Azure ストレージ アカウントのマネージド ID を作成する
CelerData は、クエリ実行中に各クエリのプロファイルを生成し、参照用に保存します。このプロファイルは、CelerData クラスターがデプロイされている仮想マシンによって生成され、Azure ストレージ コンテナーに保存されます。
Azure における Private Link 用の Private Endpoint と Private DNS Zone の作成
Azure デプロイメントで CelerData の End-to-End Private Link サービス を有効にするには、Private Endpoint と Private DNS Zone を作成し、DNS Zone を仮想ネットワークにリンクし、エンドポイントのプライベート IP を指す DNS レコードを追加する必要があります。クラスターがインターネットに接続されていないプライベートサブネット上で実行されている場合、Azure ストレージアカウント用のプライベートエンドポイントも作成する必要があります。そうしないと、クラスターは Azure ストレージへの読み取りや書き込みができなくなります。
Azure で CelerData 用のリソースグループを作成する
Azure のリソースグループは、Azure ソリューションに関連するリソースの集合です。CelerData クラスターをデプロイするには、ストレージアカウント、マネージドID、仮想ネットワーク、セキュリティグループ、SSH キーペアなど、さまざまな Azure リソースが必要です。これらすべてのリソースを1つのリソースグループで管理する必要があります。
Azure で CelerData のサービス プリンシパルを作成する
Azure のアプリケーションは、自動化のために制限されたアクセスと非対話型認証を必要とします。これを実現するためには、特定の権限でサインインできるサービス プリンシパルを使用します。CelerData クラスターをデプロイする際、CelerData は Azure アカウント内で必要なリソースを起動するための一連の権限を必要とします。そのため、CelerData のためにサービス プリンシパルを作成し、必要な権限を宣言する必要があります。
Azure で CelerData 用の SSH キーペアを作成する
Azure 上で CelerData クラスターをデプロイするには、CelerData が仮想マシンにアクセスして自動デプロイを行うための SSH キーペアを作成する必要があります。これにより、CelerData は仮想マシン上で StarRocks 関連のサービスプロセスをデプロイできます。
Azure で CelerData 用のストレージ アカウントとコンテナを作成する
Azure に CelerData クラスターをデプロイするには、データを保存するためのストレージ アカウントとコンテナを割り当てる必要があります。
Azure で CelerData 用の仮想ネットワーク、サブネット、およびセキュリティ グループを作成する
Azure に CelerData クラスターをデプロイするには、クラスターが依存する仮想マシン用の仮想ネットワークとサブネットを指定し、サブネットにセキュリティ グループを割り当てて、クラスター ノードがクロスノード通信および外部通信のために従わなければならないインバウンドおよびアウトバウンド トラフィック ルールを定義する必要があります。