Utiliser Talend et PrivateLink à travers les régions AWS - Cloud

AWS PrivateLink avec Talend

EnrichVersion
Cloud
EnrichProdName
Talend Cloud
EnrichPlatform
Talend Remote Engine
task
Sécurité

Alors que AWS PrivateLink s'applique uniquement aux VPC d'une même région AWS, vous pouvez activer une utilisation dans plusieurs régions en implémentant le VPC-Peering inter-régions.

Cette implémentation vous permet de tirer parti des services Talend, même dans les régions qui ne sont pas encore couvertes, tout en conservant une sécurité forte.

Procédure

  1. Comme décrit dans la documentation AWS, vous pouvez activer le VPC Peering dans une région Talend.

    Exemple

  2. Utilisez l'une des manièrs suivantes pour configurer le DNS pour le VPC Peering.
    • Dans Amazon Route 53, créez une zone hébergée privée à cheval sur plusieurs domaines Talend Cloud, <env>.cloud.talend.com. Associez cette zone à votre VPC, puis, dans cette zone hébergée privée, créez un enregistrement avec des caractères de remplacement (*) de type A (signifiant enregistrement Alias) pour correspondre à tous les noms d'hôtes d'un environnement Talend donné. Par exemple, le nom de l'enregistrement peut être *.us.cloud.talend.com et, dans le champ de la ressource où router le trafic, spécifiez l'adresse IP privée pour PrivateLink.

      Pour plus d'informations concnernant les zones hébergées privées d'Amazon, consultez la documentation AWS.

    • Configurez le DNS sur le cluster EC2 hébergeant le VPC avec PrivateLink, pour que ce VPC utilise le DNS Forwarder afin de répondre correctement aux requêtes DNS et diriger les flux vers les connexions PrivateLink.

    Pour les détails techniques de cette configuration, contactez l'équipe d'administration réseau de votre entreprise.