プライベートリンク用ネットワークの設定
Private Service Connect (PSC) を使用して CelerData クラスターをデプロイし、デプロイ中またはデプロイ後にクラスターコンソールへのパブリックアクセスを無効にした場合、クラスターのユーザーは *.privatelink.celerdata.com 形式の URL を介してのみ CelerData クラスターコンソールにアクセスできます。CelerData クラスターコンソールへのすべてのトラフィックは、*.privatelink.celerdata.com 形式のドメインにルーティングされ、その後、Cloud DNS によって自動的にマッピングされる PSC エンドポイントにルーティングされます。Cloud DNS の設定により、{endpoint_name}.{region}.p.celerdata.com が PSC エンドポイントのプライベート IP にマッピングされます。
完全なルーティングフローは次のとおりです:
クラスターのユーザー
-> *.privatelink.celerdata.com
-> {endpoint_name}.{region}.p.celerdata.com
-> PSC エンドポイント IP
-> CelerData クラスターコンソール
- クラスターのユーザーは、
*.privatelink.celerdata.com形式のドメインを通じて CelerData クラスターコンソールと通信します。 - ドメイン
*.privatelink.celerdata.comは{endpoint_name}.{region}.p.celerdata.comに解決される必要があり、次のセクションで説明するように Cloud DNS ゾーンを設定する必要があります。 - ドメイン
{endpoint_name}.{region}.p.celerdata.comは、PSC エンドポイントのプライベート IP に Cloud DNS ゾーンによってマッピングされます。これは、PSC エンドポイントを作成すると自動的に作成されます。
プライベートネットワークアクセスを有効にするには、*.privatelink.celerdata.com を {endpoint_name}.{region}.p.celerdata.com にマッピングする CNAME レコードを持つプライベート Cloud DNS ゾーンを作成する必要があります。
プライベート Cloud DNS ゾーンの作成
プライベート Cloud DNS ゾーンを作成するには、次の手順に従います:
- Google Cloud コンソール にサインインします。
- 左側のナビゲーションメニューを展開し、Network Services > Cloud DNS を選択します。
- CREATE ZONE をクリックします。
- Create a DNS zone ページで、次の手順に従います:
- Zone type で Private を選択します。
- Zone name に
private-linkなどの名前を入力します。 - DNS name に
privatelink.celerdata.comを入力します。 - Network セクションで ADD NETWORKS をクリックします。New networks ボックスで Project を選択し、クラスターのデプロイ用の VPC Network を選択し、DONE をクリックします。
- CREATE をクリックします。
CNAME レコードの追加
プライベート Cloud DNS ゾーンに CNAME レコードを追加するには、次の手順に従います:
- Google Cloud コンソール にサイン�インします。
- 左側のナビゲーションメニューを展開し、Network Services > Cloud DNS を選択します。
- 作成した DNS ゾーンを選択します。
- ADD STANDARD をクリックして CNAME レコードを作成します。
- Create record set ページで、次の手順に従います:
- DNS name に
*を入力します。 - Resource record type で CNAME を選択します。
- Canonical name に
{endpoint_name}.us-central1.p.celerdata.comを入力します。例:psc-endpoint-test.us-central1.p.celerdata.com。
- DNS name に
- CREATE をクリックします。