クライアントアプリケーションから CelerData クラスターに接続する

クライアントアプリケーションから CelerData クラスターに接続し、データレイクやリレーショナルデータベースのデータをクエリして可視化できます。

接続方法はクラウドプロバイダーによって異なります。現在、CelerData は以下のクラウドプロバイダーをサポートしています。

• AWS
• Azure
• GCP

AWS

パブリックネットワーク上のクライアントアプリケーションから接続する

パブリックネットワーク上のクライアントアプリケーションから CelerData クラスターに接続する場合は、パブリックサブネット ID を指定し、クライアントアクセスを許可するインバウンドルールでセキュリティグループを構成する必要があります。

以下の手順に従って、CelerData クラスターをホストする VPC のセキュリティグループにインバウンドルールを追加します。

1. 管理者権限を持つユーザーとして AWS VPC コンソール にサインインします。

2. ページの右上隅で AWS リージョンを選択します。

3. 左側のナビゲーションペインで、Security > Security groups を選択します。

4. Security groups ページで、CelerData クラスターをホストする VPC のセキュリティグループ ID をクリックします。

5. セキュリティグループの詳細ページで、Inbound rules タブの Edit inbound rules をクリックします。

6. Edit inbound rules ページで、Add rule をクリックしてインバウンドルールを追加します。

7. インバウンドルールを編集します。

   CelerData クラスターをパブリックネットワーク上のすべてのアプリケーションに公開する場合、次のように編集できます:

   a. Type を All traffic に設定します。

   b. Source を Anywhere-IPv4 に設定します。

   CelerData クラスターをパブリックネットワーク上の特定のアプリケーションに公開する場合、次のように編集できます:

   a. Type を All traffic に設定します。

   b. Source を Custom に設定し、アプリケーションの IP アドレスを指定します。

8. Save rules をクリックします。

プライベートサブネット上のクライアントアプリケーションから接続する

カスタム VPC にあるクライアントアプリケーションから CelerData クラスターに接続する場合は、CelerData クラスターの FEs をホストする VPC を構成して、クライアントアプリケーションがポート 9030 を要求できるようにする必要があります。

CelerData クラスターにクライアントアプリケーションから接続するには、FE ノードをホストする同じ VPC を使用するか、VPC ピアリング接続を介して別のカスタム VPC から接続できます。

VPC ピアリング接続を作成する

VPC ピアリング接続を作成するには、以下の手順に従います。

1. 管理者権限を持つユーザーとして AWS VPC コンソール にサインインします。
2. ナビゲーションペインで、Virtual private cloud > Peering connections を選択します。
3. Create peering connection を選択します。
4. 次の情報を構成し、完了したら Create Peering Connection を選択します。
   • Peering connection name tag: VPC ピアリング接続に名前を付けることができます。
   • VPC (Requester): VPC ピアリング接続を作成するアカウント内の VPC を選択します。
   • Account: このアカウント内の VPC とのピアリング接続を作成するには My account を選択し、別のアカウントの VPC とのピアリング接続を作成するには Another account を選択します。
   • Account ID: Another account を選択した場合、受け入れ側 VPC の所有者の AWS アカウント ID を入力します。
   • Region: 受け入れ側 VPC が同じリージョンにある場合は This Region を選択します。異なるリージョンにある場合は Another region を選択し、受け入れ側 VPC が存在するリージョンを選択します。
   • VPC (Accepter): VPC ピアリング接続を作成する VPC の ID を入力します。
5. 確認ダイアログボックスで OK を選択します。

ピアリング接続を受け入れる

VPC ピアリング接続を受け入れるには、以下の手順に従います。

1. 管理者権限を持つユーザーとして AWS VPC コンソール にサインインします。
2. ページの右上隅で受け入れ側 VPC のリージョンを選択します。
3. ナビゲーションペインで、Virtual private cloud > Peering connections を選択します。
4. 保留中の VPC ピアリング接続（ステータスが pending-acceptance）を選択し、Actions、Accept Request を選択します。
5. 確認ダイアログボックスで Yes, Accept を選択します。

Azure

パブリックネットワーク上のクライアントアプリケーションから接続する

パブリックネットワーク上のクライアントアプリケーションが Azure にデプロイされた CelerData クラスターにアクセスできるようにするには、以下の手順に従って、CelerData クラスターをホストする仮想ネットワークのネットワークセキュリティグループにインバウンドセキュリティルールを追加します。

1. Microsoft Azure ポータル にサインインします。

2. Network security groups サービスページに移動し、CelerData クラスターが属するネットワークセキュリティグループをクリックします。

3. 表示されたページで、左側のペインから Inbound security rules を選択し、Add をクリックして新しいインバウンドセキュリティルールを追加します。

4. 表示された右側のペインでインバウンドセキュリティルールを構成します。

   CelerData クラスターをパブリックネットワーク上のすべてのアプリケーションに公開する場合、次のように編集できます:

   a. Source ドロップダウンリストから Any を選択します。

   b. Source port ranges フィールドに * を入力します。

   c. Destination port ranges フィールドに 9030 を入力します。

   CelerData クラスターをパブリックネットワーク上の特定のアプリケーションに公開する場合、次のように編集できます:

   a. Source ドロップダウンリストから IP Address を選択します。

   b. Source IP addresses/CIDR ranges フィールドにアプリケーションの IP アドレスを指定します。

   c. Source port ranges フィールドに * を入力します。

   d. Destination port ranges フィールドに 9030 を入力します。

   他のフィールドについては、デフォルト設定を使用できます。

5. Add をクリックしてインバウンドセキュリティルールを追加します。

プライベートサブネット上のクライアントアプリケーションから接続する

カスタム仮想ネットワークにあるクライアントアプリケーションから CelerData クラスターに接続する場合は、CelerData クラスターの FEs をホストする仮想ネットワークを構成して、クライアントアプリケーションがポート 9030 を要求できるようにする必要があります。

CelerData クラスターにクライアントアプリケーションから接続するには、FE ノードをホストする同じ仮想ネットワークを使用するか、仮想ネットワークピアリングを介して別のカスタム仮想ネットワークから接続できます。

VPC ピアリング接続を作成する

VPC ピアリング接続を作成するには、以下の手順に従います。

1. Microsoft Azure ポータル にサインインします。

2. Virtual networks サービスページに移動し、CelerData クラスターをホストする仮想ネットワークをクリックします。

3. 表示されたページで、左側のペインから Peerings を選択し、Add をクリックして仮想ネットワークピアリングを追加します。

4. Add peering ページで仮想ネットワークピアリングを構成します。

   a. This virtual network の Peering link name フィールドにピアリングリンクの名前を入力します。

   b. Allow <your_virtual_network_name> to access the peered virtual network を選択します。

   c. Remote virtual network の Peering link name フィールドにピアリングリンクの名前を入力します。

   d. ピアリングする仮想ネットワークのデプロイメントモデルを Virtual network deployment model セクションで選択します。

   e. ピアリングする仮想ネットワークのサブスクリプションを Subscription ドロップダウンリストから選択します。

   f. ピアリングする仮想ネットワークを Virtual network ドロップダウンリストから選択します。

   NOTE

   ピアリングする仮想ネットワークまたはサブスクリプションへの読み取りアクセス権がない場合、リソース ID のみを持っている場合は、I know my resource ID を選択し、ピアリングする仮想ネットワークのリソース ID を Resource ID フィールドに指定する必要があります。

   g. Allow the peered virtual network to access <your_virtual_network_name> を選択します。

