建立網路整合

網路整合允許 Qlik 在您的 AWS 雲端環境中佈建和管理資源。這些資源處理 Qlik 開放湖倉庫 管道專案中的任務。

必要條件

在建立網路整合之前，請確保您已完成 AWS 中的必要條件 中的說明，並擁有以下可用的設定資訊：

• AWS 帳戶 ID

• VPC ID

• 可用性區域和子網路

  或者，可以在手動整合流程中建立這些內容

• 對稱 KMS 金鑰 ARN

• Kinesis 串流名稱

• S3 值區名稱

• 管理角色 ARN

• EC2 執行個體設定檔 ARN

建立手動整合

若要設定網路整合，請執行以下事項：

1. 在管理活動中心，前往湖存放庫叢集，然後在網路整合索引標籤上按一下新建。

2. 設定網路：

• 網路整合名稱：輸入網路整合的名稱。

• 空間：從清單中選取現有空間。

3. 設定 AWS 帳戶：

• AWS 帳戶：輸入您要部署 Qlik 的 AWS 帳戶。

• 區域：選取 VPC 所在的區域。

• VPC ID：輸入您要部署 Qlik 的 VPC。ID 必須為小寫並以 vpc- 為前置詞。

• 提供應啟動 Qlik 伺服器的可用性區域和子網路清單。子網路必須是具有 NAT 閘道的公用或私人子網路，並且以 subnet-為前置詞。

4. 在整合設定中，建立安全連結：

• 輸入對稱 KMS 金鑰 ARN。

  提供 Qlik 連同金鑰，以加密和解密雲端環境中管理的資料和資源。確保金鑰對稱，而不是不對稱，並向 Qlik 提供權限。

  如需建立必要權限的說明，請參閱 對稱 KMS 金鑰。

5. 設定整合資源：

• 用於內部 Qlik 使用的 Kinesis 串流：提供目標 Kinesis 串流的位置，以同步湖存放庫叢集執行個體的內部狀態。 

• 用於內部 Qlik 檔案的 S3 值區：輸入 Qlik 的 S3 值區名稱，以儲存中繼資料，使用以下格式：

  <bucket-name>

6. 向您的雲端授予 Qlik 存取權限：

• 在管理角色中，輸入在 AWS 中建立的 ARN 角色，使用以下格式：

  arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>

  如需建立此角色的說明，請參閱 管理角色。

7. 設定 EC2 執行個體：

• 安全性群組：輸入與 Qlik 執行個體關聯之群組的安全性 ID，以 sg- 為前置詞。

• EC2 執行個體設定檔：輸入在 AWS 中建立的 ARN 角色，使用以下格式：

  arn:aws:iam::<ACCOUNT_ID>:role/<ROLE_NAME>

  如需有關建立所需權限的詳細資訊，請參閱 安全性群組 和 EC2 執行個體設定檔。

8. 建立湖存放庫叢集：

• 叢集名稱：輸入湖存放庫叢集的名稱。

• 空間：選取叢集所屬的空間。該空間不是從網路整合繼承而來。

湖存放庫叢集是使用單一 AWS Spot 執行個體所建立。建立叢集後，您可以編輯和管理叢集。如需指引，請參閱 管理湖存放庫叢集。