Dataiku Cloud における AWS S3 向け Private Endpoint(PrivateLink / VPCE)の有効化方法について
お世話になっております。
現在、Dataiku Cloud から Amazon S3 へ AWS PrivateLink(VPC Endpoint)を利用して接続する構成を検討しています。
しかし、Private Endpoint の追加画面において Service name の指定方法で詰まっており、正しい有効化手順についてご教示いただきたく質問いたします。
前提条件
- Dataiku Cloud、Amazon S3 ともに ap-northeast-1(東京リージョン)
- 同一リージョンであるため、通常は PrivateLink を利用せずとも通信可能であることは理解しています
- ただし今回は ネットワークを明示的に分離し、専用経路(PrivateLink)で接続したいという要件があります
- Dataiku Cloud 側では Private Connectivity オプションはすでに有効化済みの認識です
発生している事象
Dataiku Cloud の 「Add AWS private endpoint」 画面にて、Service name の指定方法により以下の挙動となっています。
ケース①
- Service name に
com.amazonaws.ap-northeast-1.s3
を指定した場合: - 画面上で
- 「Service name must start with com.amazonaws.vpce.」
というエラーが表示され、先に進めません
(添付画像)
ケース②
- Service name に
com.amazonaws.vpce.ap-northeast-1.s3
を指定した場合: - 入力自体は可能ですが、
- 「Your service name could not be reached by Dataiku. If the endpoint service has been correctly configured, please contact Dataiku support.」
というエラーが表示され、Support への問い合わせが必要な状態になります
(添付画像)
上記の前提および状況を踏まえ、以下についてご教示いただけますでしょうか。
- Dataiku Cloud から Amazon S3 へ PrivateLink(VPCE)接続を行う場合の正しい構成・手順
- Dataiku Cloud の「Add AWS private endpoint」で指定すべき 正しい Service name の考え方
同様の構成を実現された事例や、公式ドキュメント上の推奨パターンなどがあれば併せてご教示いただけますと幸いです。
どうぞよろしくお願いいたします。
Comments
-
Tsuyoshi Dataiker, PartnerAdmin, Dataiku DSS Core Designer, Dataiku DSS ML Practitioner, Dataiku DSS Adv Designer, Registered Posts: 438 DataikerDataiku Cloud から 外部のAmazon S3 へ AWS PrivateLinkを利用して接続したい場合、以下ドキュメントに記載の通り、まず初めにDataikuのCloudサポートにお問い合わせをいただく必要がございます。
https://knowledge.dataiku.com/latest/cloud-security/how-to-aws-privatelink.html#amazon-s3-data
上記の手続きが必要となりますので、お客様・パートナー様に共有されている手順に従って、技術サポートへのお問い合わせをいただけますと幸いです。
以上、もしご不明な点などございましたらご連絡ください。どうぞよろしくお願いいたします。
-
承知しました!
技術サポートに問い合わせるようにいたします。
-
Tsuyoshi Dataiker, PartnerAdmin, Dataiku DSS Core Designer, Dataiku DSS ML Practitioner, Dataiku DSS Adv Designer, Registered Posts: 438 Dataiker
承知いたしました。お手数ですが、どうぞよろしくお願いいたします。