Перейти к основному содержимому
Перейти к основному содержимому

Индивидуальная настройка GCP

VPC под управлением клиента (BYO-VPC) для GCP

Если вы предпочитаете использовать существующую VPC для развертывания ClickHouse BYOC вместо того, чтобы ClickHouse Cloud создавал новую VPC, выполните следующие шаги. Такой подход дает больше контроля над конфигурацией сети и позволяет интегрировать ClickHouse BYOC в существующую сетевую инфраструктуру.

Настройте существующую VPC

  1. Выделите как минимум 1 приватную подсеть в регионе, поддерживаемом ClickHouse BYOC для кластера ClickHouse Kubernetes (GKE). Убедитесь, что подсеть имеет диапазон CIDR не менее /24 (например, 10.0.0.0/24), чтобы обеспечить достаточное количество IP-адресов для узлов кластера GKE.
  2. В этой приватной подсети выделите как минимум 1 вторичный диапазон IPv4, который будет использоваться для подов кластера GKE. Вторичный диапазон должен быть не менее /23, чтобы обеспечить достаточное количество IP-адресов для подов кластера GKE.
  3. Включите Private Google Access для подсети. Это позволяет узлам GKE обращаться к API и сервисам Google без использования внешних IP-адресов.
Сведения о подсети BYOC GCP с первичным и вторичным диапазонами IPv4 и включённым Private Google Access

Обеспечьте сетевую связность

Cloud NAT Gateway Убедитесь, что для VPC развернут шлюз Cloud NAT. Компонентам ClickHouse BYOC требуется исходящий доступ в интернет для взаимодействия с плоскостью управления Tailscale. Tailscale используется для организации безопасной сети с нулевым доверием для частных операций управления. Шлюз Cloud NAT обеспечивает такую исходящую связность для экземпляров без внешних IP-адресов.

Разрешение DNS Убедитесь, что в вашей VPC корректно работает разрешение DNS и что стандартные DNS-имена не блокируются, не перехватываются и не переопределяются. ClickHouse BYOC использует DNS для разрешения адресов управляющих серверов Tailscale и конечных точек сервисов ClickHouse. Если DNS недоступен или настроен неправильно, сервисы BYOC могут не подключаться или работать некорректно.

Обратитесь в службу поддержки ClickHouse

После выполнения описанных выше шагов настройки создайте обращение в службу поддержки и укажите следующую информацию:

  • Идентификатор вашего проекта GCP
  • Регион GCP, в котором вы хотите развернуть сервис
  • Имя вашей сети VPC
  • Имя подсети, которую вы выделили для ClickHouse
  • (Необязательно) Имена вторичных диапазонов IPv4, выделенных для ClickHouse. Это требуется только в том случае, если частная подсеть имеет несколько вторичных диапазонов IPv4 и не все они предназначены для использования ClickHouse

Наша команда проверит вашу конфигурацию и завершит подготовку со своей стороны.