VPC ピアリング経由で TiDB 専用に接続する

注記：

VPC ピアリング接続は、TiDB 専用クラスターでのみ使用できます。 VPC ピアリングを使用してTiDB サーバーレスクラスターに接続することはできません。

VPC ピアリング経由でアプリケーションをTiDB Cloudに接続するには、 TiDB CloudでVPC ピアリングをセットアップする必要があります。このドキュメントでは、VPC ピアリング接続AWS上でおよびGoogle Cloud 上でを設定し、VPC ピアリングを介してTiDB Cloudに接続する方法について説明します。

VPC ピアリング接続は、プライベート IP アドレスを使用して VPC 間のトラフィックをルーティングできるようにする 2 つの VPC 間のネットワーク接続です。どちらの VPC 内のインスタンスも、同じネットワーク内にあるかのように相互に通信できます。

現在、同じリージョン内の同じプロジェクトの TiDB クラスターは同じ VPC 内に作成されます。したがって、プロジェクトのリージョンで VPC ピアリングが設定されると、このプロジェクトの同じリージョンで作成されたすべての TiDB クラスターを VPC で接続できます。 VPC ピアリングの設定はクラウド プロバイダーによって異なります。

ヒント：

アプリケーションをTiDB Cloudに接続するには、安全かつプライベートであり、データを公共のインターネットに公開しないTiDB Cloudを使用してプライベートエンドポイント接続セットアップすることもできます。 VPC ピアリング接続経由でプライベート エンドポイントを使用することをお勧めします。

前提条件: リージョンの CIDR を設定する

CIDR (クラスレス ドメイン間ルーティング) は、TiDB 専用クラスターの VPC を作成するために使用される CIDR ブロックです。

VPC ピアリング リクエストをリージョンに追加する前に、そのリージョンに CIDR を設定し、そのリージョンに最初の TiDB 専用クラスターを作成する必要があります。最初の専用クラスターが作成されると、 TiDB Cloud はクラスターの VPC を作成し、アプリケーションの VPC へのピアリング リンクを確立できるようにします。

最初の TiDB 専用クラスターを作成するときに CIDR を設定できます。クラスターを作成する前に CIDR を設定する場合は、次の操作を実行します。

1. TiDB Cloudコンソールにログインします。

2. クリック複数のプロジェクトがある場合は、左下隅でターゲット プロジェクトに切り替え、 [プロジェクト設定]をクリックします。

3. プロジェクトの [**プロジェクト設定]ページで、左側のナビゲーション ペインの[ネットワーク アクセス]をクリックし、 [プロジェクト CIDR]**タブをクリックします。

4. [Create CIDR]をクリックし、クラウドプロバイダーに応じて[AWS CIDR]または[Google Cloud CIDR]をクリックします。 [AWS CIDR の作成]または[Google Cloud CIDR の作成]ウィンドウでリージョンと CIDR 値を指定し、 [確認]をクリックします。

   

   注記：

   • アプリケーションが配置されている VPC の CIDR との競合を回避するには、このフィールドに別のプロジェクト CIDR を設定する必要があります。
   • AWSリージョンの場合、IP 範囲サイズを/16 ～ /23の間で構成することをお勧めします。サポートされているネットワーク アドレスは次のとおりです。
     • 10.250.0.0 - 10.251.255.255
     • 172.16.0.0 - 172.31.255.255
     • 192.168.0.0 - 192.168.255.255

   • Google Cloudリージョンの場合、IP 範囲サイズを/19 ～ /20の間で構成することをお勧めします。 IP 範囲サイズを/16 ～ /18に設定したい場合は、 TiDB Cloudのサポートにお問い合わせください。サポートされているネットワーク アドレスは次のとおりです。
     • 10.250.0.0 - 10.251.255.255
     • 172.16.0.0 - 172.17.255.255
     • 172.30.0.0 - 172.31.255.255

   • TiDB Cloudは、プロジェクトのリージョン内のTiDB Cloudノードの数を、リージョンの CIDR ブロック サイズに基づいて制限します。

5. クラウドプロバイダーと特定のリージョンの CIDRをビュー。

   CIDR はデフォルトでは非アクティブです。 CIDR をアクティブ化するには、ターゲット リージョンにクラスターを作成する必要があります。リージョン CIDR がアクティブな場合、リージョンの VPC ピアリングを作成できます。

   

AWS で VPC ピアリングを設定する

このセクションでは、AWS で VPC ピアリング接続を設定する方法について説明します。 Google Cloud については、 Google Cloud で VPC ピアリングを設定するを参照してください。

ステップ 1. VPC ピアリングリクエストを追加する

1. TiDB Cloudコンソールにログインします。

2. クリック複数のプロジェクトがある場合は、左下隅でターゲット プロジェクトに切り替え、 [プロジェクト設定]をクリックします。

3. プロジェクトの [**プロジェクト設定]ページで、左側のナビゲーション ペインの[ネットワーク アクセス]をクリックし、 [VPC ピアリング]**タブをクリックします。

   VPC ピアリング設定はデフォルトで表示されます。

4. [追加]をクリックし、AWS アイコンを選択して、既存の AWS VPC の必要な情報を入力します。

   • リージョン
   • AWSアカウントID
   • VPC ID
   • VPC CIDR

   これらの情報は、VPC ダッシュボードの VPC の詳細から取得できます。

   

5. 「初期化」をクリックします。 [VPC ピアリングの承認]ダイアログが表示されます。

ステップ 2. VPC ピアリングを承認して構成する

次の 2 つのオプションのいずれかを使用して、VPC ピアリング接続を承認および構成します。

• オプション 1: AWS CLI を使用する
• オプション 2: AWS ダッシュボードを使用する

オプション 1. AWS CLI を使用する

1. AWS コマンドラインインターフェイス (AWS CLI) をインストールします。

   curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
   unzip awscliv2.zip
   sudo ./aws/install
   

2. アカウント情報に従って AWS CLI を設定します。 AWS CLI で必要な情報を取得するには、 AWS CLI 設定の基本を参照してください。

   aws configure
   

3. 次の変数値をアカウント情報に置き換えます。

   # Sets up the related variables.
   pcx_tidb_to_app_id="<TiDB peering id>"
   app_region="<APP Region>"
   app_vpc_id="<Your VPC ID>"
   tidbcloud_project_cidr="<TiDB Cloud Project VPC CIDR>"
   

   例えば：

   # Sets up the related variables
   pcx_tidb_to_app_id="pcx-069f41efddcff66c8"
   app_region="us-west-2"
   app_vpc_id="vpc-0039fb90bb5cf8698"
   tidbcloud_project_cidr="10.250.0.0/16"
   

4. 次のコマンドを実行します。

   # Accepts the VPC peering connection request.
   aws ec2 accept-vpc-peering-connection --vpc-peering-connection-id "$pcx_tidb_to_app_id"
   

   # Creates route table rules.
   aws ec2 describe-route-tables --region "$app_region" --filters Name=vpc-id,Values="$app_vpc_id" --query 'RouteTables[*].RouteTableId' --output text | tr "\t" "\n" | while read row
   do
       app_route_table_id="$row"
       aws ec2 create-route --route-table-id "$app_route_table_id" --destination-cidr-block "$tidbcloud_project_cidr" --vpc-peering-connection-id "$pcx_tidb_to_app_id"
   done
   

   注記：

   場合によっては、ルート テーブル ルールが正常に作成された場合でも、依然としてAn error occurred (MissingParameter) when calling the CreateRoute operation: The request must contain the parameter routeTableIdエラーが発生することがあります。この場合、作成されたルールを確認してエラーを無視できます。

   # Modifies the VPC attribute to enable DNS-hostname and DNS-support.
   aws ec2 modify-vpc-attribute --vpc-id "$app_vpc_id" --enable-dns-hostnames
   aws ec2 modify-vpc-attribute --vpc-id "$app_vpc_id" --enable-dns-support
   

設定が完了すると、VPC ピアリングが作成されます。 TiDB クラスターに接続する結果を確認できます。

オプション 2. AWS ダッシュボードを使用する

AWS ダッシュボードを使用して VPC ピアリング接続を構成することもできます。

1. AWS コンソールでピア接続リクエストを受け入れることを確認します。

   1. AWS コンソールにサインインし、上部のメニュー バーで[サービス]をクリックします。検索ボックスにVPCと入力し、VPC サービスのページに移動します。

      

   2. 左側のナビゲーション バーから、 [ピアリング接続]ページを開きます。 「ピアリング接続の作成」タブでは、ピアリング接続は「受け入れ保留中」ステータスになっています。

   3. リクエスターの所有者がTiDB Cloud ( 380838443567または143458967504 ) であることを確認します。ピアリング接続を右クリックし、 「リクエストの受け入れ」を選択して、 「VPC ピアリング接続リクエストの受け入れ」ダイアログでリクエストを受け入れます。

      

2. 各 VPC サブネット ルート テーブルのTiDB CloudVPC にルートを追加します。

   1. 左側のナビゲーション バーから、 [ルート テーブル]ページを開きます。

   2. アプリケーション VPC に属するすべてのルート テーブルを検索します。

      

   3. 各ルート テーブルを右クリックし、 [ルートの編集]を選択します。編集ページで、 TiDB CloudCIDR への宛先を含むルートを追加し ( TiDB CloudコンソールのVPC ピアリング構成ページを確認して)、 「ターゲット」列にピアリング接続 ID を入力します。

      

3. VPC のプライベート DNS ホスト ゾーンのサポートが有効になっていることを確認してください。

   1. 左側のナビゲーション バーから、 [VPC]ページを開きます。

   2. アプリケーション VPC を選択します。

   3. 選択した VPC を右クリックします。設定ドロップダウン リストが表示されます。

   4. 設定ドロップダウン リストから、 [DNS ホスト名の編集]をクリックします。 DNS ホスト名を有効にして、 「保存」をクリックします。

   5. 設定ドロップダウン リストから、 [DNS 解決の編集]をクリックします。 DNS 解決を有効にして、 「保存」をクリックします。

これで、VPC ピアリング接続が正常に設定されました。次に、 VPC ピアリング経由で TiDB クラスターに接続します ．

Google Cloud で VPC ピアリングを設定する

1. TiDB Cloudコンソールにログインします。

2. クリック複数のプロジェクトがある場合は、左下隅でターゲット プロジェクトに切り替え、 [プロジェクト設定]をクリックします。

3. プロジェクトの [**プロジェクト設定]ページで、左側のナビゲーション ペインの[ネットワーク アクセス]をクリックし、 [VPC ピアリング]**タブをクリックします。

   VPC ピアリング設定はデフォルトで表示されます。

4. [追加]をクリックし、Google Cloud アイコンを選択して、既存の Google Cloud VPC の必要な情報を入力します。

   ヒント：

   [アプリケーション Google Cloud プロジェクト ID]フィールドと[VPC ネットワーク名]フィールドの横にある指示に従って、プロジェクト ID と VPC ネットワーク名を見つけることができます。

   • リージョン
   • アプリケーション Google Cloud プロジェクト ID
   • VPC ネットワーク名
   • VPC CIDR

5. 「初期化」をクリックします。 [VPC ピアリングの承認]ダイアログが表示されます。

6. TiDB VPC ピアリングの接続情報を確認します。

   

7. 次のコマンドを実行して、VPC ピアリングのセットアップを完了します。

   gcloud beta compute networks peerings create <your-peer-name> --project <your-project-id> --network <your-vpc-network-name> --peer-project <tidb-project-id> --peer-network <tidb-vpc-network-name>
   

   注記：

   <your-peer-name>には好きな名前を付けることができます。

これで、VPC ピアリング接続が正常に設定されました。次に、 VPC ピアリング経由で TiDB クラスターに接続します ．

TiDB クラスターに接続する

1. クラスターページで、ターゲット クラスターの名前をクリックして、その概要ページに移動します。

2. 右上隅の「接続」をクリックし、接続ダイアログで「VPC ピアリング」タブを選択します。

   VPC ピアリングのステータスがアクティブであることがわかります。 [ステータス]がまだ[システム チェック中]の場合は、約 5 分間待ってからダイアログを再度開きます。

3. [エンドポイントの取得]をクリックし、数分間待ちます。次に、接続コマンドがダイアログに表示されます。

4. ダイアログ ボックスの[ステップ 2: SQL クライアントに接続する]で、希望する接続方法のタブをクリックし、接続文字列を使用してクラスターに接続します。