メインコンテンツへスキップ

よくある質問

コンピュート

はい。インフラストラクチャのプロビジョニングは、AWS アカウントとリージョンの組み合わせごとに 1 回だけ行えば十分です。
BYOC デプロイでは、サポート対象リージョン のドキュメントに記載されているすべてのパブリックリージョンをご利用いただけます。
ClickHouseインスタンス自体 (ClickHouse server と ClickHouse Keeper) に加えて、clickhouse-operatoraws-cluster-autoscaler、Istio、監視スタックなどの補助サービスも稼働します。これらの共有コンポーネントのリソース使用量は比較的安定しており、ClickHouseサービスの数やサイズに応じて比例的に増えるわけではありません。大まかな目安として、AWS では通常、これらのワークロードを実行するために、4xlarge の EC2 インスタンス約 4 台で構成された専用ノードグループを使用します。

ネットワークとセキュリティ

現在、これはできません。
はい。お客様がエンジニアのクラスターへのアクセスを承認できる、お客様管理の仕組みの実装をロードマップに含めています。現時点では、エンジニアがクラスターへのジャストインタイムアクセスを取得するには、社内のエスカレーションプロセスを経る必要があります。これは当社のセキュリティチームによって記録・監査されています。
デフォルトでは、BYOC VPC に 10.0.0.0/16 を使用します。将来的なスケーリングの可能性を考慮し、少なくとも /22 を確保しておくことを推奨しますが、 サイズを小さくしたい場合は、 サーバー ポッドが 30 個までに制限される見込みであれば /23 を使用することも可能です。
メンテナンス ウィンドウの調整についてはサポートにお問い合わせください。更新スケジュールは少なくとも週 1 回となることを想定してください。
お客様の BYOC VPC と S3 間のトラフィックでは、テーブルデータ、バックアップ、ログのために AWS S3 API 経由の HTTPS (ポート 443) を使用します。S3 VPC エンドポイントを使用する場合、このトラフィックは AWS ネットワーク内にとどまり、パブリックインターネットを経由しません。
お客様の BYOC VPC 内での ClickHouse クラスター内部通信には、以下を使用します。
  • ポート 9000 のネイティブ ClickHouse プロトコル
  • ポート 8123/8443 の HTTP/HTTPS
  • レプリケーションおよび分散クエリ用のポート 9009 のサーバー間通信

アップタイム SLA

いいえ。データプレーンはお客様のクラウド環境でホストされるため、サービスの可用性は ClickHouse の管理下にないリソースに左右されます。そのため、ClickHouse は BYOC デプロイメントに対する正式なアップタイム SLA を提供していません。ご不明な点があれば、support@clickhouse.com までお問い合わせください。
最終更新日 2026年6月10日