Accéder au contenu principal Passer au contenu complémentaire

Activer Azure Private Link avec Talend

Procédure

  1. Dans Azure VNet, créez le point de terminaison privé à utiliser pour Private Link.
    Si vous avez besoin d'aide, contactez l'administrateur·trice de votre système Azure. Dans l'étape Resource, sélectionnez le bouton radio Connect to an Azure resource by resource ID or alias et, dans Resource ID or alias, saisissez le nom du point de terminaison du service Talend PrivateLink :
    Région Azure Talend Noms de services PrivateLink spécifiques à Talend
    US WEST (États-Unis Ouest) talend_cloud_privatelink.b5e2f5d0-670b-4535-9b73-f1720592427f.westus.azure.privatelinkservice

    Exemple

  2. Répétez cette étape pour créer un autre endpoint avec le nom du service suivant pour la reprise Talend après sinistre. Cela vous permet de déclencher le failover pour reprise après sinistre lorsque cela est nécessaire. 
    talend_cloud_privatelink.ac2a62c6-d63c-47ec-8575-8e08e3b7aba7.eastus.azure.privatelinkservice

    Si Talend vous informe que les services PrivateLink doivent passer en services de reprise après sinistre, le point de terminaison que vous créez à cette étape ne peut être automatiquement délié des services habituels et appairé aux services de reprise après sinistre. Pour appairer votre point de terminaison aux services de reprise après sinistre, vous devez reproduire la procédure courante. Pour accélérer la procédure et empêcher des pics de requêtes, il est recommandé de créer le point de terminaison pour les services habituels et celui pour les services de reprise après sinistre en parallèle et d'effectuer leur appairage, respectivement, avec les services Talend habituels et de reprise après sinistre pour PrivateLink.

  3. Configurez le DNS pour l'endpoint privé principal, US WEST comme expliqué ci-dessus.
    1. Créez une zone de DNS privée et nommez-la us-west.cloud.talend.com.
      C'est le domaine de destination vers lequel vous devez router le trafic. Pour plus d'informations concernant les zones de DNS privées, consultez Qu’est-ce qu’une zone Azure DNS privée ? dans la documentation Azure.
    2. Dans cette zone hébergée privée, créez un enregistrement @ et un enregistrement * de type A (signifiant Alias) correspondant à tous les noms d'hôtes d'un environnement Talend donné.
    3. Dans le champ Value (Valeur) de ces enregistrements @ et *, saisissez l'adresse IP privée pour Private Link.
      Cette configuration assure que le domaine principal et ses sous-domaines, spécifiés ou non, de votre environnement Talend sont dirigés vers cette adresse IP privée pour Private Link.
    4. Associez cette zone de DNS privée au VNet dans lequel déployer vos moteurs.
    Pour plus d'informations concernant la configuration des DNS des points de terminaisons privés Azure, consultez Configuration DNS des points de terminaison privés Azure dans la documentation Azure.
  4. Déclenchez le failover pour la reprise Talend après sinistre lorsque cela est nécessaire, en mettant à jour le DNS susmentionné vers l'endpoint privé de reprise après sinistre.
    1. Ouvrez la zone DNS existante privée nommée us-west.cloud.talend.com.
    2. Dans cette zone hébergée privée, créez un enregistrement (*) de type A (signifiant Alias) correspondant à tous les noms d'hôtes d'un environnement Talend donné.
    3. Dans le champ Value (Valeur) de cet enregistrement, saisissez l'adresse IP privée pour la reprise après sinistre de Private Link.
  5. Envoyer une demande à Talend pour appairer Private Link à Talend Cloud.
    Vous devez fournir les informations suivantes àTalend  :
    • Nom du point de terminaison privé.
    • Créez un ticket de Support Talend et fournissez le numéro.
  6. Attendez le retour de Talend pour accepter l'appairage.

    Une fois votre demande reçue, Talend l'envoie à un workflow de vérification et accepte l'appairage Private Link depuis VNet. Talend vous informe de la mise à jour.

  7. Déployez Talend Remote Engine comme à votre habitude. Si vos moteurs ont déjà été déployés, redémarrez-les.

    Tous les moteurs Talend sur un même VNet doivent utiliser Private Link ou aucun ne doit utiliser Private Link. Si vous souhaitez que certains moteurs utilisent PrivateLink et que certains ne l'utilisent pas, utilisez plusieurs VNet.

Résultats

Dès que votre demande est reçue, le processus complet prend jusqu'à 5 jours ouvrés.

Une fois que vos connexions PrivateLink avec Talend fonctionnent, seules les requêtes envoyées aux sous-domaines <env>.cloud.talend.com sont routées vers une connexion PrivateLink. Si vous devez utiliser des ressources en dehors de ces domaines, vous devez autoriser l'accès à l'Internet public. Par exemple, si vous devez utiliser la page de connexion à Talend Cloud dans un navigateur, configurez une passerelle NAT.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici