Vai al contenuto principale Passa a contenuto complementare
Risorse Qlik
Annunci
Caricamento ricerca di SearchUnify Per assistenza con il prodotto, contattare il Supporto Qlik.
Portale cliente Qlik
Caricamento ricerca di SearchUnify Per assistenza con il prodotto, contattare il Supporto Qlik.
Portale cliente Qlik

VPC, sottoreti e zone di disponibilità

Configurare il VPC AWS per integrare Qlik con l'ambiente utilizzato.

Un Virtual Private Cloud (VPC) è una rete isolata logicamente che consente di controllare il modo in cui le risorse di AWS, come i database e le istanze di calcolo, si connettono tra loro e a Internet. Ogni VPC viene creato all'interno di una singola regione AWS.

Le sottoreti sono suddivisioni di un VPC utilizzate per organizzare e ospitare risorse come le istanze di Amazon EC2. Le sottoreti possono essere:

  • Pubblica: consente l'accesso diretto a Internet tramite un Internet Gateway.

  • Privata: limitata alle comunicazioni interne nel VPC. L'accesso a Internet in uscita è disponibile tramite un NAT Gateway.

Ogni sottorete viene creata all'interno di una specifica Zona di disponibilità. Ad esempio, nella regione us-east-1, è possibile creare sottoreti in us-east-1a, us-east-1b e us-east-1c.

Le Zone di disponibilità (AZ) sono centri dati fisicamente isolati all'interno di una regione. La distribuzione delle risorse su più AZ migliora la disponibilità delle applicazioni e la tolleranza ai guasti.

La relazione tra il VPC, le sottoreti e gli AZ, assicura che:

  • Un VPC sia delimitato a una singola regione AWS e si estenda a tutte le Zone di disponibilità in quella regione.

  • Le sottoreti sono legate a singole Zone di disponibilità, offrendo la possibilità di distribuire le risorse tra le zone.

  • È possibile utilizzare questa struttura per distribuire le risorse su più Zone di disponibilità all'interno di un VPC, per migliorare la disponibilità e la resilienza.

Nota informaticaLe sottoreti create nella configurazione VPC devono avere un percorso valido che fornisca un accesso a Internet in uscita. Le sottoreti pubbliche richiedono una rotta verso un Internet Gateway. Le sottoreti private richiedono una rotta verso un NAT Gateway.

Scelta tra sottoreti pubbliche e private

Prima di creare il VPC, determinare quale tipo di sottorete è appropriato per la propria distribuzione:

Caso di utilizzo Tipo di sottorete consigliato
Risorse che richiedono accesso diretto a Internet Sottorete pubblica
Solo servizi Internet Sottorete privata
Carichi di lavoro di produzione Sottorete privata
Distribuzioni lakehouse sicure Sottorete privata
Ambienti di test o demo Sottorete pubblica o privata
Nota di avvisoNon combinare tipi di sottorete pubblica e privata nella stessa distribuzione a meno che non sia esplicitamente indicato. Le configurazioni miste possono portare a routing ambiguo e a configurazioni di sicurezza errate.

Creazione di un VPC

Crea il tuo VPC in base ai requisiti di sicurezza della tua rete. Le configurazioni seguenti sono fornite come raccomandazioni. Adattale alle esigenze specifiche della tua organizzazione.

Nota informaticaMentre le subnet pubbliche sono supportate, Qlik raccomanda di usare subnet private per tutte le distribuzioni per garantire un ambiente sicuro e pronto per la produzione.

Qlik suggerimenti

  • Zone di disponibilità: usare 2 o più AZ per garantire alta disponibilità e tolleranza agli errori.
  • Numero di sottoreti: implementare almeno una sottorete per AZ.
  • Gateway NAT: per le sottoreti private, utilizzare un Gateway NAT per AZ per un'elevata disponibilità.
  • Dimensione della sottorete: le sottoreti con dimensione /27 o inferiore potrebbero causare un comportamento imprevisto del sistema e ostacolare la capacità del sistema di scalare e aggiornarsi in modo affidabile. Qlik raccomanda una dimensione minima della sottorete di /24 per garantire operazioni stabili e spazio per la crescita futura.

Creazione di una VPC con sottoreti private

Utilizzare questa opzione per distribuzioni sicure in cui le risorse non devono essere direttamente accessibili da internet.

  1. Nella Console AWS, andare a VPC > VPC personali.

  2. Fare clic su Crea.

  3. In Risorse da creare, selezionare VPC e altro.
  4. Configurare le seguenti impostazioni:
    • Zone di disponibilità (AZ): 2 o più.

    • Numero di sottoreti pubbliche: 0.

    • Numero di sottoreti private: Come richiesto.

    • Gateway NAT: Come richiesto.

  5. Fare clic su Crea.

  6. Dopo la creazione, verificare che ogni sottorete:
    • Abbia Assegnazione automatica indirizzo IPv4 pubblico disabilitata.
    • Ha una route verso il gateway NAT.
    • Non ha una route verso un Internet Gateway.
Nota informaticaLe sottoreti private impediscono l'accesso diretto in entrata a Internet, consentendo la connettività in uscita tramite il gateway NAT. Questa è la configurazione consigliata per i carichi di lavoro di produzione

Riepilogo configurazione

Dopo aver completato una delle due opzioni, registra quanto segue per l'utilizzo nei passaggi di configurazione successivi:

  • ID VPC
  • Intervallo CIDR VPC
  • ID Subnet
  • Zona di disponibilità per ogni subnet
  • Designazione della subnet (pubblica o privata)

Hai trovato utile questa pagina?

Se riscontri problemi con questa pagina o con il suo contenuto – un errore di battitura, un passaggio mancante o un errore tecnico – ti pregiamo di farcelo sapere!

Lascia qui il tuo feedback