通过 Private Link 连接在 AWS 上连接到 Confluent Cloud
本文档介绍如何通过 AWS Endpoint Service private link 连接,将 TiDB Cloud Essential 集群连接到 Confluent Cloud Dedicated 集群(部署在 AWS 上)。
前提条件
你拥有一个 Confluent Cloud 账户。
你的 TiDB Cloud Essential 托管在 AWS 上,并且处于活跃状态。请提前获取并保存以下信息:
- AWS 账户 ID
- 可用区(AZ)
要查看 AWS 账户 ID 和可用区,请执行以下操作:
- 在 TiDB Cloud 控制台中,进入 TiDB 集群的集群概览页面,然后点击左侧导航栏的 Settings > Networking。
- 在 Private Link Connection For Dataflow 区域,点击 Create Private Link Connection。
- 在弹出的对话框中,你可以找到 AWS 账户 ID 和可用区信息。
第 1 步:设置 Confluent Cloud 网络
确定你要使用的 Confluent Cloud 网络,或在 AWS 上创建新的 Confluent Cloud 网络。
Confluent Cloud 网络必须满足以下要求:
- 类型:网络必须为 PrivateLink 网络。
- Region 匹配:网络必须与 TiDB Cloud Essential 集群位于同一 AWS Region。
- 可用区(AZ)可用性:网络的可用区必须与 TiDB Cloud Essential 集群的可用区有重叠。
要获取 Confluent Cloud 网络的唯一名称,请执行以下步骤:
- 在 Confluent Cloud 控制台中,进入 Environments 页面,然后点击你的 Confluent Cloud 网络所在的 environment。
- 点击 Network management 并选择 For dedicated clusters,找到你创建的网络。
- 进入 Network overview 页面,获取 Confluent Cloud 网络的 DNS 子域名。
- 从 DNS 子域名中提取 Confluent Cloud 网络的唯一名称。例如,如果 DNS 子域名为
use1-az1.domnprzqrog.us-east-1.aws.confluent.cloud,则唯一名称为domnprzqrog.us-east-1。 - 保存该唯一名称以备后用。
第 2 步:为网络添加 PrivateLink Access
为你在 第 1 步中确定或设置的网络添加 PrivateLink Access。详细信息请参见 在 Confluent Cloud 中添加 PrivateLink Access。
在此过程中,你需要:
- 提供在 前提条件 中获取的 TiDB Cloud AWS 账户 ID。
- 保存 Confluent Cloud 提供的
VPC Service Endpoint,以备后用,通常格式为com.amazonaws.vpce.<region>.vpce-svc-xxxxxxxxxxxxxxxxx。
第 3 步:在该网络下创建 Confluent Cloud Dedicated 集群
在你于 第 1 步中设置的现有网络下,创建 Confluent Cloud Dedicated 集群。详细信息请参见 在 Confluent Cloud 中创建 dedicated 集群。
第 4 步:在 TiDB Cloud 中创建 private link 连接
要在 TiDB Cloud 中创建 private link 连接,请执行以下操作:
使用 Confluent Cloud 提供的
VPC Service Endpoint,在 TiDB Cloud 中创建 private link 连接。详细信息请参见 创建 AWS Endpoint Service private link 连接。
将 Confluent Cloud 的服务域名附加到 private link 连接,以便 TiDB Cloud 中的数据流服务可以访问 Confluent 集群。
详细信息请参见 将域名附加到 private link 连接。