EMQX Platform

日本語

简体中文
English

日本語

简体中文
English

Appearance

お問い合わせ

VPCピアリング接続

注意

この機能はEMQX Dedicatedエディションでのみ利用可能です。

VPCピアリング接続は、2つのVPC間のネットワーク接続です。この接続を通じて、異なるVPC内のインスタンス同士があたかも同じネットワーク内にあるかのように通信できます。

注意事項

  1. EMQXプラットフォームは同一リージョン内でのピアリング接続作成のみをサポートしています。
  2. EMQXプラットフォームはCIDR範囲10.11.1.0/24~10.64.255.0/24を受け付けません。
  3. ピアリング接続はリソースに紐づくため、リソース作成前にピアリング接続を作成してください。

AWSクラウド VPCピアリング接続

ピアリング接続の作成

  1. EMQXプラットフォームコンソールにログインし、デプロイメントに入ります。

  2. 左メニューのネットワーク管理をクリックし、VPCピアリング接続エリアで**+ VPCピアリング接続**ボタンをクリックします。

  3. ポップアップダイアログに以下の情報が表示されるので、今後のために控え、ダイアログは開いたままにしてください。

    • デプロイメントのリージョン
    • デプロイメントのVPC ID
    • デプロイメントのCIDR
    • EMQXプラットフォームのアカウントID

    create-vpc1

  4. Amazon Web Servicesコンソールにログインし、前ステップで控えた「デプロイメントのリージョン」に切り替えます。

  5. Networking & Content Delivery -> VPC -> Peering Connectionに移動し、Create Peering Connectionボタンをクリックします。

    • AccountAnother accountを選択します。
    • Account IDに前で控えたEMQXプラットフォームのアカウントIDを入力します。
    • RegionThis region(us-east-1)を選択します。
    • **VPC (Accepter)**に前で控えたデプロイメントのVPC IDを入力します。

    aws-vpc-request

    設定が完了したら、Create Peering Connectionをクリックします。

  6. 作成後、VPCピアリングのエントリが一覧に表示されます。ページ下部のRequester VPC ownerRequester VPC ID、およびVPC Peering Connectionの情報を控えてください。

    aws-vpc1

  7. EMQXプラットフォームコンソールに戻り、AWSコンソールで控えた情報を使ってVPCピアリング接続の残りの設定を完了し、Confirmボタンをクリックします。

    • Peering ID:AWSコンソールのVPC Peering Connectionの情報を入力します。
    • VPC ID:AWSコンソールのRequester VPC IDの情報を入力します。

    create-vpc2

  8. Amazon Web Servicesコンソールに戻り、Networking & Content Delivery -> VPC -> Route Tablesに移動し、ステップ1で控えたデプロイメントのCIDRを該当VPCのルートテーブルに追加します。

    route-tables

  9. Networking & Content Delivery -> VPC -> Security Groupsに移動し、該当VPCに紐づくセキュリティグループのインバウンドルールを編集してルールを追加します。

    security-groups

ピアリング接続の削除

ピアリング接続を削除するには、ピアリング接続のステータスがrunningであることを確認してください。

TIP

ピアリング接続を削除する前に、デプロイメントに関連リソースが存在しないことを必ず確認してください。そうでない場合、予期せぬリスクが発生する可能性があります。

  1. デプロイメントのネットワーク管理ページのVPCピアリング接続エリアに移動します。

    vpc-list

  2. ピアリング接続の操作列にある「削除」アイコンをクリックします。

    vpc-delete

Azure VPCピアリング接続

ステップ1

  1. EMQXプラットフォームコンソールにログインし、デプロイメントに入ります。
  2. 左メニューのネットワーク管理をクリックし、VPCピアリング接続エリアで**+ VPCピアリング接続**ボタンをクリックします。
  3. ポップアップウィンドウが表示され、Subscription IDTenant IDResource Group Name、およびVNet Nameの入力を求められます。

ステップ2

Microsoft AzureのワークスペースでVirtual Networksセクションに移動し、ピアリング接続を構築するネットワークを探します。EMQXプラットフォームコンソールのポップアップウィンドウにSubscription IDResource Group NameVNet Nameをコピー&ペーストします。

ステップ3

Microsoft AzureのワークスペースでAzure Active Directoryセクションに移動し、Tenant IDをEMQXプラットフォームコンソールのポップアップウィンドウにコピー&ペーストします。

ステップ4

必要な情報をすべて入力した後、

  1. Nextボタンをクリックします。
  2. ページに表示されるガイドラインに従ってVNetを設定します。
  3. すべての手順を完了したら、Validatedボタンをクリックして接続設定を検証し、続けてInitiate Peeringをクリックします。

ステップ5

すべての情報が正しい場合、数分後にVPCピアリング接続のステータスが「running」に変わり、AzureサービスとのVPCピアリング接続が正常に作成されます。

GCP VPCピアリング接続

ピアリング接続の作成

  1. EMQXプラットフォームコンソールにログインし、デプロイメントに入ります。

  2. 左メニューのネットワーク管理をクリックし、VPCピアリング接続エリアで**+ VPCピアリング接続**ボタンをクリックします。

  3. ポップアップダイアログに以下の情報を入力します。

    • Project ID:ピアリングするGCPのプロジェクトID
    • VPC Network Name:ピアリングするGCPのVPCネットワーク名

    また、以下の情報を今後のために控えます。

    • デプロイメントのVPCネットワーク名
    • デプロイメントのCIDR
    • EMQXプラットフォームのProject ID

    gcp_create_peering

  4. GCPコンソールにログインし、ピアリング接続を作成します。

    1. Google Cloud ConsoleでVPC network peeringをクリックします。
    2. CREATE PEERING CONNECTIONをクリックし、Continueをクリックします。
    3. Nameにピアリング接続の名前を入力します。
    4. Your VPC NetworkにGCPのVPCネットワーク名を入力します。
    5. Peered VPC networkIn another projectを選択します。
    6. Project IDにEMQXプラットフォームのProject IDを入力します。これはEMQXプラットフォームのVPCピアリング画面で確認できます。
    7. VPC network nameにEMQXプラットフォームのVPCネットワーク名を入力します。
    8. CREATEをクリックします。

    gcp_peering

  5. ピアリング接続のステータスがActiveになれば成功です。

    gcp_console_peering

    また、EMQXプラットフォームのVPCピアリングのステータスがrunningになります。

    gcp_peering_result

  6. EMQXプラットフォームのデプロイメントからGCPネットワークへのアクセスを許可するため、ファイアウォールを作成します。

    1. Firewallをクリックし、CREATE FIREWALL RULEをクリックします。
    2. NetworkにGCPネットワークを選択します。
    3. TargetsAll instances in the networkを選択するか、状況に応じて他のオプションを選択します。
    4. Source IP rangesにステップ1で控えたデプロイメントのCIDRを入力します。
    5. プロトコルとポートを選択します。

ピアリング接続の削除

ピアリング接続を削除するには、ピアリング接続のステータスがrunningであることを確認してください。

TIP

ピアリング接続を削除する前に、デプロイメントに関連リソースが存在しないことを必ず確認してください。そうでない場合、予期せぬリスクが発生する可能性があります。

  1. デプロイメントのネットワーク管理ページのVPCピアリング接続エリアに移動します。

    vpc-list

  2. ピアリング接続の操作列にある「削除」アイコンをクリックします。

    vpc-delete

Confluent Cloudピアリング接続

Confluent Cloudクラスター作成後、以下の手順でピアリングを追加できます。

  1. Cluster settingsページのNetworkingセクションに移動し、Add Peeringボタンをクリックします。

    addPeering

  2. VPC情報を入力します。(情報はデプロイメントコンソールのVPC Peeringセクションから取得可能です)

    vpc_info

    vpc_info

  3. 接続ステータスがInactiveの場合、デプロイメントコンソールに戻ってピアリングリクエストを承認します。Confluent CloudクラスターのVPC情報を入力し、Confirmをクリックします。VPCステータスがrunningに変われば、VPCピアリング接続の作成に成功しています。

    vpc

ピアリング接続の削除

ピアリング接続を削除するには、ピアリング接続のステータスがrunningであることを確認してください。

TIP

ピアリング接続を削除する前に、デプロイメントに関連リソースが存在しないことを必ず確認してください。そうでない場合、予期せぬリスクが発生する可能性があります。

  1. ネットワーク管理ページのVPCピアリング接続エリアに移動します。

    vpc-list

  2. ピアリング接続の操作列にある「削除」アイコンをクリックします。

    vpc-delete