動作確認済の構成 - 連携エージェントとQDICカタログ間

連携エージェントとQDICカタログ間の通信経路として、以下は、連携エージェント配置における標準のネットワーク構成となります。

パブリックサブネットにエージェントが配置される

詳細は、パブリックIPアドレスを使用するを参照してください。

プライベートサブネットにエージェントが配置される

NATゲートウェイ経由で通信する

詳細は、NATゲートウェイを使用する（パブリックIPアドレスを固定）を参照してください。

PrivateLink経由で接続する

詳細は、AWS PrivateLinkを使用する（プライベート接続）を参照してください。

その他の構成

Network Firewallを使用してアウトバウンドトラフィックを制御する

詳細は、Network Firewallを使用するを参照してください。

プロキシサーバー経由で通信する

NATゲートウェイの代わりに、お客様がAWS EC2上に構築したプロキシサーバーを経由するネットワーク構成も可能ですが、AWS Batchの技術的制約により、その他のネットワークリソースも配置する必要があります。詳細は、Quollioにお問い合わせください。

動作確認済の構成 - 連携エージェントとデータソース間

データソースがAmazon RedshiftまたはAmazon RDSで、連携エージェントとは異なるVPCに配置されている

データソースが配置されているVPCと連携エージェントを配置するVPCが、VPC Peering等で接続されている場合、連携エージェントはデータソースに接続してメタデータを取得することができます。この構成は、動作確認済です。ただし、以下の条件があります。

連携エージェントのAWS Batchからデータソースのインスタンス名（ホスト名）に対して、名前解決により接続可能である
連携エージェントのAWS Batchからデータソースのポート番号が接続可能であるよう、セキュリティグループが構成されている

データソースがAWS以外に存在する場合

AWS以外のクラウドサービス（ Microsoft Azure、OCI Oracle Cloud Infrastructure 等）およびオンプレミスネットネットワークに存在するデータソースを対象とする場合で、データソースがプライベートネットワーク上に存在する場合、連携エージェントとQDICカタログ間の通信経路として、AWSとのマルチクラウドまたはAWSとオンプレミスネットワークでVPNの構築を検討します。詳細は、Quollioにお問い合わせください。