네트워크 통합 만들기
네트워크 통합을 통해 Qlik은 AWS 클라우드 환경에서 리소스를 프로비저닝하고 관리할 수 있습니다. 이러한 리소스는 Qlik 오픈 레이크하우스 파이프라인 프로젝트의 작업을 처리합니다.
전제 조건
네트워크 통합을 만들기 전에 AWS의 전제 조건의 지침을 완료했고 다음 구성 정보를 사용할 수 있는지 확인합니다.
-
AWS 계정 ID
-
VPC ID
-
가용성 영역 및 서브넷
또는 수동 통합 프로세스 중에 이를 만들 수 있습니다.
-
대칭 KMS 키 ARN
-
Kinesis 스트림 이름
-
S3 버킷 이름
-
관리 역할 ARN
-
EC2 인스턴스 프로필 ARN
수동 통합 만들기
네트워크 통합을 구성하려면 다음을 수행합니다.
-
관리 활동 센터에서 레이크하우스 클러스터로 이동한 다음 네트워크 통합 탭에서 새로 만들기를 클릭합니다.
-
네트워크 구성:
-
네트워크 통합 이름: 네트워크 통합의 이름을 입력합니다.
-
공간: 목록에서 기존 공간을 선택합니다.
- AWS 계정을 구성합니다.
-
AWS 계정: Qlik을 배포하려는 AWS 계정을 입력합니다.
-
지역: VPC가 위치한 지역을 선택합니다.
-
VPC ID: Qlik을 배포하려는 VPC를 입력합니다. ID는 소문자여야 하며 vpc-로 시작해야 합니다.
-
Qlik 서버를 시작해야 하는 가용성 영역 및 서브넷 목록을 제공합니다. 서브넷은 NAT 게이트웨이가 있는 공개 또는 비공개여야 하며 subnet- 접두사가 붙어야 합니다.
- 통합 설정에서 보안 링크를 만듭니다.
-
대칭 KMS 키 ARN을 입력합니다.
클라우드 환경에서 관리되는 데이터와 리소스를 암호화하고 해독하기 위한 키를 Qlik에 제공합니다. 키가 비대칭이 아닌 대칭인지 확인하고 Qlik에 권한을 부여합니다.
필요한 권한을 만드는 방법에 대한 지침은 대칭 KMS 키를 참조하십시오.
- 통합 리소스를 구성합니다.
-
내부 Qlik 사용을 위한 Kinesis 스트림: 레이크하우스 클러스터 인스턴스의 내부 상태를 동기화하기 위한 대상 Kinesis 스트림의 위치를 제공합니다.
-
내부 Qlik 파일용 S3 버킷: 다음 형식을 사용하여 메타데이터를 저장할 Qlik에 대한 S3 버킷의 이름을 입력합니다.
<bucket-name>
-
Qlik에게 클라우드에 대한 액세스 권한 부여:
-
관리 역할에 AWS에서 만들어진 ARN 역할을 다음 형식으로 입력합니다.
arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>
이 역할을 만드는 방법에 대한 지침은 관리 역할을 참조하십시오.
- EC2 인스턴스를 구성합니다.
-
보안 그룹: Qlik 인스턴스와 연결할 그룹의 보안 ID를 sg- 접두사로 입력합니다.
-
EC2 인스턴스 프로필: 다음 형식을 사용하여 AWS에서 만들어진 ARN 역할을 입력합니다.
arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>
필요한 권한을 만드는 방법에 대한 자세한 내용은 보안 그룹 및 EC2 인스턴스 프로필을 참조하십시오.
- 레이크하우스 클러스터 만들기:
-
클러스터 이름: 레이크하우스 클러스터의 이름을 입력합니다.
-
공간: 클러스터가 속할 공간을 선택합니다. 공간은 네트워크 통합에서 상속되지 않습니다.
레이크하우스 클러스터는 단일 AWS 스팟 인스턴스로 만들어집니다. 클러스터가 만들어진 후에도 편집하고 관리할 수 있습니다. 지침은 레이크하우스 클러스터 관리를 참조하십시오.