Exécution Cloud pour Desktop dans GCP
Suivez ce guide pour déployer le module Exécution Cloud pour Desktop (CEfD) pour le traitement des données privé Google Cloud Platform (GCP).
Condition préalable
Avant de déployer le module CEfD, vous devez effectuer les étapes suivantes sur la page Configurer un projet GCP et un VPC pour les données privées…
Avoir configuré un VPC dédié à Alteryx One, comme indiqué dans la section Configurer un réseau privé virtuel.
Avoir rattaché des rôles de compte de service et IAM de base au compte de service, comme indiqué dans la section Configurer l'IAM.
Avoir déclenché avec succès le provisionnement du traitement des données privé, comme indiqué dans la section Déclencher le provisionnement de la gestion des données privées.
Configuration du projet
Étape 1 : Configurer l'IAM
Étape 1a : Liaison de l'IAM au compte de service
Attribuez ces rôles supplémentaires au compte de service aac-automation-sa que vous avez créé lors de Configurer un projet GCP et un VPC pour les données privées :
Administrateur de l'équilibreur de charge de calcul :
roles/compute.loadBalancerAdminAdministrateur de l'instance de calcul (v1) :
roles/compute.instanceAdmin.v1Administrateur du stockage :
roles/storage.adminDéveloppeur Cloud Functions :
roles/cloudfunctions.developerAdministrateur de Cloud Scheduler :
roles/cloudscheduler.adminLecteur Artifact Registry :
roles/artifactregistry.reader
Étape 2 : Configurer le sous-réseau
CEfD dans un environnement de traitement des données privé nécessite 3 sous-réseaux. Vous avez créé le sous-réseau aac-private précédemment lors de la création du VPC. Vous n'avez pas besoin de le recréer, mais il est inclus ici pour plus d'exhaustivité.
aac-public (requis) : ce groupe n'exécute aucun service, mais il est utilisé par le groupe aac-option pour les flux sortants du cluster.
aac-private (requis) : ce groupe exécute des services privés sur le PDP.
aac-option (requis) : utilisez ce groupe si vous activez Exécution Cloud pour Desktop dans votre environnement de traitement des données privé. Si vous activez cette option, un swarm AMI s'exécute dans ce sous-réseau pour gérer les tâches de traitement Designer Desktop qui s'exécutent dans le cloud.
Étape 2a : Créer des sous-réseaux dans le VPC
Configurez des sous-réseaux dans le VPC aac-vpc.
Créez des sous-réseaux en suivant l'exemple ci-dessous. Vous pouvez ajuster la taille du sous-réseau et la taille du sous-réseau secondaire en fonction de votre architecture réseau.
Les espaces d'adressage sont conçus pour s'adapter à un environnement de traitement des données entièrement évolutif. Si nécessaire, vous pouvez choisir un espace d'adressage plus petit, mais vous risquez de rencontrer des problèmes de mise à l'échelle lors de charges de traitement importantes.
Important
Le nom du sous-réseau n'est pas un champ flexible, il doit correspondre à la table ci-dessous.
Vous pouvez sélectionner n'importe quelle région dans la liste Régions prises en charge. Toutefois, vous devez utiliser la même région pour la région de sous-réseau maintenant et lorsque vous atteignez l'étape Déclencher le provisionnement ultérieurement.
Nom du sous-réseau | Sous-réseau | Nom du sous-réseau secondaire | Taille du sous-réseau secondaire |
|---|---|---|---|
aac-public | 10.10.0.0/25 | N/A | N/A |
aac-option | 10.30.0.0/23 | N/A | N/A |
Étape 2b : Table de routage des sous-réseaux
Créez la table de routage pour vos sous-réseaux.
Important
VNet doit être configuré avec une connexion réseau à Internet dans votre souscription.
Note
Cette table de routage est un exemple.
Préfixe d'adresse | Type de saut suivant |
|---|---|
Bloc CIDR /23 (aac-option) | aac-vpc |
0.0.0.0/0 | <gateway_ID> |
Note
Votre <gateway id> peut correspondre à une passerelle NAT ou à une passerelle Internet, en fonction de votre architecture réseau.
Étape 2c : Règle de pare-feu
Cloud Function est déployée pour mettre à l'échelle automatiquement les machines virtuelles CEFD. Une règle de pare-feu est ajoutée pour permettre à Cloud Function de communiquer avec les machines virtuelles CEFD.
Depuis la console GCP, sélectionnez Réseaux VPC → Pare-feu.
Sélectionnez Créer une règle de pare-feu
a. Nom :
aac-cefd-cloudfunction-allowb. Réseau :
aac-vpcc. Trafic :
Ingressd. Action :
Allowe. Plage IP :
<aac-option subnet block>f. Protocoles et ports :
TCP:2024Sélectionnez Créer.
Étape 3 : Activer les API Google
Pour créer des ressources cloud pour la gestion des données privées, vous devez activer ces API dans le projet :
Dans la console GCP, sélectionnez API et services.
Sélectionnez API et services activés.
Activez ces API :
API Cloud SchedulerAPI Cloud FunctionsAPI Cloud BuildAPI d'administrateur de Cloud Run
Traitement des données privé
Attention
La modification ou la suppression de ressources de cloud public provisionnées par Alteryx One après la configuration de gestion des données privées peut entraîner des incohérences. Ces incohérences peuvent causer des erreurs lors de l'exécution de la tâche ou lors du désapprovisionnement de la configuration de gestion des données privées.
Étape 1 : Déclencher le déploiement CEfD
Le provisionnement du traitement des données est déclenché à partir de la console d'administration dans Alteryx One. Vous devez disposer des privilèges Admin de l'espace de travail dans un espace de travail pour pouvoir le voir.
Depuis la page d'accueil Alteryx One, sélectionnez Menu Profil, puis sélectionnez Admin de l'espace de travail.
Dans la console d'administration, sélectionnez Gestion des données privées, puis Traitement.
Cochez la case Exécution Cloud pour Desktop, puis sélectionnez Mettre à jour.
Sélectionner Mettre à jour déclenche le déploiement du cluster et des ressources dans le projet GCP. Cela permet d'exécuter une série de contrôles de validation afin de vérifier la configuration correcte du projet GCP.
Note
Le processus de provisionnement dure environ 35 à 40 minutes.
Une fois le provisionnement terminé, vous pouvez afficher les ressources créées (par exemple, les instances VM et les groupes de nœuds) via la console GCP. Il est essentiel de ne pas les modifier vous-même. Les modifications manuelles peuvent entraîner des problèmes avec le fonctionnement de l'environnement de traitement des données privé.