Saltar al contenido principal Saltar al contenido complementario
Recursos de Qlik
Avisos
Cargando la búsqueda de SearchUnify Si necesita ayuda con su producto, comuníquese con el Soporte de Qlik.
Portal de clientes de Qlik
Cargando la búsqueda de SearchUnify Si necesita ayuda con su producto, comuníquese con el Soporte de Qlik.
Portal de clientes de Qlik

VPC, subredes y zonas de disponibilidad

Configure su VPC de AWS para integrar Qlik en su entorno.

Una nube privada virtual (VPC) es una red aislada lógicamente que le permite controlar el modo en que los recursos de AWS, como las bases de datos y las instancias informáticas, se conectan entre sí y a Internet. Cada VPC se crea dentro de una única región de AWS.

Las subredes son subdivisiones de una VPC utilizadas para organizar y hospedar recursos como las instancias de Amazon EC2. Las subredes pueden ser:

  • Pública: permite el acceso directo a Internet a través de una puerta de enlace a Internet.

  • Privada: restringe el acceso a la comunicación interna dentro de la VPC. El acceso saliente a Internet está disponible a través de una puerta de enlace NAT.

Cada subred se crea dentro de una zona de disponibilidad específica. Por ejemplo, en la región us-east-1, puede crear subredes en us-east-1a, us-east-1b y us-east-1c.

Las zonas de disponibilidad (AZ) son centros de datos físicamente aislados dentro de una región. Distribuir los recursos entre varias AZ mejora la disponibilidad de las aplicaciones y la tolerancia a los fallos.

La relación entre la VPC, las subredes y las AZ, garantiza que:

  • Una VPC esté delimitada a una única región de AWS y abarque a todas las zonas de disponibilidad dentro de esa región.

  • Las subredes están vinculadas a zonas de disponibilidad individuales, lo que permite distribuir los recursos entre las zonas.

  • Puede utilizar esta estructura para implementar recursos en varias AZ dentro de una VPC para mejorar la disponibilidad y la resistencia.

Nota informativaLas subredes creadas en la configuración de la VPC deben tener una ruta válida que proporcione acceso saliente a Internet. Las subredes públicas requieren una ruta a una puerta de enlace a Internet. Las subredes privadas requieren una ruta a una puerta de enlace NAT.

Elegir entre subredes públicas y privadas

Antes de crear su VPC, determine qué tipo de subred es apropiada para su implementación:

Caso de uso Tipo de subred recomendada
Recursos que requieren acceso directo a internet Subred pública
Solo servicios de Internet Subred privada
Cargas de trabajo de producción Subred privada
Implementaciones seguras de lakehouse Subred privada
Entornos de prueba o demostración Subred pública o privada
Nota de avisoNo combine tipos de subred pública y privada en la misma implementación a menos que se indique explícitamente. Las configuraciones mixtas pueden dar lugar a un enrutamiento ambiguo y a configuraciones de seguridad incorrectas.

Crear una VPC

Cree su VPC según sus requisitos de seguridad de red. Las configuraciones a continuación se proporcionan como recomendaciones. Adáptelas a las necesidades específicas de su organización.

Nota informativaAunque se admiten subredes públicas, Qlik recomienda usar subredes privadas para todas las implementaciones a fin de garantizar un entorno seguro y listo para producción.

Recomendaciones de Qlik

  • Zonas de disponibilidad: use 2 o más AZ para garantizar una alta disponibilidad y tolerancia a fallos.
  • Número de subredes: implemente al menos una subred por AZ.
  • Gateways NAT: para subredes privadas, utilice una Gateway NAT por AZ para alta disponibilidad.
  • Tamaño de subred: las subredes con un tamaño de /27 o inferior pueden ocasionar un comportamiento inesperado del sistema y dificultar la capacidad del sistema para escalar y actualizarse de forma fiable. Qlik recomienda un tamaño mínimo de subred de /24 para garantizar operaciones estables y espacio para el crecimiento futuro.

Creación de una VPC con subredes privadas

Utilice esta opción para implementaciones seguras donde los recursos no deben ser directamente accesibles desde Internet.

  1. En la consola de AWS, vaya a VPC > Sus VPC.

  2. Haga clic en Crear VPC.

  3. En Recursos que crear, seleccione VPC y más.
  4. Configure los siguientes ajustes:
    • Zonas de disponibilidad (AZ): 2 o más.

    • Número de subredes públicas: 0.

    • Número de subredes privadas: según sea necesario.

    • Pasarelas NAT: según sea necesario.

  5. Haga clic en Crear VPC.

  6. Después de la creación, verifique que cada subred:
    • Tiene la Asignación automática de dirección IPv4 pública deshabilitada.
    • Tiene una ruta a la NAT gateway.
    • No tiene una ruta a una Internet Gateway.
Nota informativaLas subredes privadas impiden el acceso directo entrante a internet mientras permiten la conectividad saliente a través de la NAT Gateway. Esta es la configuración recomendada para cargas de trabajo de producción.

Resumen de la configuración.

Después de completar cualquiera de las opciones, registre lo siguiente para utilizarlo en los pasos de configuración posteriores:

  • VPC ID
  • Rango CIDR de VPC
  • Los ID de subredes
  • Zona de disponibilidad de cada subred
  • Designación de subred (pública o privada)

¿Esta página le ha sido útil?

Si encuentra algún problema con esta página o su contenido (errores tipográficos, pasos que faltan o errores técnicos), no dude en ponerse en contacto con nosotros.

Deje aquí sus comentarios