Ana içeriğe geç Tamamlayıcı içeriğe geç
Qlik Kaynakları
Duyurular
SearchUnify araması yükleniyor Ürününüzle ilgili yardıma ihtiyacınız varsa lütfen Qlik Desteği ile iletişime geçin.
Qlik Müşteri Portalı
SearchUnify araması yükleniyor Ürününüzle ilgili yardıma ihtiyacınız varsa lütfen Qlik Desteği ile iletişime geçin.
Qlik Müşteri Portalı

VPC, alt ağlar ve Uyumluluk Bölgeleri

Ortamınızda Qlik öğesini entegre etmek için AWS VPC'nizi yapılandırın.

Sanal Özel Bulut (VPC), veritabanları ve hesaplama örnekleri gibi AWS kaynaklarının birbirlerine ve internete nasıl bağlanacağını kontrol etmenizi sağlayan mantıksal olarak yalıtılmış bir ağdır. Her VPC tek bir AWS bölgesi içinde oluşturulur.

Alt ağlar, Amazon EC2 örnekleri gibi kaynakları düzenlemek ve barındırmak için kullanılan bir VPC'nin alt bölümleridir. Alt ağlar şu şekilde olabilir:

  • Halka açık: Bir İnternet Ağ Geçidi aracılığıyla internete doğrudan erişime izin verir.

  • Özel: VPC içindeki dahili iletişimle sınırlıdır. Giden internet erişimi bir NAT Ağ Geçidi aracılığıyla sağlanır.

Her alt ağ belirli bir Uygunluk Bölgesi içinde oluşturulur. Örneğin, us-east-1 bölgesinde, us-east-1a, us-east-1b ve us-east-1c alt ağlarını oluşturabilirsiniz.

Uygunluk Bölgeleri (AZ'ler) bir bölge içinde fiziksel olarak izole edilmiş veri merkezleridir. Kaynakların birden fazla AZ'ye dağıtılması, uygulama uygunluğunu ve hata toleransını artırır.

VPC, alt ağlar ve AZ'ler arasındaki ilişki şunu sağlar:

  • Bir VPC, tek bir AWS bölgesini kapsamında alır ve bu bölgedeki tüm Uygunluk Bölgelerini kapsar.

  • Alt ağlar ayrı Uygunluk Bölgelerine bağlanarak kaynakları bölgeler arasında dağıtma olanağı sağlar.

  • Kullanılabilirliği ve esnekliği artırmak amacıyla kaynakları bir VPC içindeki birden fazla AZ'ye dağıtmak için bu yapıyı kullanabilirsiniz.

Bilgi notuVPC yapılandırmasında oluşturulan alt ağlar, giden internet erişimi sağlayan geçerli bir rotaya sahip olmalıdır. Halka açık alt ağlar, bir İnternet Ağ Geçidine giden bir yol gerektirir. Özel alt ağlar, bir NAT Ağ Geçidine giden bir yol gerektirir.

Halka açık ve özel alt ağlar arasında seçim yapmak

VPC'nizi oluşturmadan önce, dağıtımınız için hangi alt ağ türünün uygun olduğunu belirleyin:

Kullanım durumu Tavsiye edilen alt ağ türü
Doğrudan internet erişimi gerektiren kaynaklar Genel alt ağ
Yalnızca internet hizmetleri Özel alt ağ
Üretim iş yükleri Özel alt ağ
Güvenli lakehouse dağıtımları Özel alt ağ
Test veya demo ortamları Genel veya özel alt ağ
Uyarı notuAçıkça belirtilmedikçe, aynı dağıtımda genel ve özel alt ağ türlerini karıştırmayın. Karışık yapılandırmalar, belirsiz yönlendirmeye ve güvenlik yanlış yapılandırmalarına yol açabilir.

VPC Oluşturma

VPC'nizi ağ güvenliği gereksinimlerinize göre oluşturun. Aşağıdaki yapılandırmalar öneri olarak sunulmuştur. Bunları kuruluşunuzun özel ihtiyaçlarına göre uyarlayın.

Bilgi notuGenel alt ağlar desteklense de, Qlik güvenli ve üretime hazır bir ortam sağlamak için tüm dağıtımlar için özel alt ağlar kullanılmasını önerir.

Qlik önerileri

  • Kullanılabilirlik Alanları: Yüksek kullanılabilirlik ve hata toleransı sağlamak için 2 veya daha fazla AZ kullanın.
  • Alt ağ sayısı: Her AZ için en az bir alt ağ dağıtın.
  • NAT Ağ Geçitleri: Özel alt ağlar için, yüksek kullanılabilirlik amacıyla her AZ için bir NAT Ağ Geçidi kullanın.
  • Alt ağ boyutu: /27 veya daha küçük boyutlu alt ağlar, beklenmeyen sistem davranışlarına neden olabilir ve sistemin güvenilir bir şekilde ölçeklenme ve güncellenme yeteneğini engelleyebilir. Qlik, kararlı işlemler ve gelecekteki büyüme için en az /24 alt ağ boyutu önerir.

Özel alt ağlara sahip bir VPC oluşturma

Bu seçeneği, kaynakların doğrudan internetten erişilebilir olmaması gereken güvenli dağıtımlar için kullanın.

  1. AWS konsolu'nda, VPC > VPC'leriniz'e gidin.

  2. VPC Oluştur'a tıklayın.

  3. Oluşturulacak kaynaklar altında, VPC ve daha fazlası'nı seçin.
  4. Aşağıdaki ayarları yapılandırın:
    • Uygunluk Bölgeleri (AZ'ler): 2 veya daha fazla.

    • Genel alt ağ sayısı: 0.

    • Özel alt ağ sayısı: Gerektiği kadar.

    • NAT ağ geçitleri: Gerektiği kadar.

  5. VPC Oluştur'a tıklayın.

  6. Oluşturulduktan sonra, her alt ağın şunları doğrulayın:
    • Genel IPv4 adresini otomatik ata özelliğinin devre dışı bırakıldığını.
    • NAT ağ geçidine giden bir rotası var.
    • Bir İnternet Ağ Geçidine giden bir rotası yok.
Bilgi notuÖzel alt ağlar, doğrudan gelen internet erişimini engellerken, NAT Ağ Geçidi aracılığıyla giden bağlantıya izin verir. Bu, üretim iş yükleri için önerilen yapılandırmadır

Yapılandırma özeti

Her iki seçeneği de tamamladıktan sonra, sonraki yapılandırma adımlarında kullanmak üzere aşağıdakileri kaydedin:

  • VPC Kimliği
  • VPC CIDR aralığı
  • Alt ağ Kimlikleri
  • Her alt ağ için Kullanılabilirlik Alanı
  • Alt ağ ataması (genel veya özel)

Bu sayfa size yardımcı oldu mu?

Bu sayfa veya içeriği ile ilgili bir sorun; bir yazım hatası, eksik bir adım veya teknik bir hata bulursanız lütfen bize bildirin!

Geri bildiriminizi buradan iletin