Membuat titik akhir VPC layanan yang diperlukan di Amazon VPC dengan perutean pribadi - Amazon Managed Workflows for Apache Airflow (MWAA)
HargaJaringan pribadi dan perutean pribadi(Diperlukan) titik VPC akhirMelampirkan titik akhir yang diperlukan VPC(Opsional) Aktifkan alamat IP pribadi untuk titik akhir antarmuka Amazon S3 VPC Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membuat titik akhir VPC layanan yang diperlukan di Amazon VPC dengan perutean pribadi

VPCJaringan Amazon yang ada tanpa akses Internet memerlukan titik akhir VPC layanan tambahan (AWS PrivateLink) untuk menggunakan Apache Airflow di Alur Kerja Terkelola Amazon untuk Apache Airflow. Halaman ini menjelaskan VPC titik akhir yang diperlukan untuk AWS layanan yang digunakan oleh AmazonMWAA, VPC titik akhir yang diperlukan untuk Apache Airflow, dan cara membuat dan melampirkan titik VPC akhir ke Amazon yang ada dengan perutean pribadi. VPC

Harga

Jaringan pribadi dan perutean pribadi

Gambar ini menunjukkan arsitektur untuk MWAA lingkungan Amazon dengan server web pribadi.

Mode akses jaringan pribadi membatasi akses ke Apache Airflow UI kepada pengguna di Amazon Anda VPC yang telah diberikan akses ke IAMkebijakan untuk lingkungan Anda.

Ketika Anda membuat lingkungan dengan akses server web pribadi, Anda harus mengemas semua dependensi Anda dalam arsip roda Python (.whl), lalu mereferensikan di file Anda. .whl requirements.txt Untuk petunjuk tentang pengemasan dan pemasangan dependensi menggunakan wheel, lihat Mengelola dependensi menggunakan roda Python.

Gambar berikut menunjukkan di mana menemukan opsi Jaringan pribadi di MWAA konsol Amazon.

Gambar ini menunjukkan di mana menemukan opsi Jaringan pribadi di MWAA konsol Amazon.

  • Perutean pribadi. Amazon VPC tanpa akses Internet membatasi lalu lintas jaringan di dalamVPC. Halaman ini mengasumsikan Amazon Anda VPC tidak memiliki akses Internet dan memerlukan VPC titik akhir untuk setiap AWS layanan yang digunakan oleh lingkungan Anda, dan VPC titik akhir untuk Apache Airflow di Wilayah yang sama AWS dan Amazon dengan lingkungan Amazon Anda. VPC MWAA

(Diperlukan) titik VPC akhir

Bagian berikut menunjukkan VPC titik akhir yang diperlukan untuk Amazon VPC tanpa akses Internet. Ini mencantumkan VPC titik akhir untuk setiap AWS layanan yang digunakan oleh AmazonMWAA, termasuk VPC titik akhir yang diperlukan untuk Apache Airflow. 

com.amazonaws.YOUR_REGION.s3
com.amazonaws.YOUR_REGION.monitoring
com.amazonaws.YOUR_REGION.logs
com.amazonaws.YOUR_REGION.sqs
com.amazonaws.YOUR_REGION.kms
catatan

Saat menggunakan Transit Gateway atau perutean lain yang tidak langsung menuju AWS API titik akhir, kami sarankan Anda AWS PrivateLink untuk menambahkan subnet MWAA pribadi Amazon Anda untuk layanan berikut:

  • Amazon S3

  • Amazon SQS

  • CloudWatch Log

  • CloudWatch metrik

  • AWS KMS (jika berlaku)

Ini memastikan bahwa MWAA lingkungan Amazon Anda dapat berkomunikasi dengan aman dan efisien dengan layanan ini tanpa merutekan lalu lintas melalui internet publik, sehingga meningkatkan keamanan dan kinerja.

Melampirkan titik akhir yang diperlukan VPC

Bagian ini menjelaskan langkah-langkah untuk melampirkan VPC titik akhir yang diperlukan untuk Amazon VPC dengan perutean pribadi.

