Accéder au contenu principal Passer au contenu complémentaire

Activer AWS PrivateLink avec Talend

Procédure

  1. Dans votre VPC AWS, créez le point de terminaison à utiliser pour PrivateLink.
    À cette étape, laissez la case Enable for this endpoint (Activer pour cet endpoint) décochée. Si vous avez besoin d'aide, contactez l'administrateur·trice de votre système AWS.
    Le nom du service distribué à ce point de terminaison PrivateLink est spécifique à Talend, selon la région Talend Cloud utilisée :
    Régions AWS Talend Noms de services PrivateLink spécifiques à Talend Régions AWS supportées Nom des services de reprise après sinistre*
    EU (Union européenne) com.amazonaws.vpce.eu-central-1.vpce-svc-0c634141c378efbe1 eu-central-1 com.amazonaws.vpce.eu-west-1.vpce-svc-0d4ae448a12cbccb6
    US (États-Unis) com.amazonaws.vpce.us-east-1.vpce-svc-0318a52bd8dd3fa7d us-east-1 com.amazonaws.vpce.us-west-2.vpce-svc-0bbddb48de32997cb
    AP (Asie-Pacifique) com.amazonaws.vpce.ap-northeast-1.vpce-svc-06f41393a31a38a16 ap-northeast-1 com.amazonaws.vpce.ap-southeast-1.vpce-svc-0a8d2d57aac096d93
    AU (Australie) com.amazonaws.vpce.ap-southeast-2.vpce-svc-03c1dd6d5a96afb9e ap-southeast-2 com.amazonaws.vpce.ap-southeast-1.vpce-svc-04b8ea4b1c86c6dee

    * Si Talend vous informe que les services PrivateLink doivent passer en services de reprise après sinistre, le point de terminaison que vous créez à cette étape ne peut être automatiquement délié des services habituels et appairé aux services de reprise après sinistre. Pour appairer votre point de terminaison aux services de reprise après sinistre, vous devez reproduire la procédure courante. Pour accélérer la procédure et empêcher des pics de requêtes, il est recommandé de créer le point de terminaison pour les services habituels et celui pour les services de reprise après sinistre en parallèle et d'effectuer leur appairage, respectivement, avec les services Talend habituels et de reprise après sinistre pour PrivateLink.

    Note InformationsImportant : AWS PrivateLink supporte les Clouds Privés Virtuels (VPC) au sein d'une même région AWS uniquement. Si vous devez utiliser des VPC hors des régions supportées par Talend listées ci-dessus, implémentez l'appairage de VPC multi-région en suivant la procédure présentée dans Utiliser Talend et PrivateLink à travers les régions AWS.
  2. Envoyer une demande à Talend pour appairer PrivateLink à Talend Cloud.
    Vous devez fournir les informations suivantes àTalend  :
    • L'ID du point de terminaison de votre VPC exécutant les connexions PrivateLink à activer.
    • Votre identifiant de compte AWS.
    • La région Talend dans laquelle établir les connexions PrivateLink à Talend Cloud.
  3. Attendez le retour de Talend pour accepter l'appairage PrivateLink.

    Une fois votre demande reçue, Talend l'envoie à un workflow de vérification et accepte l'appairage PrivateLink depuis vos VPC. Talend vous informe de la mise à jour.

  4. À présent que Talend a accepté l'appairage de PrivateLink, dans votre VPC AWS, activez les noms DNS privés pour ce point de terminaison, à utiliser avec PrivateLink.

    Exemple

    Cela fait, dans l'onglet Details de ce point de terminaison PrivateLink, les noms DNS spécifiques à Talend s'affichent :
    • <env>. cloud.talend.com
    • *.<env>. cloud.talend.com

    Selon la région de votre service Talend, la valeur d'<env> varie. Elle peut par exemple être "us".

  5. Déployez Talend Remote Engine comme à votre habitude. Si vos moteurs ont déjà été déployés, redémarrez-les.
    Tous les moteurs Talend d'un même VPC doivent utiliser PrivateLink, ou aucun d'entre eux ne doit utiliser PrivateLink. Si vous souhaitez que certains moteurs utilisent PrivateLink et que certains ne l'utilisent pas, utilisez plusieurs VPC.

Résultats

Dès que votre demande est reçue, le processus complet prend jusqu'à 5 jours ouvrés.

Une fois que vos connexions PrivateLink avec Talend fonctionnent, seules les requêtes envoyées aux sous-domaines <env>.cloud.talend.com sont routées vers une connexion PrivateLink. Si vous devez utiliser des ressources en dehors de ces domaines, vous devez autoriser l'accès à l'Internet public. Par exemple, si vous devez utiliser la page de connexion à Talend Cloud dans un navigateur, configurez une passerelle NAT.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – faites-le-nous savoir.

Laissez vos commentaires ici