📣
TiDB Cloud Essential はパブリックプレビュー中です。このページは自動翻訳されたものです。原文はこちらからご覧ください。
AI
開発者向け
ベストプラクティス
API

Alibaba Cloudプライベートエンドポイント経由でTiDB Cloud StarterまたはEssentialに接続します。

このチュートリアルでは、Alibaba Cloud のプライベートエンドポイントを介してTiDB Cloud StarterまたはEssentialクラスターに接続する手順を説明します。プライベートエンドポイントを介して接続することで、パブリックインターネットを使用せずに、サービスとTiDB Cloudクラスター間の安全でプライベートな通信が可能になります。

ヒント:

AWS PrivateLink を介してTiDB Cloud StarterまたはEssentialクラスターに接続する方法については、 AWS PrivateLink経由でTiDB Cloudに接続します。参照してください。

制限

  • 現在、 TiDB Cloud StarterとTiDB Cloud Essentialは、エンドポイントサービスがAWSまたはAlibaba Cloudでホストされている場合に、プライベートエンドポイント接続をサポートしています。サービスが他のクラウドプロバイダーでホストされている場合、プライベートエンドポイントは利用できません。
  • リージョンをまたいだプライベートエンドポイント接続はサポートされていません。

Alibaba Cloudでプライベートエンドポイントを設定する

プライベートエンドポイント経由でTiDB Cloud StarterまたはTiDB Cloud Essentialクラスタに接続するには、以下の手順に従ってください。

  1. TiDBクラスタを選択してください
  2. Alibaba Cloud上にプライベートエンドポイントを作成する
  3. TiDB Cloudでプライベートエンドポイントを認証します。
  4. プライベートエンドポイントを使用してTiDBクラスタに接続します。

ステップ1. TiDBクラスタを選択する

  1. クラスターページ目で、対象のTiDB Cloudクラスターの名前をクリックして、概要ページに移動します。
  2. 右上隅の「接続」をクリックしてください。接続ダイアログが表示されます。
  3. 「接続タイプ」ドロップダウンリストで、 「プライベートエンドポイント」を選択します。
  4. サービス名アベイラビリティゾーンIDリージョンIDをメモしておいてください。

ステップ2. Alibaba Cloud上にプライベートエンドポイントを作成する

Alibaba Cloud管理コンソールを使用してVPCインターフェースエンドポイントを作成するには、次の手順を実行します。

  1. Alibaba Cloud管理コンソールにサインインしてください。

  2. VPC >エンドポイントに移動します。

  3. 「インターフェースエンドポイント」タブで、 「エンドポイントの作成」をクリックします。

  4. エンドポイント情報を入力してください。

    • リージョン: TiDB Cloudクラスターと同じリージョンを選択してください。
    • エンドポイント名:エンドポイントの名前を選択してください。
    • エンドポイントタイプインターフェースエンドポイントを選択します。
    • エンドポイントサービス[その他のエンドポイントサービス]を選択します。

  5. 「エンドポイントサービス名」フィールドに、 TiDB Cloudからコピーしたサービス名を貼り付けます。

  6. 「確認」をクリックしてください。サービスが有効な場合は、緑色のチェックマークが表示されます。

  7. エンドポイントに使用するVPCSecurityグループ、およびゾーンを選択してください。

  8. エンドポイントを作成するには、 「OK」をクリックしてください。

  9. エンドポイントの状態がアクティブになり、接続状態が接続済みになるまで待ちます。

ステップ3. TiDB Cloudでプライベートエンドポイントを認証します

Alibaba Cloudでインターフェースエンドポイントを作成したら、それをクラスターの許可リストに追加する必要があります。

  1. クラスターページ目で、対象のTiDB Cloud StarterまたはTiDB Cloud Essentialクラスタの名前をクリックして、概要ページに移動します。

  2. 左側のナビゲーションペインで、 [設定] > [ネットワーク]をクリックします。

  3. プライベートエンドポイントのセクションまでスクロールダウンし、承認済みネットワークの表を探してください。

  4. ファイアウォールルールを追加するには、 「ルールの追加」をクリックします。

    • エンドポイントサービス名ステップ1で取得したサービス名を貼り付けてください。

    • ファイアウォールルール名:この接続を識別するための名前を入力してください。

    • エンドポイント ID : Alibaba Cloud 管理コンソールから取得した 23 文字のエンドポイント ID ( ep-で始まる) を貼り付けてください。

    ヒント:

    クラウドリージョンからのすべてのプライベートエンドポイント接続を許可するには(テストまたはオープンアクセスのため)、 [エンドポイントID]フィールドにアスタリスク ( * ) を 1 つ入力します。

  5. 「送信」をクリックしてください。

ステップ4. プライベートエンドポイントを使用してTiDBクラスタに接続します。

インターフェースエンドポイントを作成したら、 TiDB Cloudコンソールに戻り、以下の手順を実行してください。

  1. クラスターページ目で、対象クラスターの名前をクリックすると、その概要ページに移動します。

  2. 右上隅の「接続」をクリックしてください。接続ダイアログが表示されます。

  3. 「接続タイプ」ドロップダウンリストで、 「プライベートエンドポイント」を選択します。

  4. 「接続方法」ドロップダウンリストから、希望する接続方法を選択してください。対応する接続​​文字列がダイアログの下部に表示されます。

    ホストについては、Alibaba Cloudのエンドポイント詳細ページに移動し、エンドポイントサービスのドメイン名をホストとしてコピーしてください。

  5. 接続文字列を使用してクラスターに接続してください。

このページは役に立ちましたか?