https://docs.confluent.io/cloud/current/sr/fundamentals/sr-private-link.html
以下は、ご指定の「Schema Registry Private Link」ページの内容を日本語でMarkdown形式にまとめたものです。
- 各リージョンで Apache Kafka® クラスターを使用している場合、そのリージョンに PrivateLink Attachment を作成することで、Schema Registry 用のプライベートエンドポイントを取得でき、同リージョン内の VPC から直接アクセス可能になります(例:リージョンAに Kafka クラスターがあるなら、そのリージョンAで PrivateLink を作ってプライベートエンドポイントを取得)(docs.confluent.io)。
- PrivateLink Attachment を通じて、クライアントアプリ(Cloud Console、CLI、Terraform 等)から VPC 内で Schema Registry にアクセス可能になります(docs.confluent.io)。
- Schema Registry の パブリックアクセスを制限し、特定の IP アドレスのみが接続できるよう IP フィルタを設定可能です(docs.confluent.io)。
- Terraform:バージョン v2.23.0 以降(推奨:v2.32.0 以降)
- Confluent CLI:v4.29.0 以降
- Confluent Cloud アクセス権
- Stream Governance Essentials パッケージを有効化した環境
- OrganizationAdmin/EnvironmentAdmin/NetworkAdmin のいずれかのロール
- 対応リージョン内での CCN または PrivateLink Attachment、Kafka クラスター、Schema Registry クラスターの構成
- AWS(VPC)、Azure(VNet)、または GCP(VPC)環境が必要(docs.confluent.io)
- **CCN(Confluent Cloud ネットワーク)**か、PrivateLink Attachment のいずれかを利用
- (任意)パブリックアクセス制限として IP フィルタの設定
- (任意)Cloud Console 経由でネットワークに接続
- サポートリージョンで CCN を作成すると、Scheme Registry 用のプライベートエンドポイントが自動で提供されます(docs.confluent.io)。
- Cloud Console → Environments → Network Management → Dedicated clusters タブで CCN を確認
- Environments → Schema Registry → Endpoints にてエンドポイントを表示可能(docs.confluent.io)
- Cloud Console、CLI、Terraform から構成可能
- PrivateLink Attachment を作成後、Confluent が用意するプライベートサービスに接続するための情報を取得し、VPC 側でインターフェースエンドポイントを作成
- DNS の設定(プライベートDNSゾーンまたはレコード)が必要です(docs.confluent.io)
- 必要に応じて Schema Registry のパブリックエンドポイントに対して IP フィルタを設定し、アクセス元 IP を限定可能
- 接続元が VPC/VNet 外部の場合、Cloud Console/CLI を VPN やリバース SSH トンネル経由で接続する機能もあります(詳細はクライアント接続に関するドキュメント参照)
| 機能 | 内容 |
|---|---|
| プライベート接続 | 各リージョンの PrivateLink により VPC から Schema Registry へ |
| パブリックアクセス制限 | IP フィルタリング可能 |
| 構成ツール | Cloud Console / Confluent CLI / Terraform |
| 要件 | 対応 CLI/Terraform バージョン・環境・ロール・クラウド環境 |
| DNS 構成 | カスタム DNS ゾーンやワイルドカード CNAME/A レコード設定が必要 |