Skip to main content

Cloud Execution for Desktop(GCP)

按照本指南部署用于 Google Cloud Platform (GCP) 私有数据处理的 Cloud Execution for Desktop (CEfD) 模块。

先决条件

在部署 CEfD 模块之前,您必须在 为私有数据设置 GCP 项目和 VPC 页面上完成以下步骤...

  1. 已配置专用于 Alteryx One 的 VPC,如配置虚拟专用网部分所述。

  2. 服务账户以及连接到该服务账户的基本 IAM 角色,如配置 IAM 部分所述。

  3. 已成功触发私有数据处理预配,如触发私有数据处理预配部分所述。

项目设置

步骤 1:配置 IAM

步骤 1a:IAM 绑定到服务账户

将这些附加角色分配给您在为私有数据设置 GCP 项目和 VPC 期间创建的 aac-automation-sa 服务账户:

  • Compute Load Balancer Admin:roles/compute.loadBalancerAdmin

  • Compute Instance Admin (v1):roles/compute.instanceAdmin.v1

  • Storage Admin:roles/storage.admin

  • Cloud Functions Developer:roles/cloudfunctions.developer

  • Cloud Scheduler Admin:roles/cloudscheduler.admin

  • Artifact Registry Reader:roles/artifactregistry.reader

步骤 2:配置子网

在私有数据处理环境中,CEfD 需要 3 个子网。您之前在创建 VPC 时已创建了 aac-private 子网。无需再次创建,但此处包含该内容只是为了保持完整性。

  • aac-public(必填):此组不运行任何服务,但 aac-option 组使用它进行群集出站。

  • aac-private(必填):此组运行 PDP 专用的服务。

  • aac-option(必填):如果您在私有数据处理环境中启用 Cloud Execution for Desktop,请使用此组。如果您启用此选项,一个 AMI Swarm 将在该子网中运行,以处理在云中运行的 Designer Desktop 处理作业。

步骤 2a:在 VPC 中创建子网

aac-vpc VPC 中配置子网。

按照以下示例创建子网。您可以调整子网大小和次要子网大小以匹配您的网络架构。

地址空间设计用于容纳完全扩展的数据处理环境。如果需要,您可以选择较小的地址空间,但在处理负载较重的情况下,可能会遇到扩展问题。

重要

子网名称不是一个可变字段,它必须与下表匹配。

您可以从支持的区域列表中选择任何区域。然而,您必须在当前设置子网区域时,以及后续进入触发配置步骤时,使用相同的区域。

子网名称

子网

次要子网名称

次要子网大小

aac-public

10.10.0.0/25

N/A

N/A

aac-option

10.30.0.0/23

N/A

N/A

步骤 2b:子网路由表

为子网创建路由表。

重要

您必须在订阅中配置 VNet 与 Internet 的网络连接。

注意

此路由表是一个示例。

地址前缀

下一跳类型

/23 CIDR 块 (aac-option)

aac-vpc

0.0.0.0/0

<gateway_ID>

注意

您的 <gateway id> 可以是 NAT 网关或互联网网关,具体取决于您的网络架构。

步骤 2c:防火墙规则

Cloud Functions 函数部署到自动扩展 CEFD 虚拟机。添加了防火墙规则,以允许 Cloud Functions 函数与 CEFD 虚拟机进行通信。

  1. 从 GCP 控制台中,选择 VPC 网络防火墙

  2. 选择创建防火墙规则

    a. 名称:aac-cefd-cloudfunction-allow

    b. 网络:aac-vpc

    c. 流量:入站流量

    d. 操作:允许

    e. IP 范围:<aac-option subnet block>

    f. 协议和端口:TCP:2024

  3. 点击创建

步骤 3:启用 Google API

要为私有数据处理创建云资源,您必须在项目中启用以下 API:

  1. 从 GCP 控制台中,选择 API 和服务

  2. 选择已启用的 API 和服务

  3. 启用以下 API:

    1. Cloud Scheduler API

    2. Cloud Functions API

    3. Cloud Build API

    4. Cloud Run Admin API

私有数据处理

小心

在设置私有数据处理后更改或移除任何 Alteryx One 配置的公有云资源可能会导致不一致。这些不一致可能会导致作业执行期间或取消私有数据处理设置时出错。

步骤 1:触发 CEfD 部署

数据处理配置从 Alteryx One 内部的管理员控制台触发。您需要工作区内的“工作区管理员”权限才能查看它。

  1. Alteryx One 登录页面中,选择个人资料菜单,然后选择工作区管理员

  2. 从管理控制台中,选择私有数据处理,然后选择处理

  3. 选中 Cloud Execution for Desktop 复选框,然后选择更新

选择更新会触发 GCP 项目中群集和资源的部署。这将运行一组验证检查,以验证 GCP 项目的配置是否正确。

注意

配置过程大约需要 35–40 分钟才能完成。

预配完成后,您可以通过 GCP 控制台查看已创建的资源(例如,虚拟机实例和节点组)。切勿自行修改它们,这一点非常重要。手动更改可能会导致专用数据处理环境的功能出现问题。

本节内容如下: