অ্যামাজন কুইকসাইট ক্লাউডের জন্য নির্মিত একটি স্কেলেবল, সার্ভারলেস, এম্বেডেবল, মেশিন লার্নিং-চালিত ব্যবসায়িক বুদ্ধিমত্তা (বিআই) পরিষেবা। কুইকসাইট আপনাকে সহজেই ইন্টারেক্টিভ বিআই ড্যাশবোর্ড তৈরি এবং প্রকাশ করতে দেয় যার মধ্যে মেশিন লার্নিং-চালিত অন্তর্দৃষ্টি অন্তর্ভুক্ত। কুইকসাইট ড্যাশবোর্ডগুলি যে কোনও ডিভাইস থেকে অ্যাক্সেস করা যায় এবং আপনার অ্যাপ্লিকেশন, পোর্টাল এবং ওয়েবসাইটগুলিতে নির্বিঘ্নে এম্বেড করা যায়।
কুইকসাইট তথ্যের জন্য বেশ কয়েকটি উত্স সরবরাহ করে, যার মধ্যে সীমাবদ্ধ নয় অ্যামাজন অ্যাথেনা, আমাজন রেডশিফ্ট, আমাজন সিম্পল স্টোরেজ সার্ভিস (অ্যামাজন এস 3), এবং স্নোফ্লেক। এই পোস্টটি আপনার নেটওয়ার্ক কনফিগারেশনের প্রয়োজনীয়তা নির্বিশেষে কুইকসাইটের জন্য ডেটা উৎস হিসাবে স্নোফ্লেক সেট আপ করতে সক্ষম করার জন্য সমাধানগুলি উপস্থাপন করে।
কুইকসাইটের জন্য ডেটা সোর্স হিসেবে আমরা স্নোফ্লেকের নিম্নলিখিত কনফিগারেশনগুলি কভার করি:
- AWS PrivateLink এর মাধ্যমে স্নোফ্লেকের সাথে কুইকসাইট সংযোগ
- AWS PrivateLink এবং ভার্চুয়াল প্রাইভেট ক্লাউড (VPC) পিয়ারিং (একই অঞ্চল) এর মাধ্যমে স্নোফ্লেকের সাথে কুইকসাইট সংযোগ
- AWS PrivateLink এবং VPC পিয়ারিং (ক্রস-রিজিয়ন) এর মাধ্যমে স্নোফ্লেকের সাথে কুইকসাইট সংযোগ
- স্নোফ্লেকের সাথে কুইকসাইট সংযোগ (পাবলিক নেটওয়ার্ক)
পূর্বশর্ত
এই সমাধানটি সম্পন্ন করতে, আপনার নিম্নলিখিতগুলি প্রয়োজন:
- একটি AWS অ্যাকাউন্ট
- সার্জারির এডাব্লুএস কমান্ড লাইন ইন্টারফেস (AWS CLI) আপনার ওয়ার্কস্টেশনে ইনস্টল করা (নির্দেশাবলীর জন্য, দেখুন (AWS CLI সংস্করণ 2 ইনস্টল করা, আপডেট করা এবং আনইনস্টল করা)
- একটি এন্টারপ্রাইজ সংস্করণ কুইকসাইট অ্যাকাউন্ট
- একটি স্নোফ্লেক অ্যাকাউন্ট
- একটি স্নোফ্লেক ডাটাবেস এবং টেবিল
- স্নোফ্লেকের একটি গুদাম
- যথেষ্ট এডাব্লুএস আইডেন্টিটি এবং অ্যাক্সেস ম্যানেজমেন্ট (IAM) VPC এন্ডপয়েন্ট, সিকিউরিটি গ্রুপ, রুট টেবিল এবং অ্যামাজন রুট 53 হোস্ট করা জোন এবং রিসোর্স রেকর্ড সেট
AWS PrivateLink এর মাধ্যমে স্নোফ্লেকের সাথে কুইকসাইট সংযোগ
প্রথমে, আমরা আপনাকে দেখাবো কিভাবে AWS PrivateLink এর মাধ্যমে QuickSight এর সাথে Snowflake এর সাথে সংযোগ স্থাপন করতে হয়। নিচের চিত্রটি সমাধান স্থাপত্যকে ব্যাখ্যা করে।
স্নোফ্লেক AWS PrivateLink ইন্টিগ্রেশন সেট আপ করুন
শুরু করার জন্য, আমরা আপনার স্নোফ্লেক অ্যাকাউন্টের জন্য AWS PrivateLink সক্ষম করার মাধ্যমে চলছি। এর মধ্যে রয়েছে আপনার AWS অ্যাকাউন্টে সম্পদ সনাক্ত করা, স্নোফ্লেক UI- এ অ্যাক্সেস এবং স্নোফ্লেকের সাহায্যে একটি সাপোর্ট কেস তৈরি করা।
- AWS PrivateLink ইন্টিগ্রেশন সেট আপ করতে আপনি যে ভিপিসি ব্যবহার করতে চান তা চিহ্নিত করুন। এটি করার জন্য, কমান্ড লাইন থেকে ভিপিসির একটি তালিকা পুনরুদ্ধার করুন, তারপর
VpcId
কাঙ্ক্ষিত ভিপিসির জন্য ফলে JSON বস্তুর উপাদান। নিম্নলিখিত কোড দেখুন:
- আপনার AWS অ্যাকাউন্ট আইডি পুনরুদ্ধার করুন। এই পোস্টটি ধরে নেয় যে আপনি যে অ্যাকাউন্টটি লক্ষ্য করছেন তা হল আপনার AWS CLI কনফিগারেশনে আপনার ডিফল্ট অ্যাকাউন্ট।
- আপনি যদি একাধিক অ্যাকাউন্ট সেট -আপ করছেন, তাহলে সমস্ত অ্যাকাউন্ট এবং ভিপিসির জন্য এই ধাপগুলি পুনরাবৃত্তি করুন (এই পোস্টটি ধরে নেয় যে আপনি একটি একক অ্যাকাউন্ট এবং ভিপিসি সেট আপ করছেন এবং এটি প্রসঙ্গ হিসেবে এগিয়ে চলবে)।
- যোগাযোগ স্নোফ্লেক সাপোর্ট আপনার AWS অ্যাকাউন্ট আইডি, ভিপিসি আইডি, এবং সংশ্লিষ্ট অ্যাকাউন্ট ইউআরএল দিয়ে আপনি স্নোফ্লেক অ্যাক্সেস করতে ব্যবহার করেন (উদাহরণস্বরূপ,
<account id>.snowflakecomputing.com
).
AWS PrivateLink সক্ষম করা হচ্ছে আপনার স্নোফ্লেক অ্যাকাউন্টের জন্য দুই ব্যবসায়িক দিন লাগতে পারে।
- AWS PrivateLink সক্ষম হওয়ার পরে, স্নোফ্লেক ওয়ার্কশীটে নিম্নলিখিত কমান্ডটি চালানোর মাধ্যমে আপনার অঞ্চলের জন্য AWS PrivateLink কনফিগারেশন পুনরুদ্ধার করুন, তারপর এর মানগুলি পুনরুদ্ধার করুন
privatelink-account-url
এবংprivatelink_ocsp-url
ফলে JSON বস্তু থেকে। প্রতিটি মানের উদাহরণ নিম্নরূপ:
- পরবর্তী ব্যবহারের জন্য একটি টেক্সট এডিটরে এই মানগুলি সংরক্ষণ করুন।
এরপরে, আমরা VPC এন্ডপয়েন্ট কনফিগার করি আমাজন ভার্চুয়াল প্রাইভেট ক্লাউড (অ্যামাজন ভিপিসি) কনসোল সমস্ত প্রয়োজনীয় নিরাপত্তা গোষ্ঠী তৈরি করে।
- অ্যামাজন ভিপিসি কনসোলে, নির্বাচন করুন সমাপ্তি নেভিগেশন মেনুতে।
- বেছে নিন এন্ডপয়েন্ট তৈরি করুন.
- নির্বাচন করা নাম অনুসারে AWS পরিষেবা খুঁজুন.
- জন্য কাজের নামএর মান লিখুন
privatelink-vpce-id
যা আমরা আগে উদ্ধার করেছি। - বেছে নিন যাচাই করুন.
"পরিষেবার নাম পাওয়া গেছে" সহ একটি সবুজ সতর্কতা প্রদর্শিত হয় এবং ভিপিসি এবং সাবনেট বিকল্পগুলি স্বয়ংক্রিয়ভাবে প্রসারিত হয়।
আপনার লক্ষ্যযুক্ত অঞ্চলের উপর নির্ভর করে, আপনার ফলাফলের স্ক্রিন অন্য অঞ্চলের নাম দেখাতে পারে।
- আপনি স্নোফ্লেকে পাঠানো একই ভিপিসি আইডি বেছে নিন।
- সাবনেট নির্বাচন করুন যেখানে আপনি এন্ডপয়েন্ট তৈরি করতে চান।
উচ্চ প্রাপ্যতার জন্য AWS একাধিক সাবনেট ব্যবহারের সুপারিশ করে।
- জন্য নিরাপত্তা গোষ্ঠীনির্বাচন একটি নতুন নিরাপত্তা গ্রুপ তৈরি করুন.
এটি খোলে সুরক্ষা গ্রুপ একটি নতুন ট্যাবে আমাজন ভিপিসি কনসোলের পৃষ্ঠা।
- বেছে নিন নিরাপত্তা গোষ্ঠী তৈরি করুন.
- আপনার নতুন নিরাপত্তা গোষ্ঠীর একটি নাম দিন (উদাহরণস্বরূপ,
quicksight-doc-snowflake-privatelink-connection
) এবং বর্ণনা। - আপনি আগের ধাপে যে ভিপিসি আইডি ব্যবহার করেছেন তা বেছে নিন।
এরপরে, আপনি দুটি নিয়ম যুক্ত করেন যা আপনার ভিপিসির মধ্যে থেকে এই ভিপিসির শেষ পয়েন্টে ট্রাফিকের অনুমতি দেয়।
- আপনার লক্ষ্যযুক্ত ভিপিসির জন্য CIDR ব্লক পুনরুদ্ধার করুন:
- বেছে নিন নিয়ম যোগ করুন মধ্যে অন্তর্মুখী নিয়ম
- বেছে নিন HTTPS দ্বারা প্রকারের জন্য, উৎস হিসাবে ছেড়ে দিন প্রথা, এবং পূর্ববর্তী থেকে প্রাপ্ত মান লিখুন
describe-vpcs
কল করুন (উদাহরণস্বরূপ, 10.0.0.0/16)। - বেছে নিন নিয়ম যোগ করুন মধ্যে অন্তর্মুখী নিয়ম
- বেছে নিন HTTP- র প্রকারের জন্য, উৎস হিসাবে ছেড়ে দিন প্রথা, এবং পূর্ববর্তী থেকে প্রাপ্ত মান লিখুন
describe-vpcs
- বেছে নিন নিরাপত্তা গোষ্ঠী তৈরি করুন.
