ネットワーク統合の作成
ネットワーク統合により、Qlik は、AWS クラウド環境のリソースのプロビジョニングと管理が可能になります。これらのリソースは、Qlik Open Lakehouse パイプライン プロジェクトのタスクを処理します。
前提条件
ネットワーク統合を作成する前に、AWS での前提条件 の手順が完了しており、以下の構成情報が利用可能であることを確認してください。
-
AWS アカウント ID
-
VPC ID
-
可用性ゾーンとサブネット
代替値として、手動統合プロセス中に作成することもできます。
-
対称 KMS キー ARN
-
Kinesis ストリーム名
-
S3 バケット名
-
管理ロール ARN
-
EC2 インスタンス プロファイル ARN
手動統合の作成
ネットワーク統合を設定するには、以下を行います。
-
管理アクティビティ センターで、[レイクハウス クラスター] に進み、[ネットワーク統合] タブで [新規作成] をクリックします。
-
ネットワークの設定
-
ネットワーク統合名: ネットワーク統合の名前を入力します。
-
スペース: リストから既存のスペースを選択します。
- AWS アカウントを設定します。
-
AWS アカウント: Qlik を展開する AWS アカウントを入力します。
-
リージョン: VPC が所在するリージョンを選択します。
-
VPC ID: Qlik を展開する VPC を入力します。IDは小文字で、先頭に vpc- を付ける必要があります。
-
Qlik サーバーを起動する可用性ゾーンおよびサブネットのリストを提供します。サブネットはパブリックまたはプライベートで NAT ゲートウェイを持ち、プレフィックスは subnet- でなければなりません。
- 統合設定で、安全なリンクを作成します。
-
対称 KMS キー ARN を入力します。
Qlik にクラウド環境で管理されているデータやリソースを暗号化・復号化するためのキーを提供します。キーが非対称ではなく対称であることを確認し、Qlik に許可を与えます。
必要な権限の作成方法については、「対称 KMS キー」を参照してください。
- 統合リソースを設定:
-
Qlik が内部で使用する Kinesis ストリームを指定: レイクハウス クラスター インスタンスの内部状態を同期するためのターゲット Kinesis ストリームの場所を指定します。
-
内部 Qlik ファイル用の S3 バケット: メタデータを保存する Qlik 用の S3 バケット名を入力してください。
<bucket-name>
-
Qlik にクラウドへのアクセスを許可:
-
[管理ロール] に、AWS で作成した ARN ロールを以下のフォーマットで入力します。
arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>
このロールの作成方法については、「管理ロール」を参照してください。
- EC2 インスタンスを設定:
-
セキュリティ グループ: セキュリティ グループ: Qlik インスタンスに関連付けるグループのセキュリティ ID を、先頭に sg- を付けて入力します。
-
EC2 インスタンスのプロファイル: AWS で作成した ARN ロールを以下のフォーマットで入力します。
arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>
必要な権限の作成の詳細については、「セキュリティ グループ」および「EC2 インスタンス プロファイル」を参照してください。
- レイクハウス クラスターを作成:
-
クラスター名: レイクハウス クラスターの名前を入力します。
-
スペース: クラスターが属するスペースを選択します。スペースはネットワーク統合から引き継がれるものではありません。
レイクハウス クラスターは単一の AWS スポット インスタンスで作成されます。クラスターは作成後に編集および管理できます。手順については、「レイクハウス クラスターの管理」を参照してください。