https://docs.confluent.io/cloud/current/flink/operate-and-deploy/private-networking.html
以下は、Confluent の公式ドキュメント「Private Networking for Apache Flink on Confluent Cloud(Confluent Cloud における Flink のプライベートネットワーキング)」の内容を、日本語に和訳して Markdown 形式でまとめたものです。
Confluent Cloud 上の Apache Flink® では、AWS/Azure/Google Cloud の各クラウド環境に対して、プライベートネットワーキングをサポートしています。これにより、Confluent Cloud クラスターと Flink クライアント間の通信がインターネットを経由せずに行われ、セキュアかつ規制対応にも適した構成が可能となります。(Confluent Documentation)
-
対応クラウドプロバイダー:AWS、Azure、Google Cloud(フリンク対応リージョンで)(Confluent Documentation)
-
接続方式:
- PrivateLink Attachment:AWS および Azure に対応(Google Cloud は Private Service Connect 経由)(Confluent Documentation)
- Confluent Cloud Network(CCN):既存の Confluent Cloud ネットワークを利用する方法。AWS と Azure(要 Dedicated クラスター)で利用可能。(Confluent Documentation, Confluent)
-
PrivateLink Attachment の作成(Confluent Cloud)
-
クラウド側(AWS/Azure/GCP)で プライベートエンドポイント を設定
- AWS:VPC Interface Endpoint
- Azure:Private Endpoint
- GCP:Private Service Connect Endpoint(Confluent Documentation)
-
Confluent Cloud にて PrivateLink Attachment Connection を作成
-
DNS 解決設定を構成し、Flink の Private エンドポイントを正しく名前解決できるようにする(Confluent Documentation)
上記の設定完了後、Confluent Cloud Console や Confluent CLI 経由で、パブリックネットワークと同様の操作性で Flink を利用できます。(Confluent Documentation)
-
すでに CCN を構築済みであれば、追加の PrivateLink Attachment を構成することなく Flink を利用可能
-
利用可能条件:
- AWS または Azure 環境
- Dedicated Kafka クラスターがすでに存在していること(Confluent Documentation, Confluent)
-
Azure では、Virtual Network Peering ベースの CCN ルーティングも近日サポート予定。(Confluent)
- プライベートネットワーク経由の通信により、ネットワーク内外からのアクセスを制限して通信のセキュリティが強化される(Confluent Documentation, コンピュータウィークリー)
- 規制の厳しい環境や、インターネット遮断構成でも安全に Flink を実行可能
- Cross-environment クエリもサポート。複数環境の Kafka データへ 3 部構成名でアクセス可能(Confluent Documentation)
| 構成要素 | 説明 |
|---|---|
| 対応クラウド | AWS、Azure、Google Cloud(Flink対応リージョン) |
| プライベート接続方式 | PrivateLink Attachment、Confluent Cloud Network(CCN) |
| PrivateLink 構成手順 | Attachment → プライベートエンドポイント → 接続 → DNS 設定 |
| CCN 利用 | Dedicated クラスターと既存ネットワーク利用時に簡易構成 |
| セキュリティ/ユースケース | インターネット非経由のセキュア通信/クロス環境クエリ対応 |