Перейти к основному содержимому
Перейти к основному содержимому

Закрытая предварительная версия Azure

Private preview in ClickHouse Cloud
Примечание

BYOC в Azure находится в закрытой предварительной версии. Чтобы принять участие, свяжитесь с командой ClickHouse.

Обзор

BYOC в Azure позволяет запускать ClickHouse в вашей собственной подписке Azure. Процесс онбординга использует модуль Terraform, который настраивает кросс‑тенантную аутентификацию, необходимую провижионеру ClickHouse Cloud для создания и управления ресурсами Azure в вашем тенанте и подписке.

Другие аспекты развертывания — такие как архитектура, сетевые меры безопасности, функциональные возможности и подключение — в целом аналогичны предложениям BYOC в AWS и GCP; за дополнительными сведениями обратитесь к этим страницам.

Предварительные требования

  • Подписка Azure (subscription) и клиент (tenant), в которых вы хотите разместить развертывание BYOC
  • ID подписки и ID клиента (tenant), которые необходимо предоставить команде ClickHouse

Онбординг

1. Примените модуль Terraform

Чтобы начать онбординг BYOC Azure, примените Terraform-модуль для Azure, предоставленный ClickHouse, в вашем целевом клиенте (tenant) и подписке.

Используйте документацию модуля для списка обязательных переменных и шагов применения. После применения модуль создаст необходимые identity и разрешения в вашей среде Azure.

2. Передайте идентификаторы команде ClickHouse

Передайте команде ClickHouse следующую информацию:

  • Target subscription ID — идентификатор целевой подписки Azure, в которой будут созданы ресурсы BYOC
  • Target tenant ID — идентификатор клиента (tenant) Azure AD (Entra), которому принадлежит эта подписка
  • Region — регион(ы) Azure, в которых вы хотите развернуть сервисы ClickHouse
  • VNet CIDR range — диапазон IP-адресов, который вы хотите использовать для BYOC VNet

Команда ClickHouse использует эту информацию, чтобы создать инфраструктуру BYOC и завершить онбординг.

Как работает межтенантная аутентификация

Следуя рекомендациям Azure по межтенантной аутентификации, модуль Terraform:

  1. Создаёт многотенантное приложение как Enterprise Application (service principal) в целевом тенанте
  2. Назначает необходимые разрешения этому приложению с областью действия, ограниченной вашей целевой подпиской

Это позволяет ClickHouse Cloud Control Plane создавать и управлять ресурсами Azure (такими как группы ресурсов, AKS, хранилище и сеть) в пределах вашей подписки без необходимости хранения ваших учетных данных Azure в ClickHouse.

Для получения дополнительной информации о многотенантных приложениях и межтенантных сценариях в Azure см.: