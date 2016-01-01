Закрытая предварительная версия Azure

Примечание BYOC в Azure находится в закрытой предварительной версии. Чтобы принять участие, свяжитесь с командой ClickHouse.

BYOC в Azure позволяет запускать ClickHouse в вашей собственной подписке Azure. Процесс онбординга использует модуль Terraform, который настраивает кросс‑тенантную аутентификацию, необходимую провижионеру ClickHouse Cloud для создания и управления ресурсами Azure в вашем тенанте и подписке.

Другие аспекты развертывания — такие как архитектура, сетевые меры безопасности, функциональные возможности и подключение — в целом аналогичны предложениям BYOC в AWS и GCP; за дополнительными сведениями обратитесь к этим страницам.

Подписка Azure ( subscription ) и клиент ( tenant ), в которых вы хотите разместить развертывание BYOC

) и клиент ( ), в которых вы хотите разместить развертывание BYOC ID подписки и ID клиента (tenant), которые необходимо предоставить команде ClickHouse

1. Примените модуль Terraform Чтобы начать онбординг BYOC Azure, примените Terraform-модуль для Azure, предоставленный ClickHouse, в вашем целевом клиенте (tenant) и подписке. Используйте документацию модуля для списка обязательных переменных и шагов применения. После применения модуль создаст необходимые identity и разрешения в вашей среде Azure. 2. Передайте идентификаторы команде ClickHouse Передайте команде ClickHouse следующую информацию: Target subscription ID — идентификатор целевой подписки Azure, в которой будут созданы ресурсы BYOC

— идентификатор целевой подписки Azure, в которой будут созданы ресурсы BYOC Target tenant ID — идентификатор клиента (tenant) Azure AD (Entra), которому принадлежит эта подписка

— идентификатор клиента (tenant) Azure AD (Entra), которому принадлежит эта подписка Region — регион(ы) Azure, в которых вы хотите развернуть сервисы ClickHouse

— регион(ы) Azure, в которых вы хотите развернуть сервисы ClickHouse VNet CIDR range — диапазон IP-адресов, который вы хотите использовать для BYOC VNet Команда ClickHouse использует эту информацию, чтобы создать инфраструктуру BYOC и завершить онбординг.

Следуя рекомендациям Azure по межтенантной аутентификации, модуль Terraform:

Создаёт многотенантное приложение как Enterprise Application (service principal) в целевом тенанте Назначает необходимые разрешения этому приложению с областью действия, ограниченной вашей целевой подпиской

Это позволяет ClickHouse Cloud Control Plane создавать и управлять ресурсами Azure (такими как группы ресурсов, AKS, хранилище и сеть) в пределах вашей подписки без необходимости хранения ваших учетных данных Azure в ClickHouse.

Для получения дополнительной информации о многотенантных приложениях и межтенантных сценариях в Azure см.: