Gå till huvudinnehåll Gå till ytterligare innehåll
Qlik-resurser
Meddelanden
Laddar sökning med SearchUnify Om du behöver hjälp med din produkt, kontakta Qlik Support.
Qlik kundportal
Laddar sökning med SearchUnify Om du behöver hjälp med din produkt, kontakta Qlik Support.
Qlik kundportal

VPC, delnätverk och tillgänglighetszoner

Konfigurera din AWS- VPC för att integrera Qlik med din privata molnmiljö.

Ett virtuellt privat moln (VPC) är ett logiskt isolerat nätverk som gör att du kan styra hur AWS-resurser, t.ex. databaser och beräkningsinstanser, kopplas till varandra och till internet. Varje VPC skapas inom en enda AWS-region.

Delnätverk är underavdelningar av en VPC som används för att organisera och vara värd för resurser som Amazon EC2-instanser. Delnätverk kan vara:

  • Allmänna: Tillåter direktåtkomst till internet via en Internet Gateway.

  • Privata: begränsat till intern kommunikation inom VPC. Utgående internetåtkomst är tillgänglig via en NAT Gateway..

Varje delnätverk skapas inom en specifik Tillgänglighetszon. I regionen us-east-1 kan du t.ex. skapa delnätverk i us-east-1a, us-east-1b och us-east-1c.

Tillgänglighetszoner (AZ) är fysiskt isolerade datacenter inom en region. Genom att fördela resurserna över flera AZ förbättras applikationernas tillgänglighet och feltolerans.

Förhållandet mellan VPC, delnätverk och AZ säkerställer att:

  • En VPC är avgränsad till en enda AWS-region och omfattar alla tillgänglighetszoner inom den regionen.

  • Delnätverk är knutna till enskilda tillgänglighetszoner, vilket ger möjlighet att distribuera resurser mellan zonerna.

  • Du kan använda den här strukturen för att distribuera resurser över flera AZ inom en VPC för att förbättra tillgängligheten och motståndskraften.

Anteckning om informationDelnätverk som skapas i VPC-konfigurationen måste ha en giltig rutt som ger utgående internetåtkomst. Offentliga subnät kräver en rutt till en Internet Gateway. Privata subnät kräver en rutt till en NAT Gateway.

Välja mellan offentliga och privata subnät

Innan du skapar din VPC, bestäm vilken subnättyp som är lämplig för din distribution:

Användningsfall Rekommenderad subnättyp
Resurser som kräver direkt internetåtkomst Offentligt subnät
Endast internettjänster Privat subnät
Produktionsarbetsbelastningar Privat subnät
Säkra lakehouse-distributioner Privat subnät
Test- eller demomiljöer Offentligt eller privat subnät
Anteckning om varningBlanda inte offentliga och privata subnätstyper i samma distribution om du inte uttryckligen instrueras att göra det. Blandade konfigurationer kan leda till tvetydig routning och felaktiga säkerhetskonfigurationer.

Skapa en VPC

Skapa din VPC enligt dina nätverkssäkerhetskrav. Konfigurationerna nedan tillhandahålls som rekommendationer. Anpassa dem efter organisationens specifika behov.

Anteckning om informationÄven om offentliga subnät stöds, rekommenderar Qlik att privata subnät används för alla distributioner för att säkerställa en säker och produktionsklar miljö.

Qlik rekommendationer

  • Tillgänglighetszoner: Använd 2 eller fler AZ:er för att säkerställa hög tillgänglighet och feltolerans.
  • Antal undernät: Distribuera minst ett undernät per AZ.
  • NAT-gateways: För privata undernät, använd en NAT-gateway per AZ för hög tillgänglighet.
  • Undernätsstorlek: Undernät med storlek /27 eller mindre kan orsaka oväntat systembeteende och hindra systemets förmåga att skalas och uppdateras på ett tillförlitligt sätt. Qlik rekommenderar en minsta undernätsstorlek på /24 för att säkerställa stabil drift och utrymme för framtida tillväxt.

Skapa en VPC med privata undernät

Använd det här alternativet för säkra distributioner där resurser inte får vara direkt tillgängliga från internet.

  1. I AWS-konsolen, gå till VPC > Dina VPC:er.

  2. Klicka på Skapa VPC.

  3. Under Resurser att skapa, välj VPC med mera.
  4. Konfigurera följande inställningar:
    • Tillgänglighetszoner (AZ): 2 eller fler.

    • Antal offentliga subnät: 0.

    • Antal privata subnät: Vid behov.

    • NAT-gateways: Vid behov.

  5. Klicka på Skapa VPC.

  6. Efter skapandet, verifiera att varje subnät:
    • Har Automatisk tilldelning av offentlig IPv4-adress inaktiverad.
    • Har en rutt till NAT-gatewayn.
    • Har ingen rutt till en Internet-gateway.
Anteckning om informationPrivata subnät förhindrar direkt inkommande internetåtkomst samtidigt som de tillåter utgående anslutning via NAT-gatewayn. Detta är den rekommenderade konfigurationen för produktionsarbetsbelastningar

Konfigurationssammanfattning

Efter att ha slutfört något av alternativen, anteckna följande för användning i efterföljande konfigurationssteg:

  • VPC ID
  • VPC CIDR-intervall
  • Delnätverks-ID:n
  • Tillgänglighetszon för varje delnätverk
  • Delnätverksbeteckning (offentligt eller privat)

Var den här sidan till hjälp för dig?

Om du stöter på några problem med den här sidan eller innehållet på den, t.ex. ett stavfel, ett saknat steg eller ett tekniskt fel – meddela oss!

Lämna din feedback här