ApsaraMQ for Kafka のコネクタは、Virtual Private Cloud (VPC) 内で実行され、デフォルトではパブリックインターネットにアクセスできません。コネクタが他のリージョンにデプロイされた Alibaba Cloud サービスにアクセスする必要がある場合は、ネットワークアドレス変換 (NAT) ゲートウェイ、Elastic IP アドレス (EIP)、およびソースネットワークアドレス変換 (SNAT) エントリを作成して、コネクタの VPC からインターネットへのネットワークルートを設定します。
前提条件
開始する前に、以下をご確認ください:
コネクタ機能が有効になっている ApsaraMQ for Kafka インスタンス。設定手順については、「コネクタ機能の有効化」をご参照ください。
仕組み
次の図は、コネクタにインターネットアクセスを付与するネットワークアーキテクチャを示しています。
コネクタの VPC にアタッチされたインターネット NAT ゲートウェイは、プライベート IP アドレスをパブリック EIP に変換します。SNAT エントリは、ApsaraMQ for Kafka インスタンスが使用する vSwitch をその EIP にマッピングするため、コネクタからのすべてのアウトバウンドトラフィックがインターネットに到達します。
このルートを設定するには、次の 3 つのリソースを作成します:
| リソース | 目的 |
|---|---|
| インターネット NAT ゲートウェイ | ApsaraMQ for Kafka がデプロイされている VPC (VPC 1) でネットワークアドレス変換を提供します |
| EIP | すべてのコネクタのアウトバウンドトラフィックのパブリック IP アドレスとして機能します |
| SNAT エントリ | インスタンスの vSwitch を EIP にマッピングし、アウトバウンドトラフィックが NAT ゲートウェイ経由でルーティングされるようにします |
インターネットアクセスの設定
ステップ 1:インターネット NAT ゲートウェイの作成
ApsaraMQ for Kafka インスタンスがデプロイされている VPC である VPC 1 にインターネット NAT ゲートウェイを作成します。
手順については、「インターネット NAT ゲートウェイの作成と管理」をご参照ください。
ステップ 2:NAT ゲートウェイへの EIP のバインド
ステップ 1 で作成したインターネット NAT ゲートウェイに EIP をバインドします。この EIP は、すべてのコネクタのアウトバウンドトラフィックのパブリック IP アドレスとして機能します。
手順については、「EIP とクラウドリソースの関連付け」をご参照ください。
ステップ 3:SNAT エントリの作成
VPC 1 内の ApsaraMQ for Kafka インスタンスが使用する vSwitch の SNAT エントリを作成します。SNAT エントリは、vSwitch からのアウトバウンドトラフィックを EIP 経由でルーティングします。
手順については、「SNAT エントリの作成と管理」をご参照ください。
結果の確認
3 つのステップをすべて完了したら、ネットワークパスを確認します:
NAT Gateway コンソールを開き、インターネット NAT ゲートウェイがアクティブで、正しい VPC に関連付けられていることを確認します。
EIP が NAT ゲートウェイにバインドされていることを確認します。
SNAT エントリが正しい vSwitch と EIP を参照していることを確認します。
別のリージョンの Alibaba Cloud サービスにアクセスするコネクタタスクを実行し、データが配信されることを確認します。
それでもコネクタがターゲットサービスに到達できない場合は、以下を確認してください:
| 問題 | アクション |
|---|---|
| NAT ゲートウェイのステータスが [アクティブ] | プロビジョニングが完了するのを待つか、NAT Gateway コンソールで設定エラーを確認します |
| EIP が関連付けられていない | EIP を NAT ゲートウェイに再関連付けします。詳細については、「EIP とクラウドリソースの関連付け |
| SNAT エントリが間違った vSwitch を参照している | vSwitch ID が ApsaraMQ for Kafka インスタンスで使用されているものと一致することを確認します。必要に応じて SNAT エントリを更新します |