GCP 自定义配置
GCP 的客户管理 VPC (BYO-VPC)
如果您希望使用现有 VPC 来部署 ClickHouse BYOC,而不是由 ClickHouse Cloud 预配新的 VPC,请按照以下步骤操作。此方法可让您对网络配置拥有更高的控制权,并可将 ClickHouse BYOC 集成到现有网络基础设施中。
配置现有 VPC
- 在 ClickHouse BYOC 支持的区域中,至少为 ClickHouse Kubernetes (GKE) 集群分配 1 个私有子网。确保该子网的 CIDR 范围至少为
/24(例如 10.0.0.0/24) ,以便为 GKE 集群节点提供充足的 IP 地址。 - 在该私有子网中,至少分配 1 个用于 GKE 集群 Pod (容器组) 的次级 IPv4 地址范围。该次级范围至少应为
/23,以便为 GKE 集群 Pod (容器组) 提供充足的 IP 地址。 - 在该子网上启用 Private Google Access。这样,GKE 节点无需外部 IP 地址即可访问 Google API 和服务。
确保网络连通性
Cloud NAT Gateway 确保已为该 VPC 部署 Cloud NAT gateway。ClickHouse BYOC 组件需要具备出站互联网访问能力,以便与 Tailscale control plane 通信。Tailscale 用于为私有管理操作提供安全的零信任网络。Cloud NAT gateway 为没有外部 IP 地址的实例提供这种出站连通性。
DNS 解析 确保您的 VPC 具备正常的 DNS 解析能力,且不会阻止、干扰或覆盖标准 DNS 名称。ClickHouse BYOC 依赖 DNS 来解析 Tailscale 控制服务器和 ClickHouse 服务端点。如果 DNS 不可用或配置错误,BYOC 服务可能无法正常连接或运行。
联系 ClickHouse Support
完成上述配置步骤后,请创建支持工单,并提供以下信息:
- 您的 GCP 项目 ID
- 您希望部署服务的 GCP 区域
- 您的 VPC 网络名称
- 您为 ClickHouse 分配的子网名称
- (可选) 专供 ClickHouse 使用的次级 IPv4 地址范围名称。仅当该私有子网具有多个次级 IPv4 地址范围,且并非所有范围都用于 ClickHouse 时,才需要提供此信息
我们的团队将审核您的配置,并由我们完成后续预配。
