Accéder au contenu principal Passer au contenu complémentaire

Utiliser Talend et PrivateLink à travers les régions AWS

Alors que AWS PrivateLink s'applique uniquement aux VPC d'une même région AWS, vous pouvez activer une utilisation dans plusieurs régions en implémentant l'appairage de VPC inter-régions dans la documentation AWS.

Cette implémentation vous permet de tirer parti des services Talend, même dans les régions qui ne sont pas encore couvertes, tout en conservant une sécurité forte.

Cette page de la documentation AWS explique comment l'appairage de VPC et les connexions Privatelink fonctionnent avec AWS. Ces explications vous permettent d'avoir une image globale des opérations présentées dans cette section.

Procédure

  1. Si ce n'est pas encore fait, créez un VPC AWS dans la région de fonctionnement de Talend. Ce VPC peut être vide, car il est utilisé comme proxy pour router le trafic sans le modifier dans Talend Cloud, depuis votre VPC dans des régions qui ne sont pas couvertes par Talend.
  2. Comme décrit dans la documentation AWS concernant la création d'une connexion d'appairage de VPC avec un VPC d'une autre région, activez l'appairage de VPC vers ce VPC proxy (Consumer VPC 2 dans le diagramme suivant).

    Exemple

  3. Utilisez l'une des manièrs suivantes pour configurer le DNS pour l'appairage de VPC. Pour les détails techniques de cette configuration, contactez l'équipe d'administration réseau de votre entreprise.
      1. Dans Amazon Route 53, créez une zone hébergée privée à cheval sur plusieurs domaines Talend Cloud, <env>.cloud.talend.com. Par exemple, nommez votre zone hébergée privée eu.cloud.talend.com. C'est le domaine de destination vers lequel vous devez router le trafic.
      2. Associez cette zone à vos VPC dans les régions non couvertes. L'image suivant présente un exemple de création de cette zone hébergée privée.
      3. Dans cette zone hébergée privée, créez un enregistrement (*) de type A (signifiant Alias) correspondant à tous les noms d'hôtes d'un environnement Talend donné. Par exemple, le nom de l'enregistrement peut être *.eu.cloud.talend.com.
      4. Dans le champ de ressource vers laquelle router le trafic, spécifiez l'adresse IP privée pour PrivateLink.

      Cette documentation AWS concernant les zones hébergées privées AWS explique chacune des opérations ci-dessus.

    • Utilisez un Route 53 Resolver pour diriger le trafic vers les connexions PrivateLink, c'est-à-dire ajoutez le point de terminaison de destination du trafic de ce résolveur, par exemple, ajoutez *.eu.cloud.talend.com.

      Lorsque vous créez un VPC, un Route 53 Resolver est toujours créé automatiquement sur ce VPC. Ce résolveur vous permet d'ajouter un point de terminaison de destination pour répondre aux requêtes DNS.

      Dans cet exemple, le VPC à connecter à Talend à travers différentes régions se situe dans la région Amazon Europe (Irlande) [eu-west-1]. Une fois *.eu.cloud.talend.com ajouté à son résolveur, les requêtes DNS seront transférées au VPC proxy de la région d'Europe Centrale, auquel Talend Cloud est connecté via PrivateLink.

      Pour plus d'informations concernant Route 53 Resolver, consultez https://docs.aws.amazon.com/fr_fr/Route53/latest/DeveloperGuide/resolver.html dans la documentation AWS.

  4. Pour activer les connexions PrivateLink, effectuez les étapes de la section suivante.

Cette page vous a-t-elle aidé ?

Si vous rencontrez des problèmes sur cette page ou dans son contenu – une faute de frappe, une étape manquante ou une erreur technique – dites-nous comment nous améliorer !

Laissez vos commentaires ici