Ir para conteúdo principal Pular para conteúdo complementar
Recursos da Qlik
Anúncios
Carregando a pesquisa do SearchUnify Se precisar de assistência com seu produto, entre em contato com o Suporte Qlik.
Qlik Customer Portal
Carregando a pesquisa do SearchUnify Se precisar de assistência com seu produto, entre em contato com o Suporte Qlik.
Qlik Customer Portal

VPC, sub-redes e zonas de disponibilidade

Configure sua VPC da AWS para integrar o Qlik ao seu ambiente.

Uma nuvem privada virtual (VPC) é uma rede logicamente isolada que permite controlar como os recursos da AWS, como bancos de dados e instâncias de computação, se conectam entre si e à Internet. Cada VPC é criada em uma única região da AWS.

As sub-redes são subdivisões de uma VPC usadas para organizar e hospedar recursos, como instâncias do Amazon EC2. As sub-redes podem ser:

  • Público: permite o acesso direto à internet através de um gateway de internet.

  • Privado: restrito à comunicação interna dentro da VPC. Acesso à internet de saída está disponível por meio de um NAT Gateway.

Cada sub-rede é criada em uma zona de disponibilidade específica. Por exemplo, na região us-east-1, você pode criar sub-redes em us-east-1a, us-east-1b e us-east-1c.

Zonas de disponibilidade (AZs) são data centers fisicamente isolados em uma região. A distribuição de recursos em várias AZs melhora a disponibilidade dos aplicativos e a tolerância a falhas.

A relação entre a VPC, as sub-redes e as AZs garante que:

  • Uma VPC tem o escopo de uma única região da AWS e abrange todas as zonas de disponibilidade dentro dessa região.

  • As sub-redes sejam vinculadas a zonas de disponibilidade individuais, o que permite distribuir recursos entre as zonas.

  • Você pode usar essa estrutura para implementar recursos em várias AZs em uma VPC para aumentar a disponibilidade e a resiliência.

Nota informativaAs sub-redes criadas na configuração da VPC devem ter uma rota válida que forneça acesso de saída à Internet. Sub-redes públicas exigem uma rota para um gateway de internet. Sub-redes privadas requerem uma rota para um NAT Gateway.

Escolhendo entre sub-redes públicas e privadas

Antes de criar sua VPC, determine qual tipo de sub-rede é apropriado para sua implementação:

Caso de uso Tipo de sub-rede recomendado
Recursos que exigem acesso direto à internet Sub-rede pública
Apenas serviços de Internet Sub-rede privada
Cargas de trabalho de produção Sub-rede privada
Implementações seguras de lakehouse Sub-rede privada
Ambientes de teste ou demonstração Sub-rede pública ou privada
Nota de advertênciaNão misture tipos de sub-redes públicas e privadas na mesma implementação, a menos que explicitamente instruído. Configurações mistas podem levar a roteamento ambíguo e configurações de segurança incorretas.

Criação de uma VPC

Crie sua VPC de acordo com seus requisitos de segurança de rede. As configurações abaixo são fornecidas como recomendações. Adapte-os às necessidades específicas da sua organização.

Nota informativaEmbora sub-redes públicas sejam suportadas, a Qlik recomenda o uso de sub-redes privadas para todas as implementações para garantir um ambiente seguro e pronto para produção.

Recomendações da Qlik

  • Zonas de disponibilidade: use 2 ou mais AZs para garantir alta disponibilidade e tolerância a falhas.
  • Número de sub-redes: implemente pelo menos uma sub-rede por AZ.
  • NAT Gateways: para sub-redes privadas, use um NAT Gateway por AZ para alta disponibilidade.
  • Tamanho da sub-rede: sub-redes com tamanho /27 ou menor podem causar comportamento inesperado do sistema e dificultar a capacidade do sistema de escalar e atualizar de forma confiável. A Qlik recomenda um tamanho mínimo de sub-rede de /24 para garantir operações estáveis e espaço para crescimento futuro.

Criando uma VPC com sub-redes privadas

Use esta opção para implementações seguras onde os recursos não devem ser diretamente acessíveis pela internet.

  1. No Console da AWS, acesse VPC > Seus VPCs.

  2. Clique em Criar VPC.

  3. Em Recursos para criar: selecione VPC e mais.
  4. Defina as seguintes configurações:
    • Zonas de disponibilidade (AZs): 2 ou mais.

    • Número de sub-redes públicas: 0.

    • Número de sub-redes privadas: conforme necessário.

    • NAT gateways: conforme necessário.

  5. Clique em Criar VPC.

  6. Após a criação, verifique se cada sub-rede:
    • A opção Atribuição automática de endereço IPv4 público está desativada.
    • Possui uma rota para o NAT gateway.
    • Não tem uma rota para um gateway de internet.
Nota informativaSub-redes privadas impedem o acesso direto de entrada à internet, enquanto permitem a conectividade de saída através do NAT Gateway. Esta é a configuração recomendada para cargas de trabalho de produção

Resumo da configuração

Após concluir qualquer uma das opções, registre o seguinte para uso em etapas de configuração subsequentes:

  • ID VPC
  • Intervalo CIDR da VPC
  • IDs de sub-redes
  • Zona de disponibilidade para cada sub-rede
  • Designação da sub-rede (pública ou privada)

Esta página ajudou?

Se você encontrar algum problema com esta página ou seu conteúdo – um erro de digitação, uma etapa ausente ou um erro técnico – avise-nos!

Deixe seu feedback aqui