Zu Hauptinhalt springen Zu ergänzendem Inhalt springen
Qlik Ressourcen
Ankündigungen
SearchUnify-Suche wird geladen Wenn Sie Unterstützung für Ihr Produkt benötigen, wenden Sie sich an den Qlik-Support.
Qlik Kundenportal
SearchUnify-Suche wird geladen Wenn Sie Unterstützung für Ihr Produkt benötigen, wenden Sie sich an den Qlik-Support.
Qlik Kundenportal

VPC, Subnetze und Verfügbarkeitszonen

Konfigurieren Sie Ihre AWS VPC, um Qlik in Ihre Umgebung zu integrieren.

Eine Virtual Private Cloud (VPC) ist ein logisch isoliertes Netzwerk, mit dem Sie steuern können, wie AWS-Ressourcen wie Datenbanken und Recheninstanzen miteinander und mit dem Internet verbunden werden. Jede VPC wird innerhalb einer einzelnen AWS-Region erstellt.

Subnetze sind Unterteilungen einer VPC, die dazu dienen, Ressourcen wie Amazon EC2-Instanzen zu organisieren und zu hosten. Subnetze können sein:

  • Öffentlich: Ermöglichen den direkten Zugriff auf das Internet über ein Internet-Gateway.

  • Privat: Beschränkt auf die interne Kommunikation innerhalb der VPC. Ausgehender Internetzugriff ist über ein NAT-Gateway verfügbar.

Jedes Subnetz wird innerhalb einer bestimmten Verfügbarkeitszone erstellt. In der Region us-east-1 können Sie zum Beispiel Subnetze in us-east-1a, us-east-1b und us-east-1c erstellen.

Verfügbarkeitszonen sind physisch isolierte Rechenzentren innerhalb einer Region. Die Verteilung von Ressourcen auf mehrere Verfügbarkeitszonen verbessert die Verfügbarkeit von Anwendungen und die Fehlertoleranz.

Die Beziehung zwischen der VPC, den Subnetzen und den Verfügbarkeitszonen gewährleistet Folgendes:

  • Eine VPC ist auf eine einzelne AWS-Region beschränkt und erstreckt sich über alle Verfügbarkeitszonen innerhalb dieser Region.

  • Subnetze sind an einzelne Verfügbarkeitszonen gebunden und bieten die Möglichkeit, Ressourcen über Zonen hinweg zu verteilen.

  • Sie können diese Struktur nutzen, um Ressourcen über mehrere Verfügbarkeitszonen innerhalb einer VPC bereitzustellen und so die Verfügbarkeit und Ausfallsicherheit zu erhöhen.

InformationshinweisDie in der VPC-Konfiguration erstellten Subnetze müssen über eine gültige Route verfügen, die einen ausgehenden Internetzugang ermöglicht. Öffentliche Subnetze erfordern eine Route zu einem Internet-Gateway. Private Subnetze erfordern eine Route zu einem NAT-Gateway.

Wählen zwischen öffentlichen und privaten Subnetzen

Bevor Sie Ihre VPC erstellen, bestimmen Sie, welcher Subnetztyp für Ihre Bereitstellung geeignet ist:

Anwendungsfall Empfohlener Subnetztyp
Ressourcen, die direkten Internetzugriff benötigen Öffentliches Subnetz
Nur Internetdienste Privates Subnetz
Produktionsarbeitslasten Privates Subnetz
Sichere Lakehouse-Bereitstellungen Privates Subnetz
Test- oder Demo-Umgebungen Öffentliches oder privates Subnetz
WarnhinweisMischen Sie keine öffentlichen und privaten Subnetztypen in derselben Bereitstellung, es sei denn, Sie werden ausdrücklich dazu angewiesen. Gemischte Konfigurationen können zu mehrdeutigem Routing und Sicherheits-Fehlkonfigurationen führen.

Erstellen einer VPC

Erstellen Sie Ihre VPC gemäß Ihren Netzwerksicherheitsanforderungen. Die folgenden Konfigurationen werden als Empfehlungen bereitgestellt. Passen Sie sie an die spezifischen Anforderungen Ihrer Organisation an.

InformationshinweisÖffentliche Subnetze werden zwar unterstützt, Qlik empfiehlt aber die Verwendung privater Subnetze für alle Bereitstellungen, um eine sichere und produktionsbereite Umgebung zu gewährleisten.

Qlik Empfehlungen

  • Verfügbarkeitszonen: Verwenden Sie 2 oder mehr Verfügbarkeitszonen, um Hochverfügbarkeit und Fehlertoleranz zu gewährleisten.
  • Anzahl der Subnetze: Stellen Sie mindestens ein Subnetz pro Verfügbarkeitszone bereit.
  • NAT-Gateways: Verwenden Sie für private Subnetze ein NAT-Gateway pro Verfügbarkeitszone für Hochverfügbarkeit.
  • Subnetzgröße: Subnetze mit einer Größe von /27 oder kleiner können unerwartetes Systemverhalten verursachen und die Fähigkeit des Systems beeinträchtigen, zuverlässig zu skalieren und zu aktualisieren. Qlik empfiehlt eine minimale Subnetzgröße von /24, um einen stabilen Betrieb und Raum für zukünftiges Wachstum zu gewährleisten.

Erstellen einer VPC mit privaten Subnetzen

Verwenden Sie diese Option für sichere Bereitstellungen, bei denen Ressourcen nicht direkt über das Internet zugänglich sein dürfen.

  1. Gehen Sie in der AWS Console zu VPC. Your VPCs.

  2. Klicken Sie auf Create VPC.

  3. Wählen Sie unter Resources to create die Option VPC and more aus.
  4. Konfigurieren Sie die folgenden Einstellungen:
    • Verfügbarkeitszonen: 2 oder mehr.

    • Anzahl der öffentlichen Subnetze: 0.

    • Anzahl der privaten Subnetze: Nach Bedarf.

    • NAT-Gateways: Nach Bedarf.

  5. Klicken Sie auf Create VPC.

  6. Überprüfen Sie nach der Erstellung, dass für jedes Subnetz:
    • die automatische Zuweisung öffentlicher IPv4-Adressen deaktiviert ist.
    • eine Route zum NAT-Gateway vorhanden ist.
    • keine Route zu einem Internet-Gateway vorhanden ist.
InformationshinweisPrivate Subnetze verhindern direkten eingehenden Internetzugriff, während sie ausgehende Konnektivität über das NAT-Gateway ermöglichen. Dies ist die empfohlene Konfiguration für Produktionsarbeitslasten.

Konfigurationsübersicht

Nach Abschluss einer der beiden Optionen notieren Sie Folgendes zur Verwendung in nachfolgenden Konfigurationsschritten:

  • VPC-ID
  • VPC-CIDR-Bereich
  • Subnetz-IDs
  • Verfügbarkeitszone für jedes Subnetz
  • Subnetz-Bezeichnung (öffentlich oder privat)

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab