GCP のネットワーク構成を管理する
CelerData の GCP におけるネットワーク構成は、独自の VPC 内でのクラスターノード間、および CelerData の VPC と独自の VPC 間の接続を可能にします。
CelerData は、GCP でのクラスターデプロイメントが成功するたびに、自動的にネットワーク構成を生成します。これらのネットワーク構成を管理し、作成、表示、削除することができます。
独自の VPC でのクラスターデプロイメントを成功させるためには、デプロイメントプロセス中に選択するか、作成するネットワーク構成が必要です。
ネットワーク構成を作成する
以下の手順では、CelerData Cloud BYOC コンソールの Cloud settings ページからデプロイメントを作成する前�にネットワーク構成を作成する方法を示します。デプロイメント作成のワークフローの一部として、同様の方法でネットワーク構成を作成することもできます。Deployment on GCP を参照してください。
注意
- 新しいネットワーク構成を作成する前に、Google Cloud プロジェクトを作成し、必要な API を有効にする 必要があります。
- 既存のネットワーク構成を選択せずにデプロイメントを作成する場合、CelerData はデプロイメント中の入力に基づいてネットワーク構成を自動的に作成し、将来の使用のために保存します。
デプロイメント前にネットワーク構成を作成するには、次の手順に従います。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud settings > GCP を選択します。
-
GCP Cloud settings ページの Network configurations タブで、Create network configuration をクリックします。
-
Create network configuration ダイアログ ボックスで、次のパラメーターを設定します。
パラメータ 必須 説明 Multiple availability zone No Multiple Availability Zone (Multi-AZ) 展開を有効または無効にします。この機能はデフォルトで無効になっています。CelerData の Multi-AZ 展開の詳細については、Multi-AZ Deployments を参照してください。 Network configuration name はい ネットワーク構成の名前を入力します。
注意
名前は CelerData クラウドアカウント内で一意である必要があります。GCP region はい デプロイメントを作成したい GCP リージョンを選択します。 Deployment credential はい このネットワーク構成に関連付けられた既存のデプロイメントクレデンシャルを選択します。 Subnet name はい データ分析のためにクラスターノードをデプロイするサブネットの名前を指定します。
注意
Shared VPC を有効にしている場合、ホストプロジェクト(つまり、Shared VPC がデプロイされているプロジェクト)のサブネット名を指定する必要があります。Network tag はい 独自の VPC 内のクラスターノード間、および CelerData の VPC と独自の VPC 間の TLS を介した接続を有効にするために使用するファイアウォールルールのターゲットタグを入力します。
注意
Shared VPC を有効にしている場合、ホストプロジェクト(つまり、Shared VPC がデプロイされているプロジェクト)からターゲットタグを指定する必要があります。PSC connection ID いいえ CelerData の VPC と独自の VPC 間で直接かつ安全な接続を可能にするために作成する Private Service Connect 接続の ID を入力します。
PSC Connection の作成方法については、Create a Private Service Connect Endpoint を参照してください。
注意- PSC connection ID が設定されていない場合、Private Service Connect 接続は構築されず、CelerData の VPC はインターネットを介して独自の VPC と通信します。
- Shared VPC を有効にしている場合、サービスプロジェクト(つまり、クラスタがデプロイされているプロジェクト)から PSC Connection の ID を入力する必要があります。
Subnet name と Network tag については、Create a VPC Network, a Subnet, and Firewall Rules for CelerData on GCP に従って、Google Cloud console で VPC ネットワーク、サブネット、およびファイアウォールルールを作成し、VPC ネットワークの VPC network details ページの Subnets タブからサブネット名をコピーし、Network Security > Firewall policies ページの Targets フィールドから VPC ネットワーク内のファイアウォールルールのターゲットタグをコピーします。
PSC connection ID については、Create a Private Service Connect Endpoint に従って Private Service Connect Endpoint を作成し、Network Services > Private Service Connect に移動して作�成した PSC Connection の Private Service Connect details ページから PSC Connection ID をコピーします。
Shared VPC については、Set up Shared VPC に従って Shared VPC を設定します。
-
Test connect をクリックし、CelerData の VPC がご自身の VPC と接続できることを確認します。
接続テストに合格すると、Submit ボタンが有効になります。
-
Submit をクリックしてネットワーク構成を作成します。
GCP Cloud settings ページの Network configurations タブに、作成したネットワーク構成が表示されます。
クラスタを作成する際に、既に作成したネットワーク構成を選択して再利用することができます。CelerData は、複数のクラスタが同じ VPC、サブネット、およびファイアウォールルールを共有できるように、同じネットワーク構成を複数のクラスタ間で再利用することを許可しています。
ネットワーク構成を表示する
デプロイメントを開始する前に、CelerData クラウドアカウント内で作成されたすべてのネットワーク構成を表示し、デプロイメント要件に最も適したものを見つけることができます。その後、デプロイメントプロセス中にそのネットワ��ーク構成を選択できます。
ネットワーク構成を表示するには、次の手順に従います。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud settings > GCP を選択します。
-
GCP Cloud settings ページの Network configurations タブで、詳細を表示したいネットワーク構成をクリックします。
-
表示されたページで、ネットワーク構成の詳細を確認します。
ネットワーク構成を削除する
ネットワーク構成は作成後に編集することはできません。ネットワーク構成に誤ったデータが含まれている場合や、ネットワーク構成が不要になった場合は、次の手順に従って削除してください。
-
CelerData Cloud BYOC コンソール にサインインします。
-
左側のナビゲーションペインで、Cloud settings > GCP を選択します。
-
GCP Cloud settings ページの Network configurations タブで、削除したいネットワーク構成をクリックします。
-
表示された右側のペインで��、Delete をクリックします。
-
表示されたダイアログボックスで、Delete と入力し、Delete をクリックします。
注意
ネットワーク構成に基づいて作成された CelerData クラスタがまだ存在する場合、そのネットワーク構成を削除することはできません。したがって、ネットワーク構成を削除する前に、そのネットワーク構成を使用して作成されたすべての CelerData クラスタがリリースされていることを確認してください。
使用上の注意
デプロイメントを作成する際に、選択した既存のネットワーク構成を編集することはできません。既存のネットワーク構成がデプロイメント要件を満たさない場合は、新しいネットワーク構成を作成することをお勧めします。