USER MANUALS

接続ガイドライン

このマニュアルでは、AWS のネットワークインフラストラクチャを構成して Agora 実行プレーンからデータソースに接続できるようにする方法に加え、Power BI や Tableau などの外部ツール (コンシューマー) から Agora 実行プレーンに接続してデータにアクセスできるようにする方法についても説明します。

デフォルトのシナリオ

デフォルトでは、Agora はクライアントアカウント内にネットワークインフラストラクチャを作成します。これは、プライベートサブネット内のインスタンスがアウトバウンドトラフィックをインターネットに送信できるようにすることに関する AWS の推奨事項に従っています。

Default Scenario

詳細については、AWS のドキュメント「 NAT ゲートウェイのユースケース: プライベートサブネットからインターネットにアクセスする 」を参照してください。

ネットワークエレメント

Agora によって作成されるデフォルトのネットワークエレメントは、以下で構成されます。

  • 選択したリージョン内の 新しい VPC 。詳細については、 AWS VPC に関するドキュメントを参照してください。

  • 2 つのサブネット 。Agora サーバーをホストするプライベートサブネットが 1 つと、NAT ゲートウェイとパブリックロードバランサーをホストするパブリックサブネットが 1 つ。

    • VPC の CIDR ブロックはサブネット間で分割され、約 25 個のアドレスがパブリックサブネットに割り当てられ、残りのアドレスはプライベートサブネットで使用されます。

    • たとえば、10.2.0.0/24 をサブネットの CIDR ブロックとして指定した場合、プライベートサブネットには 10.2.0.0/25 の CIDR が割り当てられ、パブリックサブネットには 10.2.0.128/27 の CIDR が割り当てられます。

    • 各サブネットは専用のルートテーブルを持ち、プライベートサブネットは外部のインバウンドトラフィックから完全に分離されていることに注意してください。

  • VPC とインターネット間の通信を許可するための インターネットゲートウェイ 。詳細については、 AWS インターネットゲートウェイ に関するドキュメントを参照してください。

  • プライベートサブネットからインターネットへのアウトバウンド接続を許可するための NAT ゲートウェイ 。詳細については、 AWS NAT ゲートウェイ に関するドキュメントを参照してください。

  • NAT ゲートウェイにはエラスティック IP アドレスが必要です。

サウスバウンド接続

パブリックデータソースへの接続方法

Agora 実行プレーンサーバーはデフォルトでインターネットにアクセスできるので、インターネット経由でアクセス可能なデータソースへの接続を有効にするために、追加の構成は必要ありません。

AWS データソースへの接続方法

AWS データソースはパブリックではないため、Agora 実行プレーンサーバーに AWS データソースへのネットワークアクセスを付与する必要があります。VPC ピアリングを使用することで、Agora 実行プレーンサーバーと AWS データソース間でネットワーク通信が可能になります。詳細については、AWS 「 VPC ピア機能とは 」のドキュメントを参照してください。

たとえば、Amazon Aurora RDBMS に接続するには、以下の手順に従います。

  1. Agora によって作成された VPC と、Aurora RDBMS が実行されている VPC との間に VPC ピアリングを作成します。

    1. Agora 実行プレーンのアカウントを管理するために、 AWS コンソール に接続します。

    2. [VPC ダッシュボード] に移動します。

    3. [ピアリング接続] を選択します。

    4. [ピアリング接続の作成] オプションを選択します。

    5. Agora によって作成された VPC を VPC リクエスタとして選択します。

    6. Aurora RDBMS が Agora 実行プレーンと同じアカウントに存在する場合は、以下の手順に従います。

      • Aurora RDBMS の VPC (アクセプタ) のアカウントとして [自分のアカウント] を選択します。

      • Aurora RDBMS が実行されているリージョンを選択します。

      • Aurora RDBMS が実行されている VPC を選択します。

      Create Peering Connection

    7. Aurora RDBMS が別のアカウントに存在する場合、以下の手順に従います。

      • Aurora RDBMS の VPC (アクセプタ) のアカウントとして [別のアカウント] を選択します。

      • VPC アクセプタのアカウント ID に Aurora RDBMS のアカウント ID を入力します。

      • VPC アクセプタの ID に Aurora RDBMS の ID を入力します。

      Configure Peering Connection

    8. [ピアリング接続の作成] ボタンをクリックし、ピアリング接続の ID をメモします。

    9. [VPC ダッシュボード] で再度 [ピアリング接続] を選択します。

    10. 前の手順で作成したピアリングを選択します。

    11. [アクション] メニューから、[DNS 設定の編集] を選択します。

    12. クリックして DNS 解決を有効にします。Aurora RDBMS が別のアカウント/リージョンで実行されている場合は、リクエスタ VPC が、Aurora RDBMS アカウントを管理しているアクセプタ VPC の DNS を解決できるようにします。

