メインコンテンツまでスキップ

プライベートリンク用ネットワークの設定

Private Service Connect (PSC) を使用して CelerData クラスターをデプロイした際、デプロイ中またはデプロイ後にクラスターコンソールへのパブリックアクセスを無効にした場合、クラスターのユーザーは *.privatelink.celerdata.com 形式のURLを介してのみ CelerData クラスターコンソールにアクセスできます。CelerData クラスターコンソールへのすべてのトラフィックは *.privatelink.celerdata.com 形式のドメインにルーティングされ、その後 PSC エンドポイントにルーティングされます。これは Cloud DNS によって自動的にマッピングされます。Cloud DNS の設定により、{endpoint_name}.{region}.p.celerdata.com が PSC エンドポイントのプライベート IP にマッピングされます。

完全なルーティングフローは次のとおりです:

Cluster users
  -> *.privatelink.celerdata.com
  -> {endpoint_name}.{region}.p.celerdata.com
  -> PSC Endpoint IP
  -> CelerData Cluster console
  • クラスターのユーザーは、*.privatelink.celerdata.com 形式のドメインを通じて CelerData クラスターコンソールと通信します。
  • ドメイン *.privatelink.celerdata.com{endpoint_name}.{region}.p.celerdata.com に解決される必要があり、次のセクションで説明するように Cloud DNS ゾーンを設定する必要があります。
  • ドメイン {endpoint_name}.{region}.p.celerdata.com は、PSC エンドポイントのプライベート IP に Cloud DNS ゾーンによってマッピングされます。これは、PSC エンドポイントを作成すると自動的に作成されます。

プライベートネットワークアクセスを有効にするには、*.privatelink.celerdata.com{endpoint_name}.{region}.p.celerdata.com にマッピングする CNAME レコードを持つプライベート Cloud DNS ゾーンを作成する必要があります。

注記

クラスターに Shared VPC を有効にしたい場合は、Set up Shared VPC に記載されている手順に従って Shared VPC を設定する必要があります。デプロイメントに使用した VPC ネットワーク、サブネット、ファイアウォールルール、ルート、および Public Cloud NAT(または予約された内部静的 IPv4 アドレス)は、Shared VPC のホストプロジェクトに属している必要があります。

プライベート Cloud DNS ゾーンの作成

プライベート Cloud DNS ゾーンを作成する手順は次のとおりです:

  1. Google Cloud console にサインインします。
  2. 左側のナビゲーションメニューを展開し、Network Services > Cloud DNS を選択します。
  3. CREATE ZONE をクリックします。 image
  4. Create a DNS zone ページで、次の手順に従います:
    • Zone typePrivate を選択します。
    • Zone nameprivate-link などの名前を入力します。
    • DNS nameprivatelink.celerdata.com を入力します。
    • Network セクションで ADD NETWORKS をクリックします。New networks ボックスで Project を選択し、クラスターのデプロイメント用の VPC Network を選択し、DONE をクリックします。
  5. CREATE をクリックします。

CNAME レコードの追加

プライベート Cloud DNS ゾーンに CNAME レコードを追加する手順は次のとおりです:

  1. Google Cloud console にサインインします。
  2. 左側のナビゲーションメニューを展開し、Network Services > Cloud DNS を選択します。
  3. 作成した DNS ゾーンを選択します。
  4. ADD STANDARD をクリックして CNAME レコードを作成します。 image
  5. Create record set ページで、次の手順に従います:
    • DNS name* を入力します。
    • Resource record typeCNAME を選択します。
    • Canonical name{endpoint_name}.us-central1.p.celerdata.com を入力します。例:psc-endpoint-test.us-central1.p.celerdata.com
  6. CREATE をクリックします。