Dataproc Metastore で Private Service Connect を使用する

Private Service Connect では、VPC ピアリングを使用しない Dataproc Metastore サービスを作成できます。このページでは、Private Service Connect の概要と、Dataproc Metastore の代替ネットワーキング オプションとして使用する方法について説明します。

Dataproc Metastore と VPC の連携の仕組み

Dataproc Metastore では、プライベート IP エンドポイントのみを公開して、メタデータへのアクセスを保護します。また、VPC ピアリングを使用して VPC ネットワーク内の VM への接続も制限されます。

Dataproc Metastore では、各 VPC ネットワークのリージョンごとに以下の構成が必要です。

その結果、混雑した VPC ネットワークでは、VPC ピアリングと IP アドレスの予約の設定が難しくなる場合があります。同様に、VPC ネットワークに、追加のピアリング リクエストに対応するのに十分なピアリング割り当てがない可能性があります。これらの制限により、新しい Dataproc Metastore サービスを作成できなくなる可能性があります。

これらの問題を回避するには、Dataproc Metastore を Private Service Connect とともに使用します。

Dataproc Metastore と Private Service Connect の連携の仕組み

Private Service Connect は、VPC ネットワーク間で Dataproc Metastore メタデータへのプライベート接続を提供します。

Dataproc Metastore で Private Service Connect を使用するには、次の設定が必要です。

  • サブネットワーク内での単一のアドレス予約。
  • Dataproc Metastore エンドポイントを公開するサービス アタッチメントを対象とする転送ルール。アドレスの予約と転送ルールは、Dataproc Metastore サービス作成呼び出しの一部として作成されます。

考慮事項

  • Private Service Connect を使用する Dataproc Metastore サービスは、サービスの作成時に指定されたサブネットワークの VPC ネットワークからのアクセスのみをサポートします。

  • Dataproc Metastore は、指定された各サブネットワークにアドレスを予約し、転送ルールを作成します。各サブネットワークには、Dataproc Metastore メタデータ エンドポイントへのアクセスに使用できる Thrift エンドポイントの URI があります。

制限事項

  • gRPC エンドポイント プロトコルを使用する Dataproc Metastore サービスは、Private Service Connect をサポートしていません。
  • Private Service Connect では、リバース接続はサポートされていません。つまり、Private Service Connect では Kerberos 構成を使用できません。
  • Private Service Connect で構成された Dataproc Metastore サービスのサブネットを動的に追加または削除することはできません。代わりに、サブネットを追加または削除する場合は、サービスを再作成する必要があります。
  • Private Service Connect を使用する Dataproc Metastore サービスを更新して VPC を使用することはできません。またはその逆も同様です。

Private Service Connect を使用して Dataproc Metastore サービスを作成する

次の手順は、サービスの作成時に Private Service Connect を構成する方法を示しています。

Console

  1. Google Cloud コンソールで、[Dataproc Metastore] ページを開きます。

    Dataproc Metastore に移動

  2. [Dataproc Metastore] ページの上部にある [作成] をクリックします。

    [Create service] ページが開きます。

  3. 必要に応じてサービスを構成します。

  4. [ネットワークの構成] で、[複数の VPC サブネットワークでサービスにアクセスできるようにする] をクリックします。

  5. [サブネットワーク] を選択します。最大 5 つのサブネットワークを指定できます。

  6. [完了] をクリックします。

  7. [送信] をクリックします。

サービスのネットワーク構成を確認します。

  1. Google Cloud コンソールで、[Dataproc Metastore] ページを開きます。

    Dataproc Metastore に移動

  2. [Dataproc Metastore] ページで、表示するサービスのサービス名をクリックします。

    対象のサービスのサービスの詳細ページが開きます。

  3. [構成] タブで、詳細に複数の VPC サブネットワーク URI が表示されていることを確認します。

gcloud

  1. 次の gcloud metastore services create コマンドを実行して、Private Service Connect でサービスを作成します。

    gcloud metastore services create SERVICE \
       --location=LOCATION \
       --consumer-subnetworks="projects/PROJECT_ID/regions/LOCATION/subnetworks/SUBNET1, projects/PROJECT_ID/regions/LOCATION/subnetworks/SUBNET2"
    

    または

    gcloud metastore services create SERVICE \
       --location=LOCATION \
       --network-config-from-file=NETWORK_CONFIG_FROM_FILE
    
  2. 正常に作成されたことを確認します。

REST

API Explorer を使用し、API の手順に従ってサービスを作成します。

create リクエスト パラメータで、Network Config ファイルを使用して Private Service Connect を構成します。1~5 個のサブネットワークを指定できます。

     "network_config": {
       "consumers": [
           {"subnetwork": "projects/PROJECT_ID/regions/LOCATION/subnetworks/SUBNET1"},
           {"subnetwork": "projects/PROJECT_ID/regions/LOCATION/subnetworks/SUBNET2"}
       ]
     }
   

次のステップ