- নতুন তৈরি নিরাপত্তা গোষ্ঠী থেকে নিরাপত্তা গোষ্ঠীর আইডি উদ্ধার করুন।
- VPC এন্ডপয়েন্ট কনফিগারেশন পৃষ্ঠায়, ডিফল্ট নিরাপত্তা গ্রুপ সরান।
- নতুন সিকিউরিটি গ্রুপ আইডি খুঁজুন এবং নির্বাচন করুন।
- বেছে নিন এন্ডপয়েন্ট তৈরি করুন.
আপনাকে এমন একটি পৃষ্ঠায় পুন redনির্দেশিত করা হয়েছে যেখানে আপনার ভিপিসি এন্ডপয়েন্ট কনফিগারেশনের লিঙ্ক রয়েছে, যা ভিপিসি আইডি দ্বারা নির্দিষ্ট। পরবর্তী পৃষ্ঠায় কনফিগারেশন সম্পূর্ণরূপে দেখার জন্য একটি লিঙ্ক রয়েছে।
- DNS নামের তালিকায় শীর্ষস্থানীয় রেকর্ডটি পুনরুদ্ধার করুন।
এটি অন্যান্য DNS নাম থেকে আলাদা করা যেতে পারে কারণ এতে শুধুমাত্র অঞ্চলের নাম অন্তর্ভুক্ত রয়েছে (যেমন us-west-2
), এবং কোন প্রাপ্যতা অঞ্চল চিঠি নোটেশন (যেমন us-west-2a
).
- পরবর্তী ব্যবহারের জন্য এই রেকর্ডটি একটি টেক্সট এডিটরে সংরক্ষণ করুন।
আপনার ভিপিসিতে স্নোফ্লেক এন্ডপয়েন্টের জন্য DNS কনফিগার করুন
আপনার স্নোফ্লেক এন্ডপয়েন্ট কনফিগার করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- রুট 53 কনসোলে, চয়ন করুন হোস্ট করা জোন নেভিগেশন ফলকে।
- বেছে নিন হোস্টেড জোন তৈরি করুন.
- জন্য ডোমেন নাম, আপনার জন্য সংরক্ষিত মান লিখুন
privatelink-account-url
আগের ধাপ থেকে।
এই ক্ষেত্রে, আমরা DNS নাম থেকে স্নোফ্লেক অ্যাকাউন্ট আইডি সরিয়ে ফেলি এবং শুধুমাত্র অঞ্চল শনাক্তকারী দিয়ে শুরু হওয়া মান ব্যবহার করি (উদাহরণস্বরূপ, <region>.privatelink.snowflakecomputing.com
)। আমরা সাবডোমেনের জন্য পরবর্তীতে একটি রিসোর্স রেকর্ড তৈরি করি।
- জন্য আদর্শ, নির্বাচন করুন ব্যক্তিগত হোস্টেড জোন.
আপনার অঞ্চল কোড নাও হতে পারে us-west-2
; স্নোফ্লেক দ্বারা আপনার কাছে ফিরে আসা ডিএনএস নাম উল্লেখ করুন।
- মধ্যে VPC গুলি হোস্টেড জোনের সাথে যুক্ত হবে বিভাগে, আপনার ভিপিসি অবস্থিত অঞ্চল এবং পূর্ববর্তী ধাপে ব্যবহৃত ভিপিসি আইডি নির্বাচন করুন।
- বেছে নিন হোস্টেড জোন তৈরি করুন.
পরবর্তী. আমরা দুটি রেকর্ড তৈরি করি: একটি এর জন্য privatelink-account-url
এবং এক জন্য privatelink_ocsp-url
.
- উপরে হোস্ট করা জোন পৃষ্ঠা, চয়ন করুন রেকর্ড সেট তৈরি করুন.
- জন্য রেকর্ড নাম, আপনার স্নোফ্লেক অ্যাকাউন্ট আইডি লিখুন (প্রথম আটটি অক্ষর
privatelink-account-url
). - জন্য রেকর্ড টাইপনির্বাচন সময় CNAME.
- জন্য মূল্য, পূর্ববর্তী বিভাগে পুনরুদ্ধার করা আঞ্চলিক ভিপিসি শেষ পয়েন্টের জন্য DNS নাম লিখুন।
- বেছে নিন রেকর্ড তৈরি করুন.
- আমাদের উল্লেখ করা OCSP রেকর্ডের জন্য এই পদক্ষেপগুলি পুনরাবৃত্তি করুন
privatelink-ocsp-url
আগে, দিয়ে শুরুocsp
রেকর্ড নামের জন্য আট অক্ষরের স্নোফ্লেক আইডির মাধ্যমে (উদাহরণস্বরূপ,ocsp.xxxxxxxx
).