VPCtitik akhir yang diperlukan untuk layanan AWS

Bagian berikut menunjukkan langkah-langkah untuk melampirkan VPC titik akhir untuk AWS layanan yang digunakan oleh lingkungan ke Amazon VPC yang ada.

Untuk melampirkan VPC titik akhir ke subnet pribadi Anda

  1. Buka halaman Endpoints di VPC konsol Amazon.

  2. Gunakan pemilih AWS Wilayah untuk memilih wilayah Anda.

  3. Buat titik akhir untuk Amazon S3:

    1. Pilih Buat Titik Akhir.

    2. Di bidang Filter menurut atribut atau cari berdasarkan kata kunci teks, ketik:.s3, lalu tekan Enter pada keyboard Anda.

    3. Sebaiknya pilih titik akhir layanan yang terdaftar untuk tipe Gateway.

      Sebagai contoh, com.amazonaws.us-west-2.s3 amazon Gateway.

    4. Pilih Amazon lingkungan Anda VPC di VPC.

    5. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan privat tersebut DNS diaktifkan dengan memilih Aktifkan DNS nama.

    6. Pilih grup VPC keamanan Amazon lingkungan Anda.

    7. Pilih Akses Penuh dalam Kebijakan.

    8. Pilih Buat Titik Akhir.

  4. Buat titik akhir untuk CloudWatch Log:

    1. Pilih Buat Titik Akhir.

    2. Di bidang Filter menurut atribut atau cari berdasarkan kata kunci teks, ketik:.logs, lalu tekan Enter pada keyboard Anda.

    3. Pilih titik akhir layanan.

    4. Pilih Amazon lingkungan Anda VPC di VPC.

    5. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan DNSnama Aktifkan diaktifkan.

    6. Pilih grup VPC keamanan Amazon lingkungan Anda.

    7. Pilih Akses Penuh dalam Kebijakan.

    8. Pilih Buat Titik Akhir.

  5. Buat titik akhir untuk CloudWatch Pemantauan:

    1. Pilih Buat Titik Akhir.

    2. Di bidang Filter menurut atribut atau cari berdasarkan kata kunci teks, ketik:.monitoring, lalu tekan Enter pada keyboard Anda.

    3. Pilih titik akhir layanan.

    4. Pilih Amazon lingkungan Anda VPC di VPC.

    5. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan DNSnama Aktifkan diaktifkan.

    6. Pilih grup VPC keamanan Amazon lingkungan Anda.

    7. Pilih Akses Penuh dalam Kebijakan.

    8. Pilih Buat Titik Akhir.

  6. Buat titik akhir untuk AmazonSQS:

    1. Pilih Buat Titik Akhir.

    2. Di bidang Filter menurut atribut atau cari berdasarkan kata kunci teks, ketik:.sqs, lalu tekan Enter pada keyboard Anda.

    3. Pilih titik akhir layanan.

    4. Pilih Amazon lingkungan Anda VPC di VPC.

    5. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan DNSnama Aktifkan diaktifkan.

    6. Pilih grup VPC keamanan Amazon lingkungan Anda.

    7. Pilih Akses Penuh dalam Kebijakan.

    8. Pilih Buat Titik Akhir.

  7. Buat titik akhir untuk AWS KMS:

    1. Pilih Buat Titik Akhir.

    2. Di bidang Filter menurut atribut atau cari berdasarkan kata kunci teks, ketik:.kms, lalu tekan Enter pada keyboard Anda.

    3. Pilih titik akhir layanan.

    4. Pilih Amazon lingkungan Anda VPC di VPC.

    5. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan DNSnama Aktifkan diaktifkan.

