AWS PrivateLink 设置以公开 ClickPipes 的私有 RDS

通过 AWS PrivateLink 将私有 RDS 公开给 ClickPipes 的设置步骤。

AWS PrivateLink 设置以公开 ClickPipes 的私有 RDS

通过 AWS PrivateLink 将私有 RDS 公开给 ClickPipes 的设置步骤。

要求

VPC 必须位于我们的 ClickPipes 区域之一：us-east-1、us-east-2 或 eu-central-1。（https://clickhouse.ac.cn/docs/en/integrations/clickpipes#list-of-static-ips）

创建私有链接

按照以下步骤为您的 RDS 实例创建 VPC 终端节点服务。如果您有多个需要终端节点服务的实例，请重复这些步骤

1. 找到您的 VPC 并创建 NLB

   • 导航到您的目标 VPC 并创建一个网络负载均衡器 (NLB)。

2. 配置目标组

   • 目标组应指向 RDS 实例的终端节点 IP 和端口（PostgreSQL 通常为 5432，MySQL 通常为 3306）。
   • 确保使用 TCP 协议以避免 NLB 进行 TLS 终止。
   • 重要提示：确保在数据库集群/Aurora 的情况下，RDS 实例终端节点仅使用写入器终端节点，而不是通用终端节点。

3. 设置监听器端口

   • 负载均衡器的监听器端口必须与目标组使用的端口匹配（PostgreSQL 通常为 5432，MySQL 通常为 3306）。

4. 确保负载均衡器是私有的

   • 将 NLB 配置为私有，确保它仅在 VPC 内可访问。

5. 创建 VPC 终端节点服务

   • 在 VPC 中，创建一个指向 NLB 的终端节点服务。
   • 允许接受来自特定账户的连接请求。

6. 授权 ClickPipes 使用终端节点服务

   • 授予 ClickPipes 账户请求此终端节点服务的权限。
   • 通过添加以下主体 ID 来配置允许的主体

     arn:aws:iam::072088201116:root

发起连接

完成后，分享详细信息，例如私有 DNS 名称、VPC 服务名称和可用区。ClickPipes 团队将在 ClickPipes VPC 中启动 VPC 终端节点创建。这将需要在您那边接受连接请求。

创建 ClickPipes

使用您的 RDS 的私有 DNS 终端节点来创建您的 ClickPipes。