Accéder au contenu principal Passer au contenu complémentaire
Ressources Qlik
Annonces
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal
Chargement de la recherche avec SearchUnify Si vous avez besoin d'aide avec votre produit, contactez le Support Qlik.
Qlik Customer Portal

VPC, sous-réseaux et Zones de disponibilité

Configurez votre VPC AWS pour intégrer Qlik à votre environnement.

Un cloud privé virtuel (Virtual Private Cloud ou VPC) est un réseau logiquement isolé qui vous permet de contrôler la façon dont les ressources AWS telles que les bases de données et les instances de calcul se connectent les unes aux autres et à Internet. Chaque VPC est créé dans une seule région AWS.

Les sous-réseaux sont des subdivisions d'un VPC utilisées pour organiser et héberger des ressources telles que les instances Amazon EC2. Les sous-réseaux peuvent être :

  • Publics : permet un accès direct à Internet via une passerelle Internet.

  • Privés : limités aux communications internes au sein du VPC. L'accès Internet sortant est disponible via une passerelle NAT.

Chaque sous-réseau est créé dans une zone de disponibilité spécifique. Par exemple, dans la région us-east-1, vous pouvez créer des sous-réseaux dans us-east-1a, us-east-1b et us-east-1c.

Les zones de disponibilité (Availability Zones ou AZ) sont des centres de données physiquement isolés au sein d'une région. La répartition des ressources sur plusieurs AZ améliore la disponibilité des applications et la tolérance aux défaillances.

La relation entre le VPC, les sous-réseaux et les AZ offre les garanties suivantes :

  • Un VPC est limité à une seule région AWS et couvre toutes les Zones de disponibilité de cette région.

  • Les sous-réseaux sont liés à des Zones de disponibilité individuelles, ce qui permet de répartir les ressources entre les zones.

  • Vous pouvez utiliser cette structure pour déployer des ressources sur plusieurs AZ au sein d'un VPC afin d'améliorer la disponibilité et la résilience.

Note InformationsLes sous-réseaux créés dans la configuration du VPC doivent disposer d'une route valide permettant un accès Internet sortant. Les sous-réseaux publics nécessitent une route vers une passerelle Internet. Les sous-réseaux privés nécessitent une route vers une passerelle NAT.

Sélection entre sous-réseaux publics et privés

Avant de créer votre VPC, déterminez le type de sous-réseau approprié pour votre déploiement :

Cas d’utilisation Type de sous-réseau recommandé
Ressources nécessitant un accès Internet direct Sous-réseau public
Services Internet uniquement Sous-réseau privé
Charges de travail de production Sous-réseau privé
Déploiements de lakehouse sécurisés Sous-réseau privé
Environnements de test ou de démonstration Sous-réseau public ou privé
Note AvertissementNe mélangez pas les types de sous-réseaux publics et privés dans le même déploiement, sauf instruction explicite. Les configurations mixtes peuvent entraîner un routage ambigu et des erreurs de configuration de la sécurité.

Création d'un VPC

Créez votre VPC en fonction de vos exigences de sécurité réseau. Les configurations ci-dessous sont fournies à titre de recommandations. Adaptez-les aux besoins spécifiques de votre organisation.

Note InformationsBien que les sous-réseaux publics soient supportés, Qlik recommande d'utiliser des sous-réseaux privés pour tous les déploiements afin de garantir un environnement sécurisé et prêt pour la production.

Recommandations Qlik

  • Zones de disponibilité : utilisez 2 AZ (Availability Zones - Zones de disponibilité) ou plus pour garantir une haute disponibilité et une tolérance de pannes.
  • Nombre de sous-réseaux : déployez au moins un sous-réseau par AZ.
  • Passerelles NAT : pour les sous-réseaux privés, utilisez une passerelle NAT par AZ pour une haute disponibilité.
  • Taille de sous-réseau : les sous-réseaux de taille /27 ou inférieure peuvent entraîner un comportement système inattendu et entraver la capacité du système à évoluer et à se mettre à jour de manière fiable. Qlik recommande une taille de sous-réseau minimale de /24 pour garantir des opérations stables et une marge de croissance future.

Création d'un VPC avec des sous-réseaux privés

Utilisez cette option pour des déploiements sécurisés dans lesquels les ressources ne doivent pas être directement accessibles depuis Internet.

  1. Dans la Console AWS, accédez à VPC > Vos VPC.

  2. Cliquez sur Créer un VPC.

  3. Sous Ressources à créer, sélectionnez VPC et plus.
  4. Configurez les paramètres suivants :
    • Zones de disponibilité (AZ) : 2 ou plus.

    • Nombre de sous-réseaux publics : 0.

    • Nombre de sous-réseaux privés : selon les besoins.

    • Passerelles NAT : selon les besoins.

  5. Cliquez sur Créer un VPC.

  6. Après la création, vérifiez que chaque sous-réseau :
    • A l'option Affecter automatiquement une adresse IPv4 publique désactivée.
    • A une route vers la Passerelle NAT.
    • N'a pas de route vers une passerelle Internet.
Note InformationsLes sous-réseaux privés empêchent l'accès Internet entrant direct tout en permettant la connectivité sortante via la passerelle NAT. Il s'agit de la configuration recommandée pour les charges de travail de production.

Synthèse de la configuration

Après avoir terminé l'une ou l'autre option, enregistrez les éléments suivants pour pouvoir les utiliser lors des étapes de configuration ultérieures :

  • ID du VPC
  • Plage CIDR du VPC
  • ID des sous-réseaux
  • Zone de disponibilité de chaque sous-réseau
  • Désignation du sous-réseau (public ou privé)

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici