Changefeeds用のプライベートエンドポイントを設定する
このドキュメントでは、TiDB Cloud Premiumインスタンスで変更フィード用のプライベートエンドポイントを作成する方法について説明します。これにより、プライベート接続を介して、自己ホスト型のKafkaまたはMySQLにデータを安全にストリーミングできるようになります。
前提条件
- プライベートエンドポイント作成の権限を確認してください
- ネットワーク接続を設定する
権限
変更フィード用のプライベートエンドポイントを作成できるのは、組織内で以下のいずれかの役割を持つユーザーのみです。
Organization Owner- 対応するインスタンスの
Instance Manager
TiDB Cloudのロールの詳細については、 ユーザーロールを参照してください。
ネットワーク
プライベートエンドポイントは、クラウドプロバイダーのプライベートリンク技術を活用し、VPC内のリソースがプライベートIPアドレスを介して他のVPC内のサービスに接続できるようにします。これにより、あたかもそれらのサービスがVPC内で直接ホストされているかのように動作します。
変更フィードのダウンストリームサービスがAWS上でホストされている場合は、以下の情報を収集してください。
- ダウンストリームサービスのプライベートエンドポイントサービスの名前
- ダウンストリームサービスがデプロイされている可用性ゾーン(AZ)
ダウンストリーム サービスでプライベート エンドポイント サービスを利用できない場合は、 ステップ2. Kafkaクラスタをプライベートリンクサービスとして公開するプライベートリンクサービスとして公開することで、ロードバランサーとプライベートリンクサービスを設定します。
ステップ1. インスタンスのネットワークページを開きます。
TiDB Cloudコンソールにログインします。
私のTiDBページで、対象のTiDB Cloud Premiumインスタンスの名前をクリックすると、その概要ページに移動します。
ヒント:
左上隅にあるコンボボックスを使用して、組織とインスタンスを切り替えることができます。
左側のナビゲーションペインで、 [設定] > [ネットワーク]をクリックします。
ステップ2.変更フィード用のプライベートエンドポイントを設定する
設定手順は、インスタンスがデプロイされているクラウドプロバイダーによって異なります。
ネットワークページで、 「AWS Changefeed 用プライベートエンドポイント」セクションの「プライベートエンドポイントの作成」をクリックします。
「Changefeed のプライベートエンドポイントの作成」ダイアログで、プライベートエンドポイントの名前を入力します。
リマインダーに従って、 TiDB CloudのAWSプリンシパルにエンドポイントを作成する権限を与えます。
ネットワークセクションで収集したエンドポイント サービス名を入力します。
AZの数を選択してください。AZの数とAZ IDが、Kafkaのデプロイメントと一致していることを確認してください。
このプライベートエンドポイントがApache Kafka用に作成された場合は、 「Kafka用アドバタイズドリスナー」オプションを有効にしてください。
TiDBマネージドドメインまたはカスタムドメインのいずれかを使用して、Kafka用のアドバタイズドリスナーを設定します。
- アドバタイズされたリスナーにTiDB マネージドドメインを使用するには、 [ドメイン パターン]フィールドに一意の文字列を入力し、 [生成]をクリックします。TiDB は、各アベイラビリティ ゾーンごとにサブドメインを含むブローカー アドレスを生成します。
- アドバタイズされたリスナーに独自のカスタムドメインを使用するには、ドメインタイプを「カスタム」に切り替え、カスタムドメインフィールドにルートドメインを入力し、 「チェック」をクリックしてから、各アベイラビリティゾーンのブローカーサブドメインを指定します。
「作成」をクリックして設定を検証し、プライベートエンドポイントを作成します。