。
ステップ1. TiDBクラスターを選択する
- クラスターページで、ターゲットのTiDB Cloudクラスターの名前をクリックして、概要ページに移動します。
- 右上隅の「接続」をクリックします。接続ダイアログが表示されます。
- [接続タイプ]ドロップダウン リストで、 [プライベート エンドポイント]を選択します。
- サービス名、アベイラビリティーゾーン ID 、リージョンIDをメモします。
ステップ2. Alibaba Cloudにプライベートエンドポイントを作成する
Alibaba Cloud 管理コンソールを使用して VPC インターフェイス エンドポイントを作成するには、次の手順を実行します。
Alibaba Cloud 管理コンソールにサインインします。
VPC >エンドポイントに移動します。
[インターフェイス エンドポイント]タブで、 [エンドポイントの作成] をクリックします。
エンドポイント情報を入力します。
- リージョン: TiDB Cloudクラスターと同じリージョンを選択します。
- エンドポイント名: エンドポイントの名前を選択します。
- エンドポイント タイプ:インターフェイス エンドポイントを選択します。
- エンドポイント サービス: [その他のエンドポイント サービス]を選択します。
「エンドポイント サービス名」フィールドに、 TiDB Cloudからコピーしたサービス名を貼り付けます。
「確認」をクリックします。サービスが有効な場合は緑色のチェックマークが表示されます。
エンドポイントに使用するVPC 、Securityグループ、ゾーンを選択します。
[OK]をクリックしてエンドポイントを作成します。
エンドポイントのステータスがActiveになり、接続ステータスがConnectedになるまで待ちます。
ステップ3: プライベートエンドポイントを使用してTiDBクラスターに接続する
インターフェース エンドポイントを作成したら、 TiDB Cloudコンソールに戻り、次の手順を実行します。
クラスターページで、ターゲット クラスターの名前をクリックして、概要ページに移動します。
右上隅の「接続」をクリックします。接続ダイアログが表示されます。
[接続タイプ]ドロップダウン リストで、 [プライベート エンドポイント]を選択します。
「接続方法」ドロップダウンリストで、希望する接続方法を選択します。対応する接続文字列がダイアログの下部に表示されます。
ホストについては、Alibaba Cloud のエンドポイントの詳細ページに移動し、エンドポイント サービスのドメイン名をホストとしてコピーします。
接続文字列を使用してクラスターに接続します。