    6. Pilih grup VPC keamanan Amazon lingkungan Anda.

    7. Pilih Akses Penuh dalam Kebijakan.

    8. Pilih Buat Titik Akhir.

VPCtitik akhir yang diperlukan untuk Apache Airflow

Bagian berikut menunjukkan langkah-langkah untuk melampirkan VPC titik akhir untuk Apache Airflow ke Amazon yang ada. VPC

Untuk melampirkan VPC titik akhir ke subnet pribadi Anda

  1. Buka halaman Endpoints di VPC konsol Amazon.

  2. Gunakan pemilih AWS Wilayah untuk memilih wilayah Anda.

  3. Buat titik akhir untuk Apache Airflow: API

    1. Pilih Buat Titik Akhir.

    2. Di bidang Filter menurut atribut atau cari berdasarkan kata kunci teks, ketik:.airflow.api, lalu tekan Enter pada keyboard Anda.

    3. Pilih titik akhir layanan.

    4. Pilih Amazon lingkungan Anda VPC di VPC.

    5. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan DNSnama Aktifkan diaktifkan.

    6. Pilih grup VPC keamanan Amazon lingkungan Anda.

    7. Pilih Akses Penuh dalam Kebijakan.

    8. Pilih Buat Titik Akhir.

  4. Buat titik akhir pertama untuk lingkungan Apache Airflow:

    1. Pilih Buat Titik Akhir.

    2. Di bidang Filter menurut atribut atau cari berdasarkan kata kunci teks, ketik:.airflow.env, lalu tekan Enter pada keyboard Anda.

    3. Pilih titik akhir layanan.

    4. Pilih Amazon lingkungan Anda VPC di VPC.

    5. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan DNSnama Aktifkan diaktifkan.

    6. Pilih grup VPC keamanan Amazon lingkungan Anda.

    7. Pilih Akses Penuh dalam Kebijakan.

    8. Pilih Buat Titik Akhir.

  5. Buat titik akhir kedua untuk operasi Apache Airflow:

    1. Pilih Buat Titik Akhir.

    2. Di bidang Filter menurut atribut atau cari berdasarkan kata kunci teks, ketik:.airflow.ops, lalu tekan Enter pada keyboard Anda.

    3. Pilih titik akhir layanan.

    4. Pilih Amazon lingkungan Anda VPC di VPC.

    5. Pastikan bahwa dua subnet pribadi Anda di Availability Zone yang berbeda dipilih, dan DNSnama Aktifkan diaktifkan.

    6. Pilih grup VPC keamanan Amazon lingkungan Anda.

    7. Pilih Akses Penuh dalam Kebijakan.

    8. Pilih Buat Titik Akhir.

(Opsional) Aktifkan alamat IP pribadi untuk titik akhir antarmuka Amazon S3 VPC Anda

Titik akhir Antarmuka Amazon S3 tidak mendukung pribadi. DNS Permintaan endpoint S3 masih diselesaikan ke alamat IP publik. Untuk menyelesaikan alamat S3 ke alamat IP pribadi, Anda perlu menambahkan zona host pribadi di Route 53 untuk titik akhir regional S3.

Menggunakan Route 53

Bagian ini menjelaskan langkah-langkah untuk mengaktifkan alamat IP pribadi untuk titik akhir Antarmuka S3 menggunakan Route 53.

  1. Buat Zona Dihosting Pribadi untuk titik akhir VPC antarmuka Amazon S3 Anda (seperti, s3.eu-west-1.amazonaws.com) dan kaitkan dengan Amazon Anda. VPC

  2. Buat catatan ALIAS A untuk titik akhir VPC antarmuka Amazon S3 Anda (seperti, s3.eu-west-1.amazonaws.com) yang menyelesaikan nama Endpoint Antarmuka Anda. VPC DNS

  3. ALIASBuat catatan wildcard untuk titik akhir antarmuka Amazon S3 Anda (seperti, *. s3.eu-west-1.amazonaws.com) yang menyelesaikan nama Endpoint Antarmuka. VPC DNS

VPCsdengan kustom DNS

Jika Amazon VPC menggunakan DNS perutean khusus, Anda perlu membuat perubahan di DNS resolver (bukan Route 53, biasanya EC2 instance yang menjalankan DNS server) dengan membuat catatan. CNAME Sebagai contoh:

Name: s3.us-west-2.amazonaws.com
Type: CNAME
Value:  *.vpce-0f67d23e37648915c-e2q2e2j3.s3.us-west-2.vpce.amazonaws.com