আপনার ভিপিসির জন্য একটি রুট 53 রেজলভার ইনবাউন্ড এন্ডপয়েন্ট কনফিগার করুন
কুইকসাইট স্ট্যান্ডার্ড এডব্লিউএস সমাধানকারী ব্যবহার করে না (ভিপিসির .2 সমাধানকারী)। কুইকসাইট থেকে প্রাইভেট ডিএনএস সমাধান করার জন্য, আপনাকে রুট 53 রেজলভার এন্ডপয়েন্ট সেট আপ করতে হবে।
প্রথমত, আমরা রুট 53 রেজলভার ইনবাউন্ড এন্ডপয়েন্টের জন্য একটি নিরাপত্তা গ্রুপ তৈরি করি।
- উপরে সুরক্ষা গ্রুপ আমাজন ভিপিসি কনসোলের পৃষ্ঠা, নির্বাচন করুন নিরাপত্তা গোষ্ঠী তৈরি করুন.
- আপনার নিরাপত্তা গোষ্ঠীর জন্য একটি নাম লিখুন (উদাহরণস্বরূপ,
quicksight-doc-route53-resolver-sg
) এবং একটি বিবরণ। - আগের ধাপে ব্যবহৃত ভিপিসি আইডি বেছে নিন।
- VPC CIDR ব্লকের মধ্যে থেকে UDP এবং TCP- এর উপর DNS (পোর্ট 53) এর অনুমতি দেওয়ার নিয়ম তৈরি করুন।
- বেছে নিন নিরাপত্তা গোষ্ঠী তৈরি করুন.
- সিকিউরিটি গ্রুপ আইডি নোট করুন, কারণ আমরা এখন ভিপিসি এন্ডপয়েন্ট সিকিউরিটি গ্রুপে ট্রাফিকের অনুমতি দেওয়ার জন্য একটি নিয়ম যোগ করি।
এখন আমরা আমাদের VPC এর জন্য Route 53 resolver inbound endpoint তৈরি করি।
- রুট 53 কনসোলে, চয়ন করুন অন্তর্মুখী শেষ বিন্দু নেভিগেশন ফলকে।
- বেছে নিন ইনবাউন্ড এন্ডপয়েন্ট তৈরি করুন.
- জন্য এন্ডপয়েন্ট নাম, একটি নাম লিখুন (উদাহরণস্বরূপ,
quicksight-inbound-resolver
). - জন্য অঞ্চলে ভিপিসি, আগের ধাপে ব্যবহৃত ভিপিসি আইডি বেছে নিন।
- জন্য এন্ডপয়েন্টের জন্য নিরাপত্তা গ্রুপ, আপনি আগে সেভ করা সিকিউরিটি গ্রুপ আইডি বেছে নিন।
- মধ্যে আইপি ঠিকানা বিভাগ, দুটি উপলভ্যতা অঞ্চল এবং সাবনেট নির্বাচন করুন এবং ছেড়ে যান একটি আইপি ঠিকানা ব্যবহার করুন যা স্বয়ংক্রিয়ভাবে নির্বাচিত হয় নির্বাচন করেছেন।
- বেছে নিন জমা দিন.
- এটি তৈরি হওয়ার পরে ইনবাউন্ড এন্ডপয়েন্টটি চয়ন করুন এবং সমাধানকারীদের জন্য দুটি আইপি ঠিকানা নোট করুন।
একটি ভিপিসিকে কুইকসাইটে সংযুক্ত করুন
একটি ভিপিসিকে কুইকসাইটের সাথে সংযুক্ত করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- উপরে সুরক্ষা গ্রুপ আমাজন ভিপিসি কনসোলের পৃষ্ঠা, নির্বাচন করুন নিরাপত্তা গোষ্ঠী তৈরি করুন.
- একটি নাম লিখুন (উদাহরণস্বরূপ,
quicksight-snowflake-privatelink-sg
) এবং একটি বিবরণ। - আগের ধাপে ব্যবহৃত ভিপিসি আইডি বেছে নিন।
কুইকসাইটের জন্য নিরাপত্তা গোষ্ঠীগুলি অন্যান্য নিরাপত্তা গোষ্ঠীর থেকে আলাদা যে তারা রাষ্ট্রীয় নয় বরং রাষ্ট্রহীন। এর অর্থ হল আপনাকে অবশ্যই লক্ষ্যযুক্ত নিরাপত্তা গোষ্ঠী থেকে প্রত্যাবর্তন ট্রাফিকের অনুমতি দিতে হবে। আপনার নিরাপত্তা গোষ্ঠীর অন্তর্মুখী নিয়ম অবশ্যই সমস্ত বন্দরে যান চলাচলের অনুমতি দেবে। এটি করতে হবে কারণ যেকোনো ইনবাউন্ড রিটার্ন প্যাকেটের গন্তব্য পোর্ট নম্বর এলোমেলোভাবে বরাদ্দকৃত পোর্ট নম্বরে সেট করা আছে। আরো তথ্যের জন্য, দেখুন ইনবাউন্ড রুলস.
- বেছে নিন নিরাপত্তা গোষ্ঠী তৈরি করুন.
- সিকিউরিটি গ্রুপ আইডি নোট করুন, কারণ আমরা এখন ভিপিসি এন্ডপয়েন্ট সিকিউরিটি গ্রুপে ট্রাফিকের অনুমতি দেওয়ার জন্য একটি নিয়ম যোগ করি।
- উপরে সুরক্ষা গ্রুপ পৃষ্ঠা, VPC এন্ডপয়েন্টের জন্য ব্যবহৃত নিরাপত্তা গ্রুপ আইডি অনুসন্ধান করুন।
- বেছে নিন অন্তর্মুখী নিয়ম সম্পাদনা করুন.
