📄️ プロジェクトの作成と必要な API の有効化
Google Cloud で CelerData のデプロイメント用リソースを起動および管理するには、Google Cloud アカウントでプロジェクトを作成し、必要な API を有効にする必要があります。
📄️ コンピュートエンジン用のサービスアカウントを作成する
CelerData は、クエリ実行中に各クエリのプロファイルを生成し、参照しやすいようにストレージに保存します。このプロファイルは、CelerData クラスターがデプロイされている仮想マシンインスタンスによって生成され、Cloud Storage バケットに保存されます。さらに、Elastic クラスターを作成する場合、データはデフォルトでこのバケットに保存されます。
📄️ Grant Google Cloud Resource Permissions to CelerData
このトピックでは、CelerData にクラスタのデプロイとスケーリング操作のために必要な権限を付与する方法を説明します。
📄️ VPC ネットワーク、サブネット、およびファイアウォールルールの作成
GCP 上に CelerData クラスターをデプロイするには、クラスターが依存する仮想マシンインスタンス用のサブネットを指定し、クラスター ノードがクロスノード通信および外部通信のために従う必要があるインバウンドおよびアウトバウンド トラフィック ルールを定義するための特定のファイアウォール ルールを作成する必要があります。
📄️ プライベートサービス接続エンドポイントを作成する
Google Cloud Platform (GCP) 上でプライベートサービス接続 (PSC) エンドポイントを作成することで、CelerData の VPC とあなた自身の VPC 間で直接かつ安全な接続を可能にします。クラスターがインターネットアクセスのないプライベートサブネットにデプロイされている場合、接続のために正しい PSC エンドポイントを設定する必要があります。
📄️ プライベートリンク用ネットワークの設定
Private Service Connect (PSC) を使用して CelerData クラスターをデプロイし、デプロイ中またはデプロイ後にクラスターコンソールへのパブリックアクセスを無効にした場合、クラスターのユーザーは .privatelink.celerdata.com 形式の URL を介してのみ CelerData クラスターコンソールにアクセスできます。CelerData クラスターコンソールへのすべてのトラフィックは、.privatelink.celerdata.com 形式のドメインにルーティングされ、その後、Cloud DNS によって自動的にマッピングされる PSC エンドポイントにルーティングされます。Cloud DNS の設定により、.{region}.p.celerdata.com が PSC エンドポイントのプライベート IP にマッピングされます。
📄️ Google API とサービスへのプライベートアクセスのためのネットワーク設定
セキュリティ上の理由からプライベートサブネットに CelerData クラスターをデプロイする場合、クラスターはデフォルトでパブリックインターネット経由でアクセスしたり、リソースにアクセスしたりすることができません。Google API とサービスへのアクセスが必要です。しかし、CelerData Cloud は以下のために Google API とサービスへのアクセスが必要です。