5. Add をクリックして仮想ネットワークピアリングを追加します。

GCP

パブリックネットワーク上のクライアントアプリケーションから接続する

Google Cloud 上の CelerData クラスターにパブリックネットワーク上のクライアントアプリケーションを接続するには、アプリケーションがパブリックネットワークロードバランサー (NLB) を介してクラスターに直接接続できるようにします。CelerData クラスターの VPC ネットワークに Destination IP range が 0.0.0.0/0 に設定され、Next hop が Default internet gateway に設定されたルートがある場合、CelerData Cloud BYOC コンソールはクラスターをデプロイする際に自動的にパブリック NLB を作成します。これにより、パブリックインターネットからのアクセスが可能になります。

ルート構成がこの設定に一致しない場合、CelerData Cloud BYOC コンソールは直接パブリックインターネットからアクセスできないプライベート NLB を作成します。このタイプの NLB は private NLB と呼ばれます。

IMPORTANT

パブリック NLB の使用はテスト目的のみに推奨されており、本番環境では安全でない可能性があります。

パブリックネットワーク上のクライアントアプリケーションを CelerData クラスターに接続するには、Destination IP range を 0.0.0.0/0 に設定し、Next hop を Default internet gateway に設定したルートを構成し、クライアントアクセスを許可するインバウンドファイアウォールルールを設定する必要があります。

CelerData クラスターをホストする VPC のパブリックインターネットからのクライアントアクセスを許可するために、インバウンドファイアウォールルールを追加する手順は以下の通りです。

1. Google Cloud コンソール にプロジェクトにサインインします。
2. 左側のナビゲーションメニューを展開し、VPC Network > Firewall を選択します。
3. Create firewall rule をクリックします。
4. Create a firewall rule ページで、次の手順に従います。
   • Name: ルールの名前を入力します。
   • Network: クラスターをデプロイする VPC を選択します。
   • Direction of traffic: Ingress を選択します。
   • Targets: All instances in the network を選択します。
   • Source IPv4 ranges:
     • クラスターをパブリックネットワーク上のすべてのアプリケーションに公開する場合は、0.0.0.0/0 を指定します。
     • クラスターをパブリックネットワーク上の特定のアプリケーションに公開する場合は、アプリケーションの IP アドレスを指定できます。
   • Protocol and ports: Specified protocols and ports を選択し、TCP を選択し、ポート 443（Stream Load 用）および 9030（SQL アクセス用）を入力します。
5. Create をクリックします。

プライベートサブネット上のクライアントアプリケーションから接続する

クライアントアプリケーションがカスタム VPC にある場合、CelerData クラスターの FE ノード（または NLB）をホストする VPC を構成して、前述のセクションで説明したようにポート 9030 および 443 へのアクセスを許可する必要があります。

CelerData クラスターに接続するには、FE ノードをホストする同じ VPC から、または VPC Network Peering を介して別のカスタム VPC から接続できます。

VPC ネットワークピアリングの設定

VPC ピアリング接続を作成するには、以下の手順に従います。

1. Google Cloud コンソール にプロジェクトにサインインします。
2. 左側のナビゲーションメニューを展開し、VPC Network > VPC network peering を選択します。
3. CREATE PEERING CONNECTION をクリックし、新しいページで CONTINUE をクリックします。
4. Create peering connection ページで、次の手順に従います。
   • Peering connection name: ピアリング接続の名前を入力します。
   • Your VPC network: ピアリングするカスタム VPC を選択します。
   • Peered VPC network:
     • VPC が同じプロジェクトにある場合は、In project [YOUR-PROJECT-NAME] を選択し、CelerData クラスターとピアリングする VPC ネットワークを VPC network name で選択します。
     • VPC が別のプロジェクトにある場合は、In another project を選択し、プロジェクト ID を指定し、CelerData クラスターとピアリングする VPC ネットワークを VPC network name で選択します。
5. カスタム VPC から CelerData クラスターの VPC へのピアリング接続を作成した後、CelerData クラスターの VPC からカスタム VPC へのピアリング接続を作成します。

両方のピアリング接続が作成されると、VPC ネットワークピアリングが正常に確立されます。Status は Active と表示されます。