メイン コンテンツをスキップする 補完的コンテンツへスキップ

TalendでAzure Private Linkを有効化

手順

  1. お使いのAzure VNetで、Private Linkで使用するプライベートエンドポイントを作成します。
    この操作でサポートが必要な場合は、Azureシステムの管理者にご連絡ください。[Resource] (リソース)ステップで、[Connect to an Azure resource by resource ID or alias] (リソースIDまたはエイリアスでAzureリソースに接続)ラジオボックスをオンにし、 [Resource ID or alias] (リソースIDまたはエイリアス)Talend PrivateLinkサービスのエンドポイント名を入力します。
    Talend Azureリージョン Talend特定のPrivateLinkサービス名
    米国西部 talend_cloud_privatelink.b5e2f5d0-670b-4535-9b73-f1720592427f.westus.azure.privatelinkservice

  2. このステップを繰り返し、Talendディザスターリカバリー用に次のサービス名を使って別のエンドポイントを作成します。これによって、必要に応じてディザスターリカバリーのフェイルオーバーをトリガーできるようになります。 
    talend_cloud_privatelink.ac2a62c6-d63c-47ec-8575-8e08e3b7aba7.eastus.azure.privatelinkservice

    PrivateLinkのサービスをディザスターリカバリー(DR)サービスに切り替える必要があるという通知がTalendからあった場合、このステップで作成するエンドポイントを通常のサービスから自動でペアリングを解除し、DRサービスとペアリングすることはできません。エンドポイントとDRサービスのペアリングを行うためには、現在の手順を繰り返す必要があります。手順が迅速化するよう、そしてリクエストが急激に増えることがないよう、通常サービスのエンドポイントとDRサービスのエンドポイントを並行して作成し、PrivateLinkに対するTalendの通常サービスとDRサービスでそれぞれペアリングをリクエストすることをお勧めします。

  3. メインのプライベートエンドポイント(上記のUS WEST)のDNSを設定します。
    1. プライベートDNSゾーンを作成し、us-west.cloud.talend.comという名前を付けます。
      これはトラフィックのルーティング先にする必要があるデスティネーションドメインです。AzureプライベートDNSゾーンの詳細は、AzureドキュメンテーションでプライベートAzure DNSゾーンとはをご覧ください。
    2. このプライベートホストゾーンでは、特定のTalend環境の全ホスト名と一致するよう、タイプA (エイリアスレコードの意)の@レコードとワイルドカード( * )レコードの両方を作成します。
    3. @レコードと*レコード両方の[Value] (値)フィールドに、PrivateLinkのプライベートIPアドレスを入力します。
      この設定により、お使いであるTalend環境のプリンシパルドメインとサブドメインは、指定されたものかどうかに関わらず、すべてこのプライベートリンク用IPアドレスにダイレクトされます。
    4. エンジンをデプロイする必要があるVNetにこのプライベートDNSゾーンを関連付けます。
    AzureプライベートエンドポイントのDNS構成に関する詳細は、AzureドキュメンテーションでAzureプライベートエンドポイントのDNS構成をご覧ください。
  4. 必要であれば上記のDNSをディザスターリカバリーのプライベートエンドポイントにアップデートして、Talendのディザスターリカバリーのフェイルオーバーをトリガーします。
    1. us-west.cloud.talend.comと名付けられた既存のプライベートDNSゾーンを開きます。
    2. このプライベートホストゾーンでは、特定のTalend環境の全ホスト名と一致するよう、タイプA (エイリアスレコードの意)のワイルドカード( * )レコードを作成します。
    3. このレコードの[Value] (値)フィールドに、ディザスターリカバリーPrivate LinkのIPアドレスを入力します。
  5. Talend CloudとのPrivate LinkペアリングのリクエストをTalendに送信します。
    Talendには次の情報を提供する必要があります。
    • このプライベートエンドポイントの名前
    • Talendサポートケースを作成してケース番号を伝えます。
  6. Talendがペアリングを承認するまで待ちます。

    Talendは受信したリクエストを検証ワークフローに送信し、VNetからのPrivate Linkペアリングを最終的に承認します。その後、Talendがこのアップデートを通知します。

  7. Talend Remote Engineを通常どおりにデプロイします。エンジンが既にデプロイされている場合は、そのエンジンを再起動します。

    同一のVNetにあるTalendエンジンは、すべてPrivate Linkを使用しているか、どれもPrivate Linkを使用していないかのいずれかであることが必要です。一部のエンジンでPrivate Linkを使い、他のエンジンでは使わないようにしたい場合は、複数のVnetを使用してください。

タスクの結果

プロセス全体の処理には、リクエストを受け取った日から最大5営業日かかります。

TalendとのPrivateLink接続が機能し始めると、そのPrivateLink接続を介してルーティングされるのは、<env>.cloud.talend.comサブドメインに送られたリクエストのみとなります。そのようなドメインではないリソースを使用しなければならない場合は、公共のインターネットへのアクセスを許可する必要があります。たとえばTalend Cloudログインページを使用する場合は、NATゲートウェイを設定します。

このページは役に立ちましたか?

このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。

こちらにフィードバックをお寄せください