- HTTPS এবং HTTP ট্রাফিক উভয়ের জন্য নিয়ম যোগ করুন, সোর্স হিসেবে আপনার তৈরি করা সিকিউরিটি গ্রুপের নিরাপত্তা গ্রুপ আইডি ব্যবহার করে।
- বেছে নিন নিয়ম সংরক্ষণ করুন.
এরপরে, আমরা ভিপিসি সংযোগ কনফিগার করতে কুইকসাইট কনসোলে চলে যাই।
- কুইকসাইট কনসোলে নেভিগেট করুন।
- ব্যবহারকারীর নাম নির্বাচন করুন এবং নির্বাচন করুন কুইকসাইট পরিচালনা করুন.
- নেভিগেশন ফলকে, নির্বাচন করুন ভিপিসি সংযোগ পরিচালনা করুন.
- বেছে নিন একটি ভিপিসি সংযোগ যোগ করুন.
- জন্য ভিপিসি সংযোগের নাম, একটি নাম লিখুন (উদাহরণস্বরূপ,
snowflake-privatelink
). - জন্য ভিপিসি আইডি, পূর্ববর্তী ধাপে ব্যবহৃত ভিপিসি নির্বাচন করুন।
- জন্য সাবনেট আইডি, VPC এন্ডপয়েন্ট আছে এমন একটি সাবনেট বেছে নিন, যেমন আপনি আগে এন্ডপয়েন্ট তৈরি করেছেন।
- জন্য নিরাপত্তা গোষ্ঠী আইডি, আপনার তৈরি করা নিরাপত্তা গোষ্ঠীর আইডি লিখুন।
- জন্য DNS সমাধানকারী শেষ পয়েন্ট, আপনি আগে তৈরি করা ইনবাউন্ড রেজলভার এন্ডপয়েন্টের জন্য দুটি আইপি লিখুন।
- বেছে নিন সৃষ্টি.
ভিপিসির মাধ্যমে স্নোফ্লেক ডেটা সোর্স সেট আপ করুন
স্নোফ্লেক ডেটা সোর্স সেট -আপ করতে, নিম্নলিখিত ধাপগুলি সম্পূর্ণ করুন।
- কুইকসাইট কনসোলে, নির্বাচন করুন ডেটাসেট নেভিগেশন পৃষ্ঠায়।
- বেছে নিন নতুন ডেটাসেট.
- স্নোফ্লেক অপশনটি বেছে নিন।
- জন্য ডেটা উত্সের নাম, একটি নাম লিখুন (উদাহরণস্বরূপ,
snowflake
). - জন্য সংযোগ টাইপEarlier আপনার আগে তৈরি করা ভিপিসি সংযোগ নির্বাচন করুন (
snowflake-privatelink
). - জন্য ডাটাবেস সার্ভারপ্রবেশ করান
privatelink-account-url
. - জন্য ডাটাবেস নাম, আপনার ডাটাবেসের নাম লিখুন।
- জন্য গুদাম, একটি চলমান স্নোফ্লেক গুদামের নাম লিখুন।
- জন্য ব্যবহারকারীর নাম, আপনার স্নোফ্লেক ব্যবহারকারীর নাম লিখুন।
- জন্য পাসওয়ার্ড, আপনার স্নোফ্লেক পাসওয়ার্ড লিখুন।
- বেছে নিন সত্যতা সমর্থন করা.
- সফল যাচাইয়ের পরে, চয়ন করুন ডেটা উত্স তৈরি করুন.
আপনার প্রথম কুইকসাইট ড্যাশবোর্ড তৈরি করুন
এই বিভাগে, আমরা কুইকসাইটে একটি ডেটাসেট তৈরি করা, তারপর একটি ভিজ্যুয়ালাইজেশনে এই ডেটা ব্যবহার করা। আমরা একটি ডামি ডেটাসেট ব্যবহার করছি যাতে কাল্পনিক কর্মচারীদের সম্পর্কে তথ্য রয়েছে।
- জন্য স্কিমা, আপনার স্কিমা নির্বাচন করুন।
- জন্য টেবিল, আপনার টেবিল নির্বাচন করুন।
- বেছে নিন নির্বাচন করা.
মধ্যে ডেটাসেট তৈরি শেষ করুন বিভাগে, আপনি নির্ধারণ করতে পারেন যে কুইকসাইট আপনার ডেটাসেটটি স্পাইসে আমদানি করে কোয়েরি পারফরম্যান্স উন্নত করতে বা প্রতিবার ড্যাশবোর্ড লোড করার সময় আপনার ডেটা সরাসরি জিজ্ঞাসা করে। SPICE সম্পর্কে আরও তথ্যের জন্য, দেখুন স্পাইসে ডেটা আমদানি করা.
- এই পোস্টের জন্য, আমরা নির্বাচন করুন দ্রুত বিশ্লেষণের জন্য SPICE এ আমদানি করুন.
- বেছে নিন ঠাহর করা.
এখন যেহেতু আমাদের ডেটাসেটের জন্য স্কিমা, টেবিল এবং স্পাইস কনফিগারেশন আছে, আমরা আমাদের প্রথম ভিজ্যুয়ালাইজেশন তৈরি করতে পারি।
- উপলব্ধ ক্ষেত্রের তালিকা থেকে একটি ক্ষেত্র নির্বাচন করুন। এই পোস্টের জন্য, আমরা নির্বাচন করি শহর.
