https://docs.confluent.io/cloud/current/flink/concepts/flink-private-networking.html
以下は、Confluentドキュメント「Private Networking with Confluent Cloud for Apache Flink®」の内容を日本語で和訳し、Markdown形式で整理したものです。
Confluent Cloud 上の Apache Flink® は、AWS、Azure、および Google Cloud においてプライベートネットワーキングをサポートしており、公共インターネットを経由せずに安全に Flink と Kafka の連携を可能にします。これは、特に厳しい規制下でもセキュアなストリーム処理を実現する機能です。(docs.confluent.io)
| クラウドプロバイダー | サポート状況 | |
|---|---|---|
| AWS、Azure | 全地域でサポート | |
| Google Cloud | Flink対応リージョンの多くでサポート | (docs.confluent.io) |
-
PrivateLink Attachment AWSおよびAzureで利用可能で、どのタイプの Kafka クラスターにも対応します。Flink クライアントからの操作(Flink ステートメントの送信や結果取得)などに使用され、Flink から Kafka への通信は Confluent Cloud 内部で処理されます。(docs.confluent.io)
-
Confluent Cloud Network (CCN) AWS では既存の CCN が構成済みであれば最も簡単に利用可能。Azure でも PrivateLink が有効な Dedicated クラスターがあれば使用可能です。CCNでは追加設定なしで Flink を利用できるケースがあります。(docs.confluent.io)
-
Confluent Cloud にて PrivateLink Attachment を作成
-
各クラウド(AWS/Azure/GCP)で対応する プライベートエンドポイント を作成
- AWS:VPC Interface Endpoint
- Azure:Private Endpoint
- GCP:Private Service Connect エンドポイント(docs.confluent.io)
-
Confluent Cloud にて PrivateLink Attachment Connection を作成
-
DNS 名前解決を設定し、Flink プライベートエンドポイントがアクセス可能な状態にする(docs.confluent.io)
構成が完了すれば、Confluent Cloud Console や CLI からパブリックネットワークと同じように Flink を利用できるようになります。(docs.confluent.io)
-
Flink は同組織かつ同一リージョン内の複数環境にまたがるクエリをサポートします。
-
一つの PrivateLink Attachment を通じて、他環境の Kafka データを
3部構成の名前付きクエリ(例:SELECT * FROM `envA`.`dbA`.`tableA`;
)としてアクセス可能です。(docs.confluent.io)
- フィルタリングやルーティング用のネットワーク設定(VPC/VNet のルーティング)をリージョン単位で一括管理でき、柔軟性があります。
| 項目 | 内容 |
|---|---|
| 対応クラウド | AWS、Azure、Google Cloud(Flink対応リージョン) |
| 接続方式 | PrivateLink Attachment、Confluent Cloud Network (CCN) |
| 主な構成ステップ | PrivateLink Attachment → プライベートエンドポイント設定 → Connection → DNS |
| 利用メリット | 安全なプライベート通信、Flink-–Kafka のシームレス統合、高い規制対応性 |
| クロス環境クエリ | 3部構成名方式で同組織内複数環境を対象にクエリ可能 |