クラウドベンダーをTencent Cloudに設定したデータソースまたはデータ移行タスクを作成する際に、エンドポイント接続方式を選択する必要がある場合は、ページに表示されているアカウントIDを事前にエンドポイントサービスのホワイトリストに追加し、そのアカウントのエンドポイントがエンドポイントサービスに接続できるようにする必要があります。本記事では、必要なアカウントIDを取得し、それをエンドポイントサービスのホワイトリストに追加する方法について説明します。
前提条件
対応するタイプのデータベースインスタンスを作成し、そのインスタンスのユーザーVPC内の接続アドレスを取得していること。例えば、MySQLインスタンスは通常
address:portの単一アドレスであり、Kafkaインスタンスには複数のアドレスペア(broker_address1:broker_port1、broker_address2:broker_port2など)が存在する場合があります。Tencent Cloudのクラウドベンダーインスタンスに接続する際は、サービス提供者のVPCとサービス利用者のVPCが作成されていることを確認してください。詳細については、Tencent Cloud VPCの作成を参照してください。
エンドポイントサービスに関連付けられたロードバランシングサービスや仮想サーバーなどのリソースでセキュリティグループ設定が有効になっている場合は、OB Cloudデータソースが属するプライベートネットワークアドレスを対応するセキュリティグループに追加する必要があります。詳細については、プライベートネットワークアドレスのサブネット説明を参照してください。
Nginxサービスを使用してデータソースアドレスをエンドポイントサービスのバックエンドとしてプロキシする
データソースインスタンスごとに外部に公開する必要があるアドレスに対応して、Nginxの設定には転送Serverの設定を追加する必要があります。Nginxのポート3306を例に、設定は以下のとおりです。
server {
listen 3306;
proxy_pass address:port;
proxy_timeout 60s;
}
データソースが複数の接続アドレスを持つ場合は、Nginxを使用して複数のアドレスに同時に転送する必要があります。Brokerが2つあり、Nginxのポートがそれぞれ19092、19093の場合を例に、設定は以下のとおりです。
server {
listen 19092;
proxy_pass broker_address1:broker_port1;
proxy_timeout 60s;
}
server {
listen 19093;
proxy_pass broker_address2:broker_port2;
proxy_timeout 60s;
}
注意
Nginxは
ngx_stream_moduleをサポートしている必要があります。Nginxの
proxy_timeoutを60秒以上に設定することを推奨します。PostgreSQLインスタンスの場合は、Nginxのポートを5432に設定してください。
ロードバランシングインスタンスの作成
Tencent Cloud LoadBalancer インスタンス管理 ページにログインし、新規作成 をクリックします。
ロードバランシングインスタンスの購入ページで、各パラメータを設定します。詳細については、製品属性の選択を参照してください。
今すぐ購入 をクリックして、ロードバランシングインスタンスの作成を完了します。
リスナーを設定します。
ロードバランシングの インスタンス管理 ページに戻り、作成したCLBインスタンスの後ろの リスナーの設定 をクリックします。
リスナー管理 タブの TCP/UDP/TCP SSL/QUICリスナー 項目で、新規作成 をクリックします。
リスナーの作成 ダイアログボックスで、表示される指示に従って各パラメータを設定します。パラメータの詳細については、TCPリスナーの設定を参照してください。
注意
フロントエンドプロトコルはTCPを選択し、入力するフロントエンドポートとNginx転送ポートが一致するようにしてください。
複数の転送アドレスがある場合は、複数のリスナーを設定し、各Nginx転送アドレスに1対1で対応付けてください。
設定完了後、送信 をクリックします。
エンドポイントサービスの作成
テンセントクラウドVPCコンソールのエンドポイントサービスページにログインします。
ページ上部でエンドポイントサービスのリージョンを選択し、新規作成をクリックします。
新規エンドポイントサービスダイアログボックスで、各パラメータを設定します。
パラメータ説明サービス名 エンドポイントサービスの名前。60文字を超えてはなりません。 所在地域 エンドポイントサービスが配置される地域です。変更はできません。 所属ネットワーク ドロップダウンリストから、エンドポイントサービスが属するVPCを選択します。 サービスタイプ ドロップダウンリストから、ロードバランシングを選択します。 バックエンドインスタンス ドロップダウンリストから、バインドするバックエンドサービスのインスタンスIDを選択します。 自動受信 エンドポイント接続を自動的に受け入れるかどうか、実際の状況に応じて選択してください。いいえを選択した場合、エンドポイントの初期接続は受信待ち状態となり、エンドポイントサービスが手動で接続を受け入れない限り、状態は利用可能に変わりません。 OKをクリックして、エンドポイントサービスの作成を完了します。
エンドポイントサービスのホワイトリスト追加
エンドポイントサービスの作成が完了したら、アクセスするためのエンドポイントサービスのアカウントをホワイトリストに追加します。
ホワイトリストに追加するアカウントIDの取得
OB Cloudデータベースコンソールにログインします。
**データソースを作成**ダイアログボックスに入ります。
この記事では、データソースの新規作成ページの操作を例に説明しますが、データサービス > データ移行 > データ移行 をクリックし、移行タスクの新規作成ページでホワイトリストに追加するIPアドレスを取得することもできます。
左側のナビゲーションバーで、データサービス > データソース をクリックします。
データソース ページで、右上の データソースを作成 をクリックし、実際の状況に応じて新規作成するデータソースのタイプを選択します。
データソースを作成 ダイアログボックスで、クラウドベンダー を Tencent Cloud、接続タイプ を エンドポイント に設定し、必要に応じて対応するインスタンスタイプを選択します。
接続情報 テキストボックスの下に表示されるUINをコピーします。
説明
ここで選択するリージョンは、テンセントクラウドインスタンスのリージョンと一致させる必要があります。
エンドポイントサービスにホワイトリストを追加
テンセントクラウドVPCコンソールのエンドポイントサービスページにログインします。
エンドポイントサービスページで、対象のエンドポイントサービスのIDをクリックし、詳細ページに入ります。
エンドポイントサービスの詳細ページで、ホワイトリストタブをクリックします。
ホワイトリストタブで、追加をクリックします。
ホワイトリストユーザーの追加ダイアログボックスのUIN欄に、取得したホワイトリストに追加するUINを入力します。
OKをクリックします。
エンドポイントサービスの使用
エンドポイントサービスを作成し、ホワイトリストに追加した後、そのIDをコピーして、新規データソースまたはデータ移行タスク作成ページの Tencent Cloud > エンドポイント > 接続情報 に入力します。新規データソースの詳細については、データソースの作成を参照してください。新規タスクの詳細については、データ移行モジュールの対応するタイプのデータ移行タスク作成ドキュメントを参照してください。
エンドポイントサービス名をコピーする手順は以下のとおりです:
テンセントクラウドVPCコンソールのエンドポイントサービスページにログインします。
エンドポイントサービスページで、対象のエンドポイントサービスIDの後ろにあるコピーアイコンをクリックします。