Przeskocz do zawartości głównej Przejdź do treści uzupełniającej
Zasoby Qlik
Ogłoszenia
Ładowanie wyszukiwania SearchUnify Jeżeli potrzebujesz pomocy z produktem, skontaktuj się z Pomocą techniczną Qlik.
Portal klientów Qlik
Ładowanie wyszukiwania SearchUnify Jeżeli potrzebujesz pomocy z produktem, skontaktuj się z Pomocą techniczną Qlik.
Portal klientów Qlik

VPS, podsieci i Strefy dostępności

Skonfiguruj VPC AWS, aby zintegrować Qlik ze swoim środowiskiem.

Wirtualna chmura prywatna (Virtual Private Cloud, VPC) to logicznie odizolowana sieć, która umożliwia kontrolowanie sposobu, w jaki zasoby AWS, takie jak bazy danych i instancje obliczeniowe, łączą się ze sobą i z internetem. Każda VPC jest tworzona w jednym regionie AWS.

Podsieci to poddziały VPC używane do organizowania i hostowania zasobów, takich jak instancje Amazon EC2. Podsieci mogą być:

  • Publiczne: Umożliwia bezpośredni dostęp do internetu za pośrednictwem bramy internetowej.

  • Prywatne: ograniczone do komunikacji wewnętrznej w VPC. Wychodzący dostęp do internetu jest dostępny za pośrednictwem bramy NAT.

Każda podsieć jest tworzona w ramach określonej Strefy dostępności. Na przykład w regionie us-east-1 można utworzyć podsieci us-east-1a, us-east-1b i us-east-1c.

Strefy dostępności (AZ) to fizycznie odizolowane centra danych w danym regionie. Dystrybucja zasobów pomiędzy wieloma AZ poprawia dostępność aplikacji i odporność na awarie.

Relacja między VPC, podsieciami i AZ zapewnia, że:

  • VPC jest przypisana do jednego regionu AWS i obejmuje wszystkie Strefy dostępności w tym regionie.

  • Podsieci są powiązane z poszczególnymi strefami dostępności, zapewniając możliwość dystrybucji zasobów między strefami.

  • Strukturę tę można wykorzystać do wdrożenia zasobów w wielu AZ w ramach VPC w celu zwiększenia dostępności i odporności.

InformacjaPodsieci utworzone w konfiguracji VPC muszą mieć prawidłową trasę, która zapewnia wychodzący dostęp do internetu. Podsieci publiczne wymagają trasy do bramy internetowej. Podsieci prywatne wymagają trasy do bramy NAT.

Wybór między podsieciami publicznymi a prywatnymi

Przed utworzeniem sieci VPC określ, który typ podsieci jest odpowiedni dla Twojego wdrożenia:

Zastosowanie Zalecany typ podsieci
Zasoby wymagające bezpośredniego dostępu do Internetu Podsieć publiczna
Tylko usługi internetowe Podsieć prywatna
Obciążenia produkcyjne Podsieć prywatna
Bezpieczne wdrożenia lakehouse Podsieć prywatna
Środowiska testowe lub demonstracyjne Podsieć publiczna lub prywatna
OstrzeżenieNie należy mieszać typów podsieci publicznych i prywatnych w tym samym wdrożeniu, chyba że zostanie to wyraźnie wskazane. Mieszane konfiguracje mogą prowadzić do niejednoznacznego routingu i błędnych konfiguracji zabezpieczeń.

Tworzenie VPC

Utwórz sieć VPC zgodnie z wymaganiami dotyczącymi bezpieczeństwa sieci. Poniższe konfiguracje są przedstawione jako zalecenia. Dostosuj je do specyficznych potrzeb swojej organizacji.

InformacjaChociaż podsieci publiczne są obsługiwane, Qlik zaleca używanie podsieci prywatnych dla wszystkich wdrożeń, aby zapewnić bezpieczne i gotowe do produkcji środowisko.

Rekomendacje Qlik

  • Strefy dostępności: Użyj 2 lub więcej stref AZ, aby zapewnić wysoką dostępność i odporność na błędy.
  • Liczba podsieci: Wdróż co najmniej jedną podsieć na strefę dostępności (AZ).
  • Bramy NAT: W przypadku podsieci prywatnych użyj jednej bramy NAT na strefę dostępności (AZ) w celu zapewnienia wysokiej dostępności.
  • Rozmiar podsieci: Podsieci o rozmiarze /27 lub mniejszym mogą powodować nieoczekiwane zachowanie systemu i utrudniać jego skalowanie oraz niezawodne aktualizowanie. Qlik zaleca minimalny rozmiar podsieci /24, aby zapewnić stabilne działanie i miejsce na przyszły rozwój.

Tworzenie VPC z podsieciami prywatnymi

Użyj tej opcji dla bezpiecznych wdrożeń, w których zasoby nie mogą być bezpośrednio dostępne z internetu.

  1. W konsoli AWS przejdź do VPC > Twoje VPC.

  2. Kliknij Utwórz VPC.

  3. W sekcji Zasoby do utworzenia wybierz VPC i nie tylko.
  4. Skonfiguruj następujące ustawienia:
    • Strefy dostępności (AZ): 2 lub więcej.

    • Liczba podsieci publicznych: 0.

    • Liczba podsieci prywatnych: Zgodnie z wymaganiami.

    • Bramy NAT: Zgodnie z wymaganiami.

  5. Kliknij Utwórz VPC.

  6. Po utworzeniu sprawdź, czy każda podsieć:
    • Ma Automatyczne przypisywanie publicznego adresu IPv4 wyłączone.
    • Ma trasę do bramy NAT.
    • Nie ma trasy do bramy internetowej.
InformacjaPrywatne podsieci uniemożliwiają bezpośredni dostęp przychodzący z Internetu, jednocześnie umożliwiając łączność wychodzącą przez bramę NAT. Jest to zalecana konfiguracja dla obciążeń produkcyjnych

Podsumowanie konfiguracji

Po ukończeniu jednej z opcji zanotuj następujące informacje do wykorzystania w kolejnych krokach konfiguracji:

  • VPC ID
  • Zakres CIDR VPC
  • Identyfikatory podsieci
  • Strefa dostępności dla każdej podsieci
  • Oznaczenie podsieci (publiczna lub prywatna)

Czy ta strona była pomocna?

Jeżeli natkniesz się na problemy z tą stroną lub jej zawartością — literówkę, brakujący krok lub błąd techniczny — daj nam znać!

Przekaż tu opinię