インバウンドプライベートコネクトを使用すると、非公開ネットワーク経由でTreasure Dataサービスにアクセスし、コンプライアンスとセキュリティ要件を満たすことができます。
プライベートコネクトは、VPCピアリングを使用した専用の分離された接続を介してデータフローを提供します。ピアリングは、各プライベートコネクトのお客様のVPCとTreasure DataプライベートエンドポイントのVPCの間で行われます。
アウトバウンドデータサービスはプライベートコネクトではサポートされていないため、特定のデータ転送サービスはパブリックインターネット経由で動作します。
通常、接続はVPCエンドポイント経由で設定されるため、AWS S3データがパブリックインターネット経由で転送されることはありません。TD Consoleにアクセスせずにカスタムスクリプトを実行できます。アカウントでプライベートコネクトが有効になっている場合、以下のサービスへのパブリックインターネットアクセスが明示的に禁止されます:
TD Console
TD Toolbelt
TD CLI
その他の関連TDサービス
このトピックには以下が含まれます:
プライベートコネクトはGoogle Chromeでのみサポートされています。
ピアVPC内での静的IPアドレス指定はサポートされていません。
アウトバウンドデータサービスはサポートされていません。
一部のデータ転送操作のみがプライベートコネクト経由で利用可能です。例えば、お客様のデータセンターからTreasure Dataへのデータのプッシュなどです。
特定のデータ転送サービスはパブリックインターネット経由で動作します。これらには以下が含まれます:
Data Connector Import
レガシージョブ結果エクスポート
テーブルエクスポート
in.treasuredata.comまたはtokyo.in.treasuredata.comの使用を除いて:
JS SDK
postback
mobile SDK
同じリージョン内であれば、Treasure Dataアカウント間の接続や、Treasure Data内の複数のサービスへのアクセスは、同じまたは異なるアベイラビリティゾーンで可能です。プライベートコネクトを使用する場合、ネットワークパケットはインターネットに出ないため、アカウントまたはサービスは同じリージョンにある必要があります。
デモのセットアップやアーキテクチャ、制限事項、セットアップとテストの要件に関する詳細については、カスタマーサポートにお問い合わせください。 初期プロビジョニングでは以下が設定されます:
VPC
サブネット
ルーティングテーブル
インターネットゲートウェイ
ネットワークACL
セキュリティグループ
アプリケーションロードバランサー
アップストリーム中間VPCへのピアリングリクエスト
お客様には、アカウントセットアップのプロビジョニングフェーズ中に一意の接続IDが割り当てられます。
実験とテスト用には、パブリックエンドポイントを使用できます。
ステージング環境が必要な場合は、2番目のプロダクション接続割り当てを取得できます。
可用性目標は99.5%です。
更新と監視の目的でAuto Scaling Groupを使用できます。Treasure DataはDataDogダッシュボードを使用しています。