Azure プライベートプレビュー
Azure での BYOC は現在、プライベート プレビューです。参加を希望される場合は、ClickHouse チームまでお問い合わせください。
概要
Azure 上での BYOC を使用すると、自身の Azure サブスクリプション内で ClickHouse を実行できます。オンボーディングには Terraform モジュールを使用し、ClickHouse Cloud のプロビジョナーがお客様のテナントおよびサブスクリプション内に Azure リソースを作成・管理するために必要なテナント間認証をプロビジョニングします。
アーキテクチャ、ネットワーク セキュリティ、機能、接続性 など、デプロイメントの他の側面は概ね AWS および GCP の BYOC オファリングと同様です。詳細については、それらのページを参照してください。
前提条件
- BYOC デプロイメントをホストする予定の Azure の サブスクリプション と テナント
- ClickHouse チームと共有するための サブスクリプション ID と テナント ID
オンボーディング
1. Terraform モジュールを適用する
BYOC Azure のオンボーディングを開始するには、対象テナントおよびサブスクリプションで ClickHouse が提供する Terraform module for Azure を適用します。
必要な変数と適用手順については、モジュールのドキュメントを参照してください。適用後、モジュールは Azure 環境に必要な ID と権限を設定します。
2. ClickHouse に ID を提供する
次の情報を ClickHouse チームと共有してください:
- 対象サブスクリプション ID — BYOC リソースが作成される Azure サブスクリプション
- 対象テナント ID — そのサブスクリプションを所有する Azure AD (Entra) テナント
- リージョン — ClickHouse サービスをデプロイしたい Azure リージョン(複数可)
- VNet CIDR 範囲 — BYOC VNet に使用したい IP アドレス範囲
ClickHouse チームはこれらの情報を利用して BYOC のインフラストラクチャを作成し、オンボーディングを完了します。
テナント間認証の仕組み
Azure のテナント間認証に関するガイダンスに従い、Terraform モジュールは次の処理を行います:
- 対象テナント内に、マルチテナント アプリケーションを エンタープライズ アプリケーション (Enterprise Application)(サービス プリンシパル)としてプロビジョニングする
- 対象サブスクリプションをスコープとして、そのアプリケーションに必要な権限を付与する
これにより、ClickHouse Cloud のコントロールプレーンは、Azure の認証情報を ClickHouse に保存することなく、お使いのサブスクリプション内で Azure リソース(リソース グループ、AKS、ストレージ、ネットワークなど)を作成および管理できるようになります。
Azure におけるマルチテナント アプリおよびテナント間シナリオの詳細については、次を参照してください:
