Amazon Web Services の接続オプション
IBM® Db2® Warehouse on Cloud は、アプリケーション接続要件のためのセキュアな接続オプションを提供します。
アプリケーション接続の場合は、Db2 Warehouse on Cloud インスタンスへの接続に IP アドレスを使用しないでください。ホスト名から解決される IP アドレスが変更される可能性があるためです。 使用可能な場合は、ホスト名を使用して接続プロパティーを参照します。
Amazon Web Services PrivateLink を使用した Db2 Warehouse on Cloud への接続
Amazon Web Services(AWS)PrivateLink を使用すると、 AWS にデプロイされた Db2 Warehouse on Cloud インスタンスに、独自の AWS VPC、サービス、およびアプリケーションからセキュアかつプライベートに接続できます。 AWS PrivateLink を使用する場合、Db2 Warehouse on Cloud とご使用の AWS VPC、サービス、およびアプリケーションとの間のトラフィックは、パブリック・インターネットを通過しません。
AWS PrivateLink を Db2 Warehouse on Cloud と共に使用したい場合は、以下のステップを実行してください。
-
Db2 Warehouse on Cloud にアクセスするための AWS プリンシパルを作成します。 AWS プリンシパルは、AWS アカウント、IAM ユーザー、または IAM 役割であることが可能です。
-
コンソールで、「設定」-->「アクセス制限」パネルにナビゲートします。 プライベート・エンドポイントを有効にします。 オプションで、パブリック・エンドポイントを無効にすることもできます。 プリンシパルを許可リストに追加することで、プリンシパルに許可を付与できるようになりました。
-
コンソールの 「接続の詳細」 タブにナビゲートして、 Db2 Warehouse on Cloud プライベート・エンドポイント・サービス名を見つけます。 サービス名は、ストリング
com.amazonaws.vpce.xxxx
で始まります。 -
サービス名を使用して、VPC に インターフェース・エンドポイント を作成します。 VPC のポート 50001 を介した TCP トラフィックが許可されていることを確認します。
-
エンドポイントを直接取り込むのではなく、プライベート DNS を使用してエンドポイントを企業固有のホスト名に再マップすることをお勧めします。 これにより、エンドポイントが後で変更された場合に、アプリケーション全体で更新を行う必要がなくなります。 詳しくは、 https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-vpc-interface-endpoint.html を参照してください。
考慮事項と制限事項
-
AWS PrivateLink は、現在は TCP トラフィックのみをサポートしています。 UDP トラフィックに依存するツールは、 PrivateLinkではサポートされません。 データをロードするには、Amazon S3 から Db2 Warehouse on Cloud へ直接ロードします。 Amazon S3 からのデータのロードを参照してください。
パブリック・エンドポイントを使用してデータを転送すると追加料金がかかる可能性があります。
-
Db2 Warehouse on Cloud インスタンスがデプロイされているのと同じ AWS リージョンに、Db2 Warehouse on Cloud にアクセスするためのエンドポイント・サービスを作成する必要があります。 他の AWS リージョンからインスタンスにアクセスするには、VPC ピアリングを使用できます。 例: AWS PrivateLink および VPC ピアリングを使用するサービスを参照してください。
-
AWSの現行世代のプランの場合、Web UI への接続は、 PrivateLinkを有効にしていても、パブリック・ネットワークを介してのみ使用できます。 この制限は一時的なものであり、今後の更新で削除されます。
-
AWS 上の前の世代の計画では、コンソールを使用した PrivateLink の構成はサポートされていません。 PrivateLinkをセットアップする場合は、サポート Case を開き、ステップ 1 で作成した AWS プリンシパルの Amazon リソース名 (ARN) を指定します。
AWS PrivateLinkについて詳しくは、 インターフェース VPC エンドポイント(AWS PrivateLink)を参照してください。