    13. Aurora RDBMS が Agora 実行プレーンと同じアカウントに存在する場合は、以下の手順に従います。

      • [VPC ダッシュボード] に移動します。

      • [ピアリング接続] を選択します。

      • 前の手順で作成したピアリング接続が「承諾の保留中」として表示されるので、そのピアリング接続を選択して [リクエストの承諾] アクションを実行します。

        Accept Peering Connection

    14. Aurora RDBMS が Agora 実行プレーンとは異なるアカウントに存在する場合は、以下の手順に従います。

      • AWS コンソール に接続して、Aurora RDBMS のアカウントを管理します。

      • [VPC ダッシュボード] に移動します。

      • [ピアリング接続] を選択します。

      • 上記の手順で作成したピアリングが「承諾の保留中」としてフラグ付けされるので、そのピアリングを選択して [リクエストの承諾] アクションを実行します。

    15. リクエスタの CIDR とアクセプタの CIDR をメモします。これらは、後で VPC 間のピアリング用のネットワークルーティングを構成する際に必要になります。

  2. ルートテーブルを変更して、VPC ピアリング経由のトラフィックを有効にします。

    1. Agora 実行プレーンのアカウントを管理するために、 AWS コンソール に接続します。

    2. [VPC ダッシュボード] に移動します。

    3. サブネット を選択します。

    4. Agora によって作成された VPC でフィルタします。

    5. 名前が「aux-denodo-agora-*」で始まらないサブネットを選択します。

    6. そのサブネットに関連付けられているルートテーブルを選択します。

    7. ルートテーブルを選択して、[ルートの編集] アクションを実行します。

    8. 前の手順で作成したピアリング接続への新しいルートをアクセプタの CIDR に追加します。

    9. Aurora RDBMS が別のアカウントで実行されている場合は、 AWS コンソール を Aurora RDBMS のアカウントに接続します。そうでない場合は、同じアカウントを使用して AWS コンソールで続行します。

    10. [VPC ダッシュボード] に移動します。

    11. サブネット を選択します。

    12. Aurora RDBMS の VPC でフィルタします。

    13. Aurora RDBMS で使用するルートテーブルのサブネットを選択します。

    Subnet Route
    Subnet Edit Route

    1. [ルートの編集] アクションを実行します。

    2. 前の手順で作成したピアリングへの新しいルートをリクエスタの CIDR に追加します。

    3. 上記の最後の 2 つの手順を繰り返して、Aurora RDBMS で使用される各サブネットのルートを構成します。

  3. Design Studio で新しいデータソースを作成してテストします。

Create Datasource

オンプレミスまたは他のプライベートクラウドで実行されているデータソースに接続する方法

このデータソースはパブリックではないため、Denodo サーバーに対してネートワークアクセスを構成する必要があります。このシナリオでは、Denodo サーバーの VPC とデータソースのプライベートネットワークとの間に VPN が必要です。

ノースバウンド接続

インターネットから Agora に接続する方法

Agora 実行プレーンサーバーはプライベートネットワークにデプロイされるため、デフォルトではインターネット上で実行されるクライアントツールからアクセスできません。

インターネットから Agora 実行プレーンサーバーに接続するには、Agora ロードバランサーをインターネットに対して開く必要があります。

この場合、Agora Denodo サーバークラスタを作成する際に、[Provisioning manually] オプションを選択し、[Internet Facing Load Balancer] を有効にするオプションを構成します。

AWS クライアントから Agora に接続する方法

Agora 実行プレーンサーバーはプライベートネットワークで実行されるため、デフォルトでは AWS で実行される他のアプリケーションからアクセスできません。Agora に接続する必要があるすべての AWS クライアントに対して、ネットワークアクセスを構成する必要があります。VPC ピアリング接続を使用することで、Agora 実行プレーンサーバーと AWS クライアントツール間で通信できます。

