メインコンテンツまでスキップ

SSL 接続を使用

CelerData クラスターは、SSL によって暗号化された安全な接続をサポートしています。従来のクリアテキスト接続とは異なり、SSL 接続はエンドポイントの検証とデータの暗号化を提供し、クライアントと CelerData クラスター間で送信されるデータが不正なユーザーによって読み取られないようにします。

CelerData クラスターは、証明書機関の Let's Encrypt が提供する SSL 証明書を使用し、VERIFY_IDENTITY レベルまでの認証をサポートしています。

API 経由で CelerData クラスターに接続する場合、HTTPS によって暗号化され、Stream Load を介してロードされたデータや Spark connector および Flink connector を使用してエクスポートされたデータを保護します。さらに、HTTPS を介してデータをロードすることで、BE 接続の余分な処理やセキュリティ問題を回避できます。

CelerData クラスターで SSL 接続を有効にする

現在、CelerData クラスターで SSL 接続を有効にするには、クラスターを作成する際にのみ設定できます。詳細は Create a CelerData cluster を参照してください。

(オプション) CA 証明書を準備する

CA 証明書を使用して CelerData クラスターに接続したい場合は、CelerData の CA 証明書をダウンロードするか、独自の CA 証明書を準備することができます。

SSL 対応クラスターに接続する

MySQL クライアントを使用して、SSL 対応の CelerData クラスターに接続できます。

mysql -h <cluster_endpoint> -P9030 --ssl-mode=<ssl_mode> \
    [--ssl-ca=<ca_certificate_file>] \
    -u <cluster_username> -p <cluster_password>
ParameterDescription
cluster_endpoint接続したい CelerData クラスターのエンドポイントです。クラスターの詳細ページの Overview タブの Connection properties セクションでエンドポイントを確認できます。詳細は View CelerData clusters を参照してください。
ssl_modeCelerData クラスターに接続する際の SSL モードです。CelerData クラスターは以下の SSL モードをサポートしています:
  • REQUIRED: SSL 接続が必須です。
  • VERIFY_CA: SSL 接続が必須です。クラスターは CA 証明書を検証します。
  • VERIFY_IDENTITY: SSL 接続が必須です。CelerData クラスターは CA 証明書と証明書内のホスト名を検証します。
ca_certificate_file検証に使用する CA 証明書ファイルです。ssl_mode パラメータを VERIFY_CA または VERIFY_IDENTITY に指定した場合、CA 証明書ファイルを指定する必要があります。
cluster_usernameクラスターに接続するためのユーザー名です。
cluster_passwordクラスターに接続するためのパスワードです。

Stream Load を使用して SSL 対応クラスターにデータをロードする

HTTPS で暗号化された API を使用して、Stream Load を介して SSL 対応クラスターにデータをロードできます。

curl -i -H "label:<label_name>" -H "column_separator:<column_separator>" \
    -u <cluster_username>:<cluster_password> -T <data_file_name> \
    -X PUT https://<cluster_endpoint>/api/<db_name>/<table_name>/_stream_load
ParameterDescription
label_nameロードジョブのラベルです。このパラメータはオプションです。指定しない場合、CelerData クラスターはロードジョブのラベルを自動的に生成します。クラスターは、1 つのラベルを使用してデータバッチを複数回ロードすることを許可しません。そのため、同じデータが繰り返しロードされるのを防ぎます。デフォルトでは、クラスターは直近 3 日間に正常に完了したロードジョブのラベルを保持します。
column_separatorデータファイル内でフィールドを区切るために使用される文字です。このパラメータを指定しない場合、デフォルトは \t (タブ) です。このパラメータで指定するカラムセパレータが、データファイルで使用されているカラムセパレータと同じであることを確認してください。
NOTE
CSV データの場合、カンマ (,) やタブ、パイプ (
cluster_usernameクラスターに接続するためのユーザー名です。
cluster_passwordクラスターに接続するためのパスワードです。
data_file_nameデータファイルの名前です。ファイル名の拡張子を含めることもできます。
cluster_endpointクラスターのエンドポイントです。
db_name送信先データベースの名前です。
table_name送信先テーブルの名前です。