- এ একটি ভিজ্যুয়ালাইজেশন চয়ন করুন চাক্ষুষ প্রকার
এটি কেবল কুইকসাইটের ভিজ্যুয়ালাইজেশন ক্ষমতার পৃষ্ঠকে স্ক্র্যাচ করে। আরো তথ্যের জন্য, দেখুন আমাজন কুইকসাইট ভিজ্যুয়ালের সাথে কাজ করা.
এরপরে, আমরা একটি নেটওয়ার্ক কনফিগারেশন কভার করি যা কুইকসাইটকে অন্য ভিপিসিতে AWS প্রাইভেট লিংকের সাথে একটি ভিপিসিতে সংযুক্ত করার অনুমতি দেয় এবং কুইকসাইটকে AWS প্রাইভেট লিংক সংযোগ ব্যবহারের অনুমতি দেওয়ার জন্য ভিপিসি পিয়ারিং ব্যবহার করে।
একই অঞ্চলের মধ্যে AWS PrivateLink এবং VPC এর মাধ্যমে স্নোফ্লেকের সাথে কুইকসাইট সংযোগ
এই বিভাগে, আমরা আপনাকে দেখাবো কিভাবে দুটি ভিপিসি পিয়ার্ড এবং এডব্লিউএস প্রাইভেট লিঙ্ক দিয়ে কুইকসাইটের সাথে স্নোফ্লেকের সাথে সংযোগ স্থাপন করতে হয়। নিচের চিত্রটি সমাধান স্থাপত্যকে ব্যাখ্যা করে।
ভিপিসি পিয়ারিং সেট আপ করুন
প্রথমে, আমরা VPC কে অনুরোধ করা VPC থেকে VPC পিয়ারিং সংযোগ তৈরি করি।
- উপরে পিয়ারিং সংযোগ আমাজন ভিপিসি কনসোলের পৃষ্ঠা, নির্বাচন করুন পিয়ারিং সংযোগ তৈরি করুন.
- জন্য একটি স্থানীয় ভিপিসি নির্বাচন করুন, VPC নির্বাচন করুন যেখানে আপনি আপনার স্নোফ্লেক AWS PrivateLink সংযোগ কনফিগার করেছেন।
- মধ্যে অন্য ভিপিসি নির্বাচন করুন বিভাগে, এর জন্য ডিফল্ট বিকল্পগুলি ছেড়ে দিন হিসাব এবং এলাকা (আমার অ্যাকাউন্ট এবং এই অঞ্চল, যথাক্রমে)।
- জন্য ভিপিসি (গ্রহণকারী), VPC নির্বাচন করুন যেখানে আপনার QuickSight সংযুক্ত আছে।
- বেছে নিন পিয়ারিং সংযোগ তৈরি করুন.
পরবর্তী, আমরা গ্রহণকারী ভিপিসি থেকে ভিপিসি সংযোগ গ্রহণ করি।
- উপরে পিয়ারিং সংযোগ পৃষ্ঠা, আপনার তৈরি করা সংযোগটি নির্বাচন করুন।
- উপরে কার্যপ্রণালী মেনু, নির্বাচন করুন সমর্থন দিন.
- অনুরোধ সম্পর্কে তথ্য পর্যালোচনা করুন। যদি সবকিছু সঠিক মনে হয়, চয়ন করুন হ্যাঁ, গ্রহণ করুন.
পরবর্তী, আমরা দুটি ভিপিসির মধ্যে সমাধান করার জন্য DNS কনফিগার করি।
- উপরে পিয়ারিং সংযোগ পৃষ্ঠা, আপনার নতুন পিয়ারিং সংযোগ নির্বাচন করুন।
- উপরে ডিএনএস ট্যাব, দুটি বিকল্প দেখায় কিনা তা পরীক্ষা করুন অক্ষম.
যদি সেগুলি সক্ষম হয়, আপনি রুট টেবিল তৈরির ধাপগুলি এড়িয়ে যেতে পারেন।
- উপরে কার্যপ্রণালী মেনু, নির্বাচন করুন DNS সেটিংস সম্পাদনা করুন.
এর জন্য আপনার ভিপিসির DNS হোস্ট নাম এবং রেজোলিউশন সক্ষম করা প্রয়োজন।
- উভয় চেক বক্স নির্বাচন করুন যাতে DNS গ্রহণকারী এবং অনুরোধকারী ভিপিসি উভয়ের থেকে সমাধান করতে পারে।
- বেছে নিন সংরক্ষণ করুন.
পরবর্তী, দুটি ভিপিসির মধ্যে রুট প্রচারের অনুমতি দেওয়ার জন্য রুট টেবিল এন্ট্রি তৈরি করুন।
- উপরে রুট টেবিল পৃষ্ঠা, আপনার অনুরোধ ভিপিসিতে রুট টেবিল নির্বাচন করুন।
- উপরে রুট ট্যাব, চয়ন করুন রুট সম্পাদনা করুন.
- সিআইডিআর ব্লকের জন্য একটি রুট যোগ করুন যা আপনার সহকর্মী ভিপিসি ব্যবহার করে (এই পোস্টের জন্য, 172.31.0.0/16)।
- বেছে নিন রুট সংরক্ষণ করুন.