詳細については、AWS 「 VPC ピア機能とは 」のドキュメントを参照してください。

たとえば、Tableau Desktop から Agora VDP サーバーに接続するには、以下の手順に従います。

  1. Agora の VPC と、Tableau Desktop が実行されている VPC との間に VPC ピアリングを作成します。

    1. Agora 実行プレーンのアカウントを管理するために、 AWS コンソール に接続します。

    2. [VPC ダッシュボード] に移動します。

    3. [ピアリング接続] を選択します。

    4. [ピアリング接続の作成] オプションを選択します。

    5. Agora によって作成された VPC を VPC リクエスタとして選択します。

    6. Tableau Desktop が Agora 実行プレーンと同じアカウントに存在する場合は、以下の手順に従います。

      • VPC のアカウントとして [自分のアカウント] を選択します。

      • Tableau Desktop が実行されているリージョンを選択します。

      • Tableau Desktop が実行されている VPC を選択します。

      Create Peering Connection

    7. Tableau Desktop が Agora 実行プレーンとは異なるアカウントに存在する場合は、以下の手順に従います。

      • Tableau Desktop の VPC (アクセプタ) のアカウントとして [別のアカウント] を選択します。

      • VPC アクセプタのアカウント ID に Tableau Desktop のアカウント ID を入力します。

      • VPC アクセプタの ID に Tableau Desktop の VPC の ID を入力します。

      Configure Peering Connection

    8. [ピアリング接続の作成] ボタンをクリックし、ピアリング接続の ID をメモします。

    9. [ピアリング接続] を選択します。

    10. 前に作成したピアリングを選択します。

    11. [アクション] メニューから、[DNS 設定の編集] を選択します。

    12. クリックして DNS 解決 を有効にします。Tableau Desktop が別のアカウント/リージョンで実行されている場合は、リクエスタ VPC が、Tableau Desktop アカウントを管理しているアクセプタ VPC の DNS を解決できるようにします。

    13. Tableau Desktop が Agora 実行プレーンと同じアカウントに存在する場合は、以下の手順に従います。

      • [VPC ダッシュボード] に移動します。

      • [ピアリング接続] を選択します。

      • 前に作成したピアリングが「承諾の保留中」として表示されるので、そのピアリングを選択して [リクエストの承諾] アクションを実行します。

      Accept Peering Connection

    14. Tableau Desktop が Agora 実行プレーンとは異なるアカウントに存在する場合は、以下の手順に従います。

      • Tableau Desktop のアカウントを管理するために、 AWS コンソール に接続します。

      • [VPC ダッシュボード] に移動します。

      • [ピアリング接続] を選択します。

      • 前に作成したピアリングが「承諾の保留中」というステータスで表示されるので、そのピアリングを選択して [リクエストの承諾] アクションを実行します。

    15. リクエスタの CIDR とアクセプタの CIDR をメモします。これは、後でルートを構成する際に必要になります。

  2. ルートテーブルを変更して、VPC ピアリング経由のトラフィックを有効にします。

    1. Agora 実行プレーンのアカウントを管理するために、 AWS コンソール に接続します。

    2. [VPC ダッシュボード] に移動します。

    3. サブネット を選択します。

    4. Agora によって作成された VPC でフィルタします。

    5. 名前が aux-denodo-agora-* で始まらないサブネットを選択します。

    6. そのサブネットに関連付けられているルートテーブルを選択します。

    7. ルートテーブルを選択して、[ルートの編集] アクションを実行します。

    8. 前に作成したピアリングへの新しいルートをアクセプタの CIDR に追加します。

    9. Tableau Desktop が別のアカウントで実行されている場合は、Tableau Desktop のアカウントを管理するために AWS コンソール に接続します。同じアカウントで実行されている場合は、何も行いません。

    10. [VPC ダッシュボード] に移動します。

    11. サブネット を選択します。

    12. Tableau Desktop の VPC でフィルタします。

    13. Tableau Desktop のサブネットで使用されるルートテーブルを選択します。

      Configure Route Table
      Route Table

    14. [ルートの編集] アクションを実行します。

    15. 前に作成したピアリングへの新しいルートをリクエスタの CIDR に追加します。

  3. Tableau Desktop から Agora 実行プレーンサーバーに接続します。

    1. Agora Design Studio から接続するホストの名前を取得します。

    Connected

    1. Agora 実行プレーンサーバーに接続するように Tableau Desktop を構成します。「 How to connect to Denodo from Tableau Desktop 」のドキュメントを参照してください。

      1. Agora の資格情報を使用して Agora 実行プレーンサーバーに接続します。

      Configure Agora credentials
      Agora connected

オンプレミスまたは他のプライベートクラウドで実行されているクライアントツールから接続する方法

Agora 実行プレーンサーバーにインターネット経由でアクセスすることはできません。オンプレミスまたはその他のプライベートクラウドのクライアントが Agora に接続できるように、ネットワーク接続を構成する必要があります。この目的のために、Agora 実行プレーンサーバーの VPC とクライアントツールのプライベートネットワークとの間の VPN を構成する必要があります。

Add feedback