创建网络集成
通过网络集成,允许 Qlik AWS 云环境中调配和管理资源。这些资源用于处理 Qlik Open Lakehouse 管道项目中的任务。
先决条件
在创建网络集成之前,请确保已完成 AWS 中先决条件 中的说明,并准备好以下配置信息:
-
AWS 帐户 ID
-
VPC ID
-
可用性区域和子网
替代方法是在手动集成过程中创建这些信息
-
对称 KMS 密钥 ARN
-
Kinesis 流名称
-
S3 存储段名称
-
管理角色 ARN
-
EC2 实例配置文件 ARN
创建手动集成
要配置网络集成,请执行以下操作:
-
在管理活动中心,转到湖空间群集,在网络集成选项卡上,单击新建。
-
配置网络:
-
网络集成名称:输入网络集成名称。
-
空间:从列表中选择现有空间。
- 配置 AWS 帐户:
-
AWS 帐户:输入要部署 Qlik 的 AWS 帐户。
-
区域:选择 VPC 所在的区域。
-
VPC ID:输入要部署 Qlik 的VPC。ID 必须小写,并以 vpc 作为前缀。
-
提供应启动 Qlik 服务器的可用区和子网列表。子网必须是带有 NAT 网关的公用或专用子网,并以 subnet- 作为前缀。
- 在集成设置中,创建一个安全链接:
-
输入对称 KMS 密钥 ARN。
向 Qlik 提供一个密钥,用于加密和解密在云环境中管理的数据和资源。确保密钥对称,而不是非对称的,并提供 Qlik 权限。
有关创建必要权限的说明,请参阅对称 KMS 密钥 。
- 配置集成资源:
-
用于内部 Qlik 的 Kinesis 数据流:提供目标 Kinesis 数据流的位置,以同步 lakehouse 群集实例的内部状态。
-
用于内部 Qlik 文件的 S3 存储段:输入 Qlik 用于存储元数据的 S3 存储段的名称,格式为:
<bucket-name>
-
授予 Qlik 访问您的云的权限:
-
在管理角色中,使用以下格式输入在 AWS 中创建的 ARN 角色:
arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>
有关创建此角色的说明,请参阅管理角色。
- 配置 EC2 实例:
-
安全组:输入要与 Qlik 实例关联的组的安全 ID,前缀为 sg-。
-
EC2 实例配置文件:使用以下格式输入在 AWS 中创建的 ARN 角色:
arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>
有关创建所需权限的详细信息,请参阅 安全组 和 EC2 实例配置文件。
- 创建一个湖空间集群:
-
群组名称: 输入湖空间群组的名称。
-
空间:选择空间集群所属空间。空间不继承自网络整合。
湖空间群集由一个 AWS Spot Instance 创建。创建群集后,您可以对其进行编辑和管理。如需指导,请参阅管理湖空间群集。