- আপনার গ্রহণকারী ভিপিসিতে রুট টেবিলের জন্য পুনরাবৃত্তি করুন।
গ্রহণকারী ভিপিসিতে DNS কনফিগার করুন
এই বিভাগে, আমরা গ্রহীতা ভিপিসিকে সংযুক্ত করি যা অনুরোধকারী ভিপিসির মতো একই ব্যক্তিগত হোস্টেড জোনের সাথে (<region>.privatelink.snowflakecomputing.com
).
- রুট 53 কনসোলে, চয়ন করুন হোস্ট করা জোন নেভিগেশন ফলকে।
- হোস্ট করা অঞ্চল নির্বাচন করুন
<region>.privatelink.snowflakecomputing.com
এবং নির্বাচন করুন সম্পাদন করা. - মধ্যে VPC গুলি হোস্টেড জোনের সাথে যুক্ত হবে বিভাগ, চয়ন করুন ভিপিসি যোগ করুন.
- গ্রহণকারী ভিপিসির সাথে যুক্ত অঞ্চল এবং ভিপিসি আইডি নির্বাচন করুন।
- বেছে নিন পরিবর্তনগুলোর সংরক্ষন.
গ্রহণকারী ভিপিসিতে রুট 53 রিসোলভার ইনবাউন্ড এন্ডপয়েন্ট কনফিগার করুন
আপনার রুট 53 রেজলভার ইনবাউন্ড এন্ডপয়েন্ট কনফিগার করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- উপরে সুরক্ষা গ্রুপ আমাজন ভিপিসি কনসোলের পৃষ্ঠা, নির্বাচন করুন নিরাপত্তা গোষ্ঠী তৈরি করুন.
- একটি নাম লিখুন (উদাহরণস্বরূপ,
quicksight-doc-route53-resolver-sg
) এবং একটি বিবরণ। - আগের ধাপে ব্যবহৃত ভিপিসি আইডি বেছে নিন।
- VPC CIDR ব্লকের (এই পোস্টের জন্য, 53/172.31.0.0) UDP এবং TCP- এর উপর DNS (পোর্ট 16) এর অনুমতি দেওয়ার নিয়ম তৈরি করুন।
- বেছে নিন নিরাপত্তা গোষ্ঠী তৈরি করুন.
- সিকিউরিটি গ্রুপ আইডি নোট করুন, কারণ আমরা এখন ভিপিসি এন্ডপয়েন্ট সিকিউরিটি গ্রুপে ট্রাফিকের অনুমতি দেওয়ার জন্য একটি নিয়ম যোগ করি।
পরবর্তী, আমরা এই ভিপিসির জন্য রুট 53 ইনবাউন্ড এন্ডপয়েন্ট সেট আপ করেছি।
- রুট 53 কনসোলে, চয়ন করুন অন্তর্মুখী শেষ বিন্দু নেভিগেশন ফলকে।
- বেছে নিন ইনবাউন্ড এন্ডপয়েন্ট তৈরি করুন.
- শেষ বিন্দুর জন্য একটি নাম লিখুন (উদাহরণস্বরূপ,
quicksight-inbound-resolver
). - জন্য অঞ্চলে ভিপিসি, গ্রহণকারী ভিপিসির জন্য ভিপিসি আইডি নির্বাচন করুন।
- জন্য নিরাপত্তা গোষ্ঠী, আপনি আগে সেভ করা সিকিউরিটি গ্রুপ আইডি বেছে নিন।
- মধ্যে আইপি ঠিকানা বিভাগ, দুটি উপলভ্যতা অঞ্চল এবং সাবনেট নির্বাচন করুন এবং ছেড়ে দিন একটি আইপি ঠিকানা ব্যবহার করুন যা স্বয়ংক্রিয়ভাবে নির্বাচিত হয়
- বেছে নিন জমা দিন.
- এটি তৈরি হওয়ার পর অন্তর্মুখী শেষ বিন্দু নির্বাচন করুন।
- ইনবাউন্ড এন্ডপয়েন্টের ব্যবস্থা করার পরে, সমাধানকারীদের জন্য দুটি আইপি ঠিকানা লক্ষ্য করুন।
গ্রহণকারী ভিপিসিকে কুইকসাইটে সংযুক্ত করুন
শুরু করার জন্য, আমাদের রুট 53 রিজলভার ইনবাউন্ড এন্ডপয়েন্ট, এডব্লিউএস প্রাইভেট লিংকের জন্য ভিপিসি এন্ডপয়েন্ট এবং স্থানীয় নেটওয়ার্কের মধ্যে ট্রাফিকের অনুমতি দেওয়ার জন্য কুইকসাইটের জন্য একটি নিরাপত্তা গোষ্ঠী তৈরি করতে হবে।
- উপরে সুরক্ষা গ্রুপ আমাজন ভিপিসি কনসোলের পৃষ্ঠা, নির্বাচন করুন নিরাপত্তা গোষ্ঠী তৈরি করুন.
