バージョン: User Guides (Cloud)

📘 このページは機械翻訳された日本語版です。内容に誤りがございましたら、報告していただけると助かります。

Private Link (Azure) を設定する

このガイドでは、Zilliz Cloudクラスターから異なるMicrosoft Azure VPCでホストされているサービスへのプライベートリンクを設定する手順を示します。

この機能は、専用(エンタープライズ)クラスターでのみ利用可能です。

プライベートリンクはプロジェクトレベルで設定され、このプロジェクトの下で同じクラウドプロバイダーとリージョンにデプロイされたすべてのクラスターに対して有効です。

📘ノート

Zilliz Cloudはプライベートリンクに対して料金を請求しません。ただし、Zilliz Cloudにアクセスするために作成したエンドポイントごとに、クラウドプロバイダーから料金が請求される場合があります。

始める前に

以下の条件が満たされていることを確認してください。

専用(Enterprise)クラスタが作成されました。クラスタの作成方法については、「クラスタ作成する」を参照してください。

プライベートエンドポイントの作成する

Zilliz Cloudは、プライベートエンドポイントを追加するための直感的なWebコンソールを提供しています。ターゲットプロジェクトに移動し、左側のナビゲーションでネットワーク>プライベートエンドポイントをクリックします。+プライベートエンドポイントをクリックします。

setup_private_link_aws_01

クラウドプロバイダーと地域を選択する

Azureリージョンにデプロイされたクラスターのプライベートエンドポイントを作成するには、[Azure]を[クラウドプロバイダー]ドロップダウンリストから選択します。[リージョン]で、プライベートにアクセスするクラスターを収容するリージョンを選択します。[次へ]をクリックします。

利用可能なクラウドプロバイダーとリージョンの詳細については、「クラウドプロバイダー&地域」を参照してください。

setup_private_link_window_azure

エンドポイントサービスを確立する

establish_endpoint_service_azure

以下はMicrosoft AzureサブスクリプションページからコピーしたサブスクリプションIDの例です。

エンドポイントを作成する

クラウドプロバイダーコンソールでこの手順を完了する必要があります。

[プライベートリンクセンター]に移動し、[+作成]をクリックします。
作成するプライベートエンドポイントの基本情報を入力してください。
[Next: Resource>]をクリックし、[Connect to an Azure resource by resource ID or alias]を選択します。次に、Zilliz CloudコンソールからコピーしたリソースをリソースIDまたはエイリアスに貼り付けます。
[仮想ネットワーク]と[サブネット]で適切な値を選択し、このタブのその他の設定はデフォルトのままにします。
[次へ]をクリックして、[レビュー+作成]タブに移動します。検証に合格した場合は、[作成]をクリックしてプライベートエンドポイントを作成します。
展開が成功すると、以下が表示されます。
[リソースに移動]をクリックして、作成したプライベートエンドポイントの概要ページを表示します。
Overviewページの右上にあるJSON Viewをクリックしてください。Connection StatusはPendingと表示されます。

「リソースJSON」パネルで、nameとproperties. resourceGuidの値をコピーします。エンドポイントIDは、これら2つの値にピリオド(.)を付けたものである必要があります。

例えば、キー名の値はzillizで、キーproperties. resourceGuidの値はd73e9b55-7b9c-4f8d-8f0a-40e737f1ccbfです。プライベートエンドポイントIDはd73e9b55-7b9c-4f8d-8f0a-40e737f1ccbfである必要があります。

エンドポイントを承認する

Azureコンソールから取得したエンドポイントIDをZilliz Cloudの[エンドポイントID]ボックスに貼り付けます。[作成]をクリックします。

プライベートリンクを取得する

送信した属性を確認して承認した後、Zilliz Cloudはこのエンドポイントにプライベートリンクを割り当てます。この過程には約5分かかります。

プライベートリンクが準備できたら、Zilliz Cloudのプライベートリンクページで閲覧可能です。

DNSの設定

Zilliz Cloudが割り当てたプライベートリンクを使用してクラスタをアクセス可能にする前に、DNSを設定する必要があります。

AzureポータルでプライベートDNSゾーンを作成する

作成したプライベートエンドポイントの[概要]ページで、[設定]>[DNS構成]を選択し、プライベートエンドポイントとともに作成したネットワークインターフェイスのIPアドレスをコピーします。

上のスクリーンショットの値の例は10.0.0.4。
[プライベートDNSゾーンの作成]に移動し、[+作成]をクリックしてプロセスを開始します。
[基本]タブで、上記で使用したサブスクリプションとリソースグループを選択し、Zilliz CloudコンソールからコピーしたプライベートリンクURIを[インスタンス詳細]>[名前]に貼り付けます。次に、[作成を確認]をクリックします。
検証が完了したら、作成をクリックして過程を開始します。
デプロイが成功した場合、以下が表示されます。
[リソースに移動]をクリックして、作成したプライベートDNSゾーンの概要ページを表示します。

プライベートDNSゾーンを仮想ネットワークにリンクする

作成したプライベートDNSゾーンの[概要]ページで、左側のナビゲーションウィンドウの[設定]>[仮想ネットワークリンク]を選択します。
[+追加]をクリックします。[仮想ネットワークリンクの追加]ダイアログボックスで、リンク名を入力し、上記で使用した[サブスクリプションと仮想ネットワーク]を選択します。[構成]セクションで、[自動登録も有効にする]を選択します。

すべてが期待どおりに設定されたら、[OK]をクリックして続行します。デプロイが成功すると、作成された仮想ネットワークリンクのリンクステータスが[完了]に変わります。
左ナビゲーションウィンドウの概要をクリックして、プライベートDNSゾーンの概要ページに戻ります。
[+レコードセット]をクリックします。[レコードセット追加]ダイアログボックスで、名前に-privatelinkを付けたクラスターIDを入力し、タイプでA-アドレスレコードを選択し、TTLを10分に設定します。リストされたIPアドレスがメモしたものであるかどうかを確認してください。

[OK]をクリックしてレコードセットを保存します。
Azure Portalで作成したプライベートエンドポイントの[概要]ページに戻ると、プライベートエンドポイントの接続状態が[保留中]から[承認済み]に変わります。

Azure仮想ネットワーク内のリソースは、Zilliz Cloudクラスターにプライベートでアクセス可能になりました。

クラスタへのインターネットアクセスを管理する

プライベートエンドポイントを設定した後、クラスターのパブリックエンドポイントを無効にして、プロジェクトへのインターネットアクセスを制限することができます。パブリックエンドポイントを無効にすると、ユーザーはプライベートリンクを使用してクラスターにのみ接続できます。

パブリックエンドポイントを無効にするには:

ターゲットクラスタのクラスタ詳細ページに移動します。
[接続]セクションに移動します。
クラスターパブリックエンドポイントの横にある構成アイコンをクリックしてください。
情報を読んで、無効にするをクリックして、パブリックエンドポイントを無効にするダイアログボックス。

📘ノート

プライベートエンドポイントはデータプレーンへのアクセスにのみ影響します。コントロールプレーンは引き続きパブリックインターネットからアクセスできます。
パブリックエンドポイントを再度有効にした後、ローカルDNSキャッシュの有効期限が切れるまで、パブリックエンドポイントにアクセス可能にする必要がある場合があります。

disable_public_endpoint

始める前に​

プライベートエンドポイントの作成する​

クラウドプロバイダーと地域を選択する​

エンドポイントサービスを確立する​

エンドポイントを作成する​

エンドポイントを承認する​

プライベートリンクを取得する​

DNSの設定​

AzureポータルでプライベートDNSゾーンを作成する​

プライベートDNSゾーンを仮想ネットワークにリンクする​

クラスタへのインターネットアクセスを管理する​