AWSの全リージョンにわたるTalendとPrivateLinkでの作業
AWS PrivateLinkは同一のAWSリージョンにあるVPCにのみ適用されますが、クロスリージョナルなVPC-Peering (AWSのドキュメンテーションではinter-region VPC peeringと記述)を実装すれば、マルチリージョンのユースケースを実現できます。
この実装によって、強固なセキュリティ態勢を維持しつつ、まだカバーされていないリージョンからもTalendサービスを利用できるようになります。
AWSのドキュメンテーションであるこのページでは、VPCピアリングとPrivatelinkの接続がAWSでどのように動作するかが説明されています。ここにある説明を読めば、本セクションで紹介する操作の全体像が描きやすくなるでしょう。
手順
-
別のリージョンにおけるVPCとのVPCピアリング接続についてAWSドキュメンテーションに従って、このプロキシVPC (下図のConsumer VPC)に対してVPCピアリングを有効にします。
例
-
次のいずれかのアプローチでVPCピアリング用のDNSを設定します。この設定の技術的詳細については、組織のネットワーク管理チームにお問い合わせください。
-
- Amazon Route 53で、Talendクラウドドメインと重なるプライベートホストゾーン(<env>.cloud.talend.com)を作成します。たとえばプライベートホストゾーンにeu.cloud.talend.comという名前を付けます。これはトラフィックのルーティング先にする必要があるデスティネーションドメインです。
- 対象外であるリージョンのVPCにこのゾーンを関連付けます。次の画像はこのプライベートホストゾーンの作成例を示したものです。
- このプライベートホストゾーンでは、所定のTalend環境の全ホスト名と一致するよう、タイプA(エイリアスレコードの意)のワイルドカード( * )レコードを作成します。このレコード名はたとえば*.eu.cloud.talend.comとなります。
- トラフィックのルーティング先としたいリソースのフィールドで、PrivateLinkのプライベートIPアドレスを指定します。
AWSプライベートホストゾーンに関するこのAWSのドキュメンテーションでは、上述の各操作が説明されています。
-
Route 53 Resolverを使ってPrivateLink接続上のトラフィックをダイレクト、つまりこのリゾルバーにトラフィックのデスティネーションエンドポイント(*.eu.cloud.talend.comなど)を追加します。
VPCを作成すると、このVPCにRoute 53 Resolverが常に自動で作成されます。このリゾルバーによって、DNSクエリーに応答するデスティネーションエンドポイントを追加できます。
現在の例では、Talendにクロスリージョンで接続するVPCはEurope (Ireland) [eu-west-1] Amazonリージョンに配置されています。リゾルバーに*.eu.cloud.talend.comを追加すると、DNS クエリーはTalend CloudがPrivateLinkで接続されているEU CentralリージョンのプロキシVPCに転送されるようになります。
Route 53 Resolverの詳細は、AWSのドキュメンテーションでhttps://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resolver.htmlをご覧ください。
-
このページは役に立ちましたか?
このページまたはコンテンツに、タイポ、ステップの省略、技術的エラーなどの問題が見つかった場合は、お知らせください。改善に役立たせていただきます。