Перейти к основному содержимому
Перейти к основному содержимому

Индивидуальная настройка GCP

VPC под управлением клиента (BYO-VPC) для GCP

Если вы предпочитаете использовать существующую VPC для развертывания ClickHouse BYOC, а не поручать ClickHouse Cloud создание новой VPC, выполните приведенные ниже шаги. Такой подход обеспечивает более полный контроль над конфигурацией сети и позволяет интегрировать ClickHouse BYOC в существующую сетевую инфраструктуру.

Настройте существующую VPC

  1. Выделите как минимум 1 приватную подсеть в регионе, поддерживаемом ClickHouse BYOC для кластера ClickHouse Kubernetes (GKE). Убедитесь, что подсеть имеет диапазон CIDR не менее /24 (например, 10.0.0.0/24), чтобы обеспечить достаточное количество IP-адресов для узлов кластера GKE.
  2. В этой приватной подсети выделите как минимум 1 вторичный диапазон IPv4, который будет использоваться для подов кластера GKE. Вторичный диапазон должен быть не менее /23, чтобы обеспечить достаточное количество IP-адресов для подов кластера GKE.
  3. Включите Private Google Access для подсети. Это позволяет узлам GKE обращаться к API и сервисам Google без использования внешних IP-адресов.
Сведения о подсети BYOC GCP с первичным и вторичным диапазонами IPv4 и включённым Private Google Access

Обеспечьте сетевую связность

Cloud NAT Gateway Убедитесь, что для VPC развернут шлюз Cloud NAT. Компонентам ClickHouse BYOC требуется исходящий доступ в интернет для взаимодействия с плоскостью управления Tailscale. Tailscale используется для обеспечения безопасной сети с моделью нулевого доверия для закрытых операций управления. Шлюз Cloud NAT предоставляет это исходящее подключение для экземпляров без внешних IP-адресов.

Разрешение DNS Убедитесь, что в вашей VPC корректно работает разрешение DNS и что стандартные DNS-имена не блокируются, не искажаются и не переопределяются. ClickHouse BYOC использует DNS для разрешения адресов серверов управления Tailscale, а также конечных точек сервисов ClickHouse. Если DNS недоступен или настроен неправильно, службы BYOC могут не подключаться или работать некорректно.

Обратитесь в службу поддержки ClickHouse

После выполнения указанных выше шагов настройки создайте обращение в службу поддержки, указав следующую информацию:

  • ID вашего проекта GCP
  • Регион GCP, в котором вы хотите развернуть сервис
  • Имя вашей сети VPC
  • Имя подсети, выделенной для ClickHouse
  • (Необязательно) Имена вторичных диапазонов IPv4, выделенных для ClickHouse. Это требуется только в том случае, если в приватной подсети есть несколько вторичных диапазонов IPv4 и не все из них предназначены для ClickHouse

Наша команда проверит вашу конфигурацию и завершит подготовку со своей стороны.