- একটি নাম লিখুন (উদাহরণস্বরূপ,
quicksight-snowflake-privatelink-vpc-peering-sg
) এবং একটি বিবরণ। - গ্রহণকারী ভিপিসির জন্য ভিপিসি আইডি নির্বাচন করুন।
- নিম্নলিখিত প্রবেশ নিয়ম তৈরি করুন:
-
- সমস্ত টিসিপি পোর্টের জন্য স্থানীয় নেটওয়ার্কের জন্য একটি নিয়ম (যেমন, 172.31.0.0/16)।
- সমস্ত টিসিপি পোর্টের জন্য রুট 53 রিজলভার ইনবাউন্ড এন্ডপয়েন্টের জন্য নিরাপত্তা গ্রুপ থেকে DNS ট্রাফিকের অনুমতি দেওয়ার একটি নিয়ম।
- সমস্ত ইউডিপি পোর্টের জন্য রুট 53 রিসলভার ইনবাউন্ড এন্ডপয়েন্টের জন্য নিরাপত্তা গ্রুপ থেকে DNS ট্রাফিকের অনুমতি দেওয়ার একটি নিয়ম।
- একটি নিয়ম VPC এন্ডপয়েন্ট (peered VPC তে অবস্থিত) এর জন্য নিরাপত্তা গোষ্ঠীর ট্রাফিকের অনুমতি দেয়।
আগে যেমন আলোচনা করা হয়েছে, কুইকসাইটের নিরাপত্তা গোষ্ঠীগুলো অন্যান্য নিরাপত্তা গোষ্ঠীর থেকে আলাদা। আপনাকে অবশ্যই স্পষ্টভাবে লক্ষ্যযুক্ত নিরাপত্তা গোষ্ঠী থেকে ফেরার ট্রাফিকের অনুমতি দিতে হবে, এবং আপনার নিরাপত্তা গোষ্ঠীর অন্তর্মুখী নিয়ম অবশ্যই সমস্ত বন্দরে ট্রাফিকের অনুমতি দিতে হবে। আরো তথ্যের জন্য, দেখুন ইনবাউন্ড রুলস.
পরবর্তী, আমরা রুট 53 রিসোলভার ইনবাউন্ড এন্ডপয়েন্টের জন্য নিরাপত্তা গোষ্ঠী পরিবর্তন করি যাতে আমাদের তৈরি করা নিরাপত্তা গোষ্ঠী থেকে ট্রাফিকের অনুমতি দেওয়া হয়।
- উপরে সুরক্ষা গ্রুপ পৃষ্ঠা, রুট 53 রেজলভার ইনবাউন্ড এন্ডপয়েন্টের জন্য ব্যবহৃত নিরাপত্তা গ্রুপ আইডি অনুসন্ধান করুন।
- বেছে নিন অন্তর্মুখী নিয়ম সম্পাদনা করুন.
- UDP এর উপর DNS এবং TCP- এর উপর DNS উভয়ের জন্য নিয়ম যোগ করুন, সিকিউরিটি গ্রুপের সুরক্ষা আইডি ব্যবহার করে আমরা সিকিউসাইটের জন্য উৎস হিসেবে তৈরি করেছি।
- বেছে নিন নিয়ম সংরক্ষণ করুন.
পরবর্তী, AWS PrivateLink সংযোগের জন্য VPC এন্ডপয়েন্টের জন্য তৈরি করা নিরাপত্তা গোষ্ঠীটি সংশোধন করুন।
- উপরে সুরক্ষা গ্রুপ পৃষ্ঠা, AWS PrivateLink সংযোগের জন্য VPC এন্ডপয়েন্টের জন্য ব্যবহৃত নিরাপত্তা গ্রুপ আইডি অনুসন্ধান করুন।
- বেছে নিন অন্তর্মুখী নিয়ম সম্পাদনা করুন.
- HTTPS এবং HTTP উভয়ের জন্য নিয়ম যোগ করুন, উৎস হিসেবে QuickSight- এর জন্য তৈরি নিরাপত্তা গোষ্ঠীর নিরাপত্তা গ্রুপ আইডি ব্যবহার করে।
- বেছে নিন নিয়ম সংরক্ষণ করুন.
পরবর্তী, আমরা কুইকসাইটে ভিপিসি সংযোগ স্থাপন করেছি।
- কুইকসাইট কনসোলে, ব্যবহারকারীর নাম নির্বাচন করুন এবং নির্বাচন করুন কুইকসাইট পরিচালনা করুন.
- নেভিগেশন ফলকে, নির্বাচন করুন ভিপিসি সংযোগ পরিচালনা করুন.
- বেছে নিন একটি ভিপিসি সংযোগ যোগ করুন.
- জন্য ভিপিসি সংযোগের নামA একটি নাম লিখুন (উদাহরণস্বরূপ,
snowflake-privatelink-vpc-peering
). - জন্য সাবনেট, একটি সাবনেট আইডি চয়ন করুন যার একটি রুট টেবিল রয়েছে যেখানে অনুরোধকারী ভিপিসির সাথে পিয়ারিং সংযোগ রয়েছে যেখানে AWS PrivateLink সংযোগ থাকে।
- জন্য নিরাপত্তা গোষ্ঠী আইডি, আগে তৈরি করা সিকিউরিটি গ্রুপের আইডি লিখুন।
- জন্য DNS সমাধানকারী শেষ পয়েন্ট, আপনার তৈরি করা ইনবাউন্ড রেজলভার এন্ডপয়েন্টের জন্য দুটি আইপি লিখুন।
- বেছে নিন সৃষ্টি.
ভিপিসির মাধ্যমে কুইকসাইটে একটি স্নোফ্লেক ডেটা সোর্স সেট আপ করুন
কুইকসাইটে একটি স্নোফ্লেক ডেটা সোর্স সেট আপ করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- কুইকসাইট কনসