メイン コンテンツをスキップする 補完的コンテンツへスキップ

TalendでAWS PrivateLinkを有効化

手順

  1. AWS VPCでは、PrivateLinkで使われるエンドポイントを作成します。
    このステップでは、[Enable for this endpoint] (このエンドポイントで有効化)のチェックボックスをオフにしておきます。この操作でサポートが必要な場合は、AWSシステムの管理者にご連絡ください。
    このPrivateLinkエンドポイントに与えられるサービス名は、使用されるTalend Cloudのリージョンに応じてTalend固有のものとなります。
    Talend AWSリージョン Talend特定のPrivateLinkサービス名 サポートされているAWSリージョン ディザスターリカバリーサービス名 *
    EU (欧州) com.amazonaws.vpce.eu-central-1.vpce-svc-0c634141c378efbe1 eu-central-1 com.amazonaws.vpce.eu-west-1.vpce-svc-0d4ae448a12cbccb6
    US com.amazonaws.vpce.us-east-1.vpce-svc-0318a52bd8dd3fa7d us-east-1 com.amazonaws.vpce.us-west-2.vpce-svc-0bbddb48de32997cb
    AP (アジアパシフィック) com.amazonaws.vpce.ap-northeast-1.vpce-svc-06f41393a31a38a16 ap-northeast-1 com.amazonaws.vpce.ap-southeast-1.vpce-svc-0a8d2d57aac096d93
    AU com.amazonaws.vpce.ap-southeast-2.vpce-svc-03c1dd6d5a96afb9e ap-southeast-2 com.amazonaws.vpce.ap-southeast-1.vpce-svc-04b8ea4b1c86c6dee

    * PrivateLinkのサービスをディザスターリカバリー(DR)サービスに切り替える必要があるという通知がTalendからあった場合、このステップで作成するエンドポイントを通常のサービスから自動でペアリングを解除し、DRサービスとペアリングすることはできません。エンドポイントとDRサービスのペアリングを行うためには、現在の手順を繰り返す必要があります。手順が迅速化するよう、そしてリクエストが急激に増えることがないよう、通常サービスのエンドポイントとDRサービスのエンドポイントを並行して作成し、PrivateLinkに対するTalendの通常サービスとDRサービスでそれぞれペアリングをリクエストすることをお勧めします。

    情報メモ重要: AWS PrivateLinkは、同じAWSリージョンのVPCのみをサポートします。上のリストにあるTalendのサポート対象リージョン以外のVPCを使う必要がある場合は、AWSの全リージョンにわたるTalendとPrivateLinkでの作業で説明されている手順に従い、クロスリージョナルなVPCピアリングを実装します。
  2. Talendに対し、Talend CloudとのPrivateLinkペアリングのリクエストを送信します。
    Talendには次の情報を提供する必要があります。
    • 有効にするPrivateLink接続を実行中であるVPCのエンドポイントID
    • AWSアカウントID
    • Talend CloudへのPrivateLink接続を確立するTalendリージョン
  3. TalendがPrivateLinkペアリングを承認するまで待ちます。

    Talendは受信したリクエストを検証ワークフローに送信し、VPCからのPrivateLinkペアリングを最終的に承認します。その後、Talendがこの更新を通知します。

  4. これでTalendによってPrivateLinkのペアリングが承認されたので、AWS VPCで、PrivateLinkに使うこのエンドポイントのプライベートDNS名を有効にします。

    完了すると、そのPrivateLinkエンドポイントの[Details] (詳細)タブに、Talendに続いて次の特定のDNS名が表示されます。
    • <env>. cloud.talend.com
    • *.<env>. cloud.talend.com

    <env>の値はTalendサービスのリージョンによって異なり、usなどが入ります。

  5. Talend Remote Engineを通常どおりにデプロイします。エンジンが既にデプロイされている場合は、そのエンジンを再起動します。
    同じVPCにあるTalendエンジンは、すべてPrivateLinkを使用しているか、どれもPrivateLinkを使用していないかのいずれかであることが必要です。一部のエンジンでPrivateLinkを使い、他のエンジンでは使わないようにしたい場合は、複数のVPCを使用してください。

タスクの結果

プロセス全体の処理には、リクエストを受け取った日から最大5営業日かかります。

TalendとのPrivateLink接続が機能し始めると、そのPrivateLink接続を介してルーティングされるのは、<env>.cloud.talend.comサブドメインに送られたリクエストのみとなります。そのようなドメインではないリソースを使用しなければならない場合は、公共のインターネットへのアクセスを許可する必要があります。たとえばTalend Cloudログインページを使用する場合は、NATゲートウェイを設定します。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください