AWS CloudFormationコンソールを使ってエンジンを作成 - Cloud

Talend Remote Engine Gen2クイックスタートガイド

author
Talend Documentation Team
EnrichVersion
Cloud
EnrichProdName
Talend Cloud
task
インストールとアップグレード
デプロイメント > デプロイ中 > パイプラインの実行
EnrichPlatform
Talend Management Console
Talend Pipeline Designer

始める前に

  • EC2リソースCloudFormationスタックを作成または編集できるよう、適切なEC2権限やCloudFormation権限を使用してAWSアカウントを作成し、ログイン済みであること。これらの権限はAWS Management Consoleを使用して追加できます。詳細は、IAM Amazonのドキュメンテーションを参照してください。

  • Amazon EC2コンソール[NETWORK & SECURITY] (ネットワークとセキュリティ) > [Key Pairs] (キーペア)ページで、AWSキーペアを作成済みであること。このキーペアは、Remote Engine Gen2スタックの作成先となるリージョンに保存することが必要です。

  • Talend Cloud Management Consoleから取得したペアキーをコピー済みであること。詳細は、Remote Engine Gen2の作成を参照してください。

  • Remote Engine Gen2の作成は、以下の3つのAmazonリージョンで行うことができます。これ以外のリージョンでは、CloudFormationスクリプトが失敗します。
    • eu-central-1 (フランクフルト)
    • us-east-1 (北バージニア)
    • ap-northeast-1 (東京)
  • ポート情報:Remote Engine Gen2アプリケーションはポート9005を使用します。ファイアウォールでこのポートでの接続が許可されていることを確認します。

手順

  1. Amazon EC2コンソールで、[NETWORK & SECURITY] (ネットワークとセキュリティ) > [Security Groups] (セキュリティグループ)ページに移動します。
  2. [Create Security Group] (セキュリティグループの作成)をクリックし、セキュリティグループルールを以下のように定義します。
    • インバウンド: インバウンド接続は不要です。

      実際のところ、Remote Engine Gen2は、Talend Cloudに接続し直して実行するコマンドがないかリッスンするため、アウトバウンドルールのみを必要とするセキュアエンジンです。

    • アウトバウンド: デフォルト値のままにしておきます(フィルター処理は行われません)。

    • (オプション)インスタンスへのSSHアクセスを作成する可能性があります。

      詳細は、セキュリティグループに関するAmazonのドキュメンテーションを参照してください。

    注: セキュリティグループはRemote Engine Gen2スタックが作成されるリージョンに保存する必要があります。また、Talendリソースにアクセスできるよう、インターネットアクセスが可能になっていることも必要です。詳細は、サブネットに関するAmazonのドキュメンテーションを参照してください。
  3. セキュリティ[Group ID] (グループID)をクリップボードにコピーします。このIDはRemote Engine Gen2インスタンスへのアクセスに使用されます。
  4. VPC Dashboard[Subnets] (サブネット)ページに移動し、次のサブネットがあることを確認します。
    • Remote Engine Gen2スタックがデプロイされるVPCに属しているサブネット。
    • [Route Table] (ルートテーブル)タブでインターネットゲートウェイが設定されている。このゲートウェイは、Remote Engine Gen2Talend Cloudの間の通信を可能にしてエンジンのペアリングを有効にできます。
      ヒント: igw-で始まるターゲットが少なくとも1つあれば、VPCにはインターネットゲートウェイが含まれています。インターネットゲートウェイの詳細は、Amazonのドキュメンテーションを参照してください。
  5. [Subnet ID] (サブネットID)をクリップボードにコピーします。このIDはRemote Engine Gen2インスタンスへのアクセスに使用されます。
  6. Amazon CloudFormationコンソールに移動します。
  7. [Create Stack] (スタックの作成)をクリックし、[With new resources] (新しいリソースを使用)オプションを選択して、作成フォームを開始します。
  8. [Select Template] (テンプレートの選択)手順で、[Template is ready] (テンプレートの準備完了)[Amazon S3 URL]の両オプションを選択し、
  9. Amazon S3 URLフィールドに次のURLを貼り付けて[Next] (次へ)をクリックします。
    • AWSアカウントが米国にある場合は、米国のテンプレートを選択します。

      https://s3.amazonaws.com/us-east-1-pub-devops-talend-com/ereclient-manifest/us/latest/ereclient.json

    • AWSアカウントが欧州にある場合は、EUのテンプレートを選択します。

      https://s3.amazonaws.com/us-east-1-pub-devops-talend-com/ereclient-manifest/eu/latest/ereclient.json

    • AWSアカウントがアジア太平洋にある場合は、APACのテンプレートを選択します。

      https://s3.amazonaws.com/us-east-1-pub-devops-talend-com/ereclient-manifest/ap/latest/ereclient.json

  10. [Specify stack details] (スタック詳細の指定)手順で
    1. スタックに名前を付けます。
    2. AcceptEulaリストでYを選択し、EULA(エンドユーザーライセンス契約書)に同意します。
    3. パフォーマンスを最適化するために、[Instance Type] (インスタンスタイプ)m4.xlargeを選択します。
    4. [KeyName]リストでキーペアを選択します。
    5. Talend Cloud Management Consoleから取得したペアキーをPreAuthorizedKeyフィールドに貼り付けます。
      注: このペアキーは、Talend Cloud Management Console[Engines] (エンジン)ページにあるRemote Engine Gen2の詳細で見つかります。
    6. ReServerLocationリストで、Remote Engine Gen2の接続先とするTalend Cloudデータセンターに応じてuseu、またはapを選択します。
      Talend Cloudデータセンターとは異なるリージョンでエンジンを作成する可能性がありますが、パフォーマンスを最適化するためには、Remote Engine Gen2Talend Cloudデータセンターと同じリージョンにしておくことをお勧めします。
    7. 対応する各リストで、(インスタンスを起動する必要のある)SecurityGroupIDSubnetIDを選択するか、または貼り付けます。
  11. (オプション)フォームの次の手順にその他の詳細(タグや権限など)を入力し、フォームの最後にある[Create stack] (スタックの作成)をクリックします。
  12. スタックが作成できたら、CloudFormationの[Outputs] (出力)タブに移動して、Remote Engine Gen2に関連するすべての情報(ssh接続、プライベートdns、その他)を確認します。
  13. CloudFormationの[Resources] (リソース)タブに移動し、EC2 Remote Engine Gen2のインスタンスにリダイレクトする[Physical ID] (物理ID)をクリックします。

タスクの結果

これでRemote Engine Gen2インスタンスが作成され、実行中となります。

次のタスク

Talend Cloud Management Consoleに接続し、[Engines] (エンジン)ページに移動して、Remote Engine Gen2のステータスが[Not paired] (ペアリングなし)から[Paired] (ペアリング済み)に変わっていることを確認します。

注: エンジンのペアリング後は、Talend Cloud Pipeline Designerで使用できるようになるまで数分間かかることがあります。その間、このエンジンは利用不可と表示されます。
これでRemote Engine Gen2の準備が整い、以下の操作が可能となります。
  • Talend Cloud Management Consoleから実行プロファイルを作成する。

  • Remote Engine Gen2は、接続やデータセットを作成したり、Talend Cloudアプリでパイプラインやプレパレーションを実行するために使います。