# プライベートコネクトについて

インバウンドプライベートコネクトを使用すると、非公開ネットワーク経由でTreasure Dataサービスにアクセスし、コンプライアンスとセキュリティ要件を満たすことができます。

プライベートコネクトは、VPCピアリングを使用した専用の分離された接続を介してデータフローを提供します。ピアリングは、各プライベートコネクトのお客様のVPCとTreasure DataプライベートエンドポイントのVPCの間で行われます。

アウトバウンドデータサービスはプライベートコネクトではサポートされていないため、特定のデータ転送サービスはパブリックインターネット経由で動作します。

通常、接続はVPCエンドポイント経由で設定されるため、AWS S3データがパブリックインターネット経由で転送されることはありません。TD Consoleにアクセスせずにカスタムスクリプトを実行できます。アカウントでプライベートコネクトが有効になっている場合、以下のサービスへのパブリックインターネットアクセスが明示的に禁止されます：

* TD Console
* TD Toolbelt
* TD CLI
* その他の関連TDサービス


このトピックには以下が含まれます：

* [サポートと制限事項](/ja/products/control-panel/security/about-private-connect#support-and-limitations)
* [セットアップと使用方法の概要](/ja/products/control-panel/security/about-private-connect#setup-and-usage-overview)


# サポートと制限事項

* プライベートコネクトはGoogle Chromeでのみサポートされています。
* ピアVPC内での静的IPアドレス指定はサポートされていません。
* アウトバウンドデータサービスはサポートされていません。
* 一部のデータ転送操作のみがプライベートコネクト経由で利用可能です。例えば、お客様のデータセンターからTreasure Dataへのデータのプッシュなどです。
* 特定のデータ転送サービスはパブリックインターネット経由で動作します。これらには以下が含まれます：
  * Data Connector Import
  * レガシージョブ結果エクスポート
  * テーブルエクスポート
* [in.treasuredata.com](http://in.treasuredata.com/)または[tokyo.in.treasuredata.com](http://tokyo.in.treasuredata.com/)の使用を除いて：
  * JS SDK
  * postback
  * mobile SDK


同じリージョン内であれば、Treasure Dataアカウント間の接続や、Treasure Data内の複数のサービスへのアクセスは、同じまたは異なるアベイラビリティゾーンで可能です。プライベートコネクトを使用する場合、ネットワークパケットはインターネットに出ないため、アカウントまたはサービスは同じリージョンにある必要があります。

# セットアップと使用方法の概要

デモのセットアップやアーキテクチャ、制限事項、セットアップとテストの要件に関する詳細については、[カスタマーサポート](mailto:support@treasure-data.com)にお問い合わせください。
初期プロビジョニングでは以下が設定されます：

* VPC
* サブネット
* ルーティングテーブル
* インターネットゲートウェイ
* ネットワークACL
* セキュリティグループ
* アプリケーションロードバランサー
* アップストリーム中間VPCへのピアリングリクエスト


お客様には、アカウントセットアップのプロビジョニングフェーズ中に一意の接続IDが割り当てられます。

実験とテスト用には、パブリックエンドポイントを使用できます。

ステージング環境が必要な場合は、2番目のプロダクション接続割り当てを取得できます。

# 可用性

可用性目標は99.5%です。

更新と監視の目的で[Auto Scaling Group](https://docs.aws.amazon.com/autoscaling/ec2/userguide/AutoScalingGroup.md)を使用できます。Treasure DataはDataDogダッシュボードを使用しています。