ネットワーク管理
EMQX Cloudは、プロジェクトレベルとデプロイメントレベルの2つのレベルでネットワーク管理を提供します。
プロジェクトレベルのネットワーク管理
各プロジェクトには、プロジェクトの左側メニューからアクセスできるネットワーク管理セクションがあります。ここでは、そのプロジェクト内のデプロイメントに関連付けられたネットワークが表示されます。
EMQX ブローカーまたはEMQX Tablesのデプロイメントを作成すると、自動的にネットワークが作成されます。ブローカーとTablesのデプロイメントは、同じクラウドプラットフォームおよびリージョン内にあり、かつ2つ目のデプロイメント作成時にネットワーク関連付けで既存のネットワークを明示的に選択した場合にのみ、同じネットワークを共有できます。作成時にネットワークを選択しなかった場合は、別のネットワークが作成されます。両方のデプロイメントがネットワークを共有している場合、それらの間でプライベート接続が利用可能です。
ネットワークリストには、各ネットワークについて以下の情報が表示されます。
| 列 | 説明 |
|---|---|
| ネットワーク名 | ネットワークの名前。クリックすると、VPC ID、CIDR、関連付けられたデプロイメントの詳細が表示されます。 |
| ステータス | ネットワークの現在のステータス。 |
| クラウドプラットフォーム | ネットワークがホストされているクラウドプロバイダー。 |
| リージョン | ネットワークが所在するリージョン。 |
| デプロイメント数 | このネットワークに関連付けられたデプロイメントの数。 |
| 操作 | このネットワーク内で新しいデプロイメントを作成するための**+**アイコン。 |
各ネットワークには最大で1つのEMQX ブローカーと1つのEMQX Tablesのデプロイメントを保持できます。操作列の**+アイコンを使うと、ペアとなるデプロイメントを直接作成できます。新しいデプロイメントのネットワークはこのネットワークに事前選択されます。すでにブローカーとTablesの両方のデプロイメントが存在する場合、+**アイコンは無効になります。
両方のデプロイメントがネットワークを共有している場合、ブローカーはプライベート接続を通じてEMQX Tablesにアクセスできます。異なるリージョンやネットワークにある場合はプライベート接続は利用できず、ブローカーのデプロイメントでNATゲートウェイを有効にして、パブリックインターネット経由でEMQX Tablesに接続する必要があります。
デプロイメントレベルのネットワーク管理
注意
デプロイメントレベルのネットワーク管理は、EMQX DedicatedおよびDedicated Flexエディションでのみ利用可能です。
各DedicatedおよびDedicated Flexのデプロイメントには、それぞれの左側メニューにネットワーク管理セクションがあります。ここでは、ネットワークアクセスの管理、ルーティングの最適化、接続のセキュリティ強化のための追加オプションが提供されます。各機能の設定および使用方法の詳細は、以下のリンクをクリックしてください。
- VPCピアリング接続:同一または異なるリージョン内で、EMQXのVPCとアプリケーションのVPC間に安全で直接的なネットワーク接続を確立します。
- PrivateLink:AWSまたはAzureのプライベートネットワーク経由でEMQXサービスに安全に接続します。
- 内部エンドポイント:VPCピアリングネットワーク内の複数のEMQXインスタンスに対して着信トラフィックを分散します。
- NATゲートウェイ:EMQXインスタンスが内部リソースを非公開に保ちながら外部サービスと通信できるようにします。