📣
TiDB Cloud Premium はパブリックプレビュー中です。エンタープライズワークロード向けの無制限のスケーリング、即時の弾力性、高度なセキュリティを提供します。このページは自動翻訳されたものです。原文はこちらからご覧ください。
AI
開発者向け
ベストプラクティス
API

Alibaba Cloudプライベートエンドポイント経由でTiDB Cloud StarterまたはEssentialに接続します。

このチュートリアルでは、Alibaba Cloud のプライベートエンドポイントを介してTiDB Cloud StarterまたはEssentialインスタンスに接続する手順を説明します。プライベートエンドポイントを介して接続することで、パブリックインターネットを使用せずに、サービスとTiDB Cloud StarterまたはEssentialインスタンス間の安全でプライベートな通信が可能になります。

ヒント:

AWS PrivateLink 経由でTiDB Cloud StarterまたはEssentialインスタンスに接続する方法については、 AWS PrivateLink経由でTiDB Cloudに接続します。を参照してください。

制限

  • 現在、 TiDB Cloud StarterとTiDB Cloud Essentialは、エンドポイントサービスがAWSまたはAlibaba Cloudでホストされている場合に、プライベートエンドポイント接続をサポートしています。サービスが他のクラウドプロバイダーでホストされている場合、プライベートエンドポイントは利用できません。
  • リージョンをまたいだプライベートエンドポイント接続はサポートされていません。

Alibaba Cloudでプライベートエンドポイントを設定する

TiDB Cloud StarterまたはTiDB Cloud Essentialインスタンスにプライベートエンドポイント経由で接続するには、以下の手順に従ってください。

  1. TiDB Cloud StarterまたはEssentialインスタンスを選択してください。
  2. Alibaba Cloud上にプライベートエンドポイントを作成する
  3. TiDB Cloudでプライベートエンドポイントを認証する(オプション)
  4. プライベートエンドポイントを使用して、 TiDB Cloud StarterまたはEssentialインスタンスに接続します。

ステップ1. TiDB Cloud StarterまたはEssentialインスタンスを選択します {#step-1-choose-a-tidb-instance}

  1. 私のTiDBページで、対象のTiDB Cloud StarterまたはEssentialインスタンスの名前をクリックすると、その概要ページに移動します。
  2. 右上隅の「接続」をクリックしてください。接続ダイアログが表示されます。
  3. 「接続タイプ」ドロップダウンリストで、 「プライベートエンドポイント」を選択します。
  4. サービス名アベイラビリティゾーンIDリージョンIDをメモしておいてください。

ステップ2. Alibaba Cloud上にプライベートエンドポイントを作成する

Alibaba Cloud管理コンソールを使用してVPCインターフェースエンドポイントを作成するには、次の手順を実行します。

  1. Alibaba Cloud管理コンソールにサインインします。

  2. VPC >エンドポイントに移動します。

  3. 「インターフェースエンドポイント」タブで、 「エンドポイントの作成」をクリックします。

  4. エンドポイント情報を入力してください。

    • リージョン: TiDB Cloud StarterまたはEssentialインスタンスと同じリージョンを選択してください。
    • エンドポイント名:エンドポイントの名前を選択してください。
    • エンドポイントタイプインターフェースエンドポイントを選択します。
    • エンドポイントサービス[その他のエンドポイントサービス]を選択します。

  5. 「エンドポイントサービス名」フィールドに、 TiDB Cloudからコピーしたサービス名を貼り付けます。

  6. 「確認」をクリックしてください。サービスが有効な場合は、緑色のチェックマークが表示されます。

  7. エンドポイントに使用するVPCSecurityグループ、およびゾーンを選択してください。

  8. エンドポイントを作成するには、 「OK」をクリックしてください。

  9. エンドポイントの状態がアクティブになり、接続状態が接続済みになるまで待ちます。

ステップ3.TiDB TiDB Cloudでプライベートエンドポイントを認証する(オプション)

注記:

この手順は任意です。特定のプライベートエンドポイント接続へのアクセスを制限する場合にのみ、承認済みネットワークを設定する必要があります。ルールが設定されていない場合、すべてのプライベートエンドポイント接続がデフォルトで許可されます。

Alibaba Cloud上にインターフェースエンドポイントを作成した後、対象のTiDB Cloud StarterまたはTiDB Cloud Essentialインスタンスに対して認証を行い、アクセスを制限できます。

  1. 私のTiDBページで、対象のTiDB Cloud StarterまたはTiDB Cloud Essentialインスタンスの名前をクリックすると、その概要ページに移動します。

  2. 左側のナビゲーションペインで、 [設定] > [ネットワーク]をクリックします。

  3. プライベートエンドポイントのセクションまでスクロールダウンし、承認済みネットワークの表を探してください。

  4. ファイアウォールルールを追加するには、 「ルールの追加」をクリックします。

    • エンドポイント サービス名:ステップ1から取得したサービス名を貼り付けます。

    • ファイアウォールルール名:この接続を識別するための名前を入力してください。

    • エンドポイント ID : Alibaba Cloud 管理コンソールから取得した 23 文字のエンドポイント ID ( ep- } で始まる) を貼り付けてください。

    ヒント:

    • 「承認済みネットワーク」テーブルを空のままにした場合、デフォルトで全てのプライベートエンドポイント接続が許可されます。
    • クラウドリージョンからのすべてのプライベートエンドポイント接続を許可するには(テストまたはオープンアクセス用)、エンドポイントIDフィールドにアスタリスク1つ( * )を入力します。

  5. 「送信」をクリックしてください。

ステップ4. プライベートエンドポイントを使用して、 TiDB Cloud StarterまたはEssentialインスタンスに接続します。{#step-4-connect-to-your-instance-using-the-private-endpoint}

インターフェースエンドポイントを作成したら、 TiDB Cloudコンソールに戻り、以下の手順を実行してください。

  1. 私のTiDBページで、対象のTiDB Cloud StarterまたはEssentialインスタンスの名前をクリックすると、その概要ページに移動します。

  2. 右上隅の「接続」をクリックしてください。接続ダイアログが表示されます。

  3. 「接続タイプ」ドロップダウンリストで、 「プライベートエンドポイント」を選択します。

  4. 「接続方法」ドロップダウンリストから、希望する接続方法を選択してください。対応する接続​​文字列がダイアログの下部に表示されます。

    ホストについては、Alibaba Cloudのエンドポイント詳細ページに移動し、エンドポイントサービスのドメイン名をホストとしてコピーしてください。

  5. 接続文字列を使用して、 TiDB Cloud StarterまたはEssentialインスタンスに接続します。

このページは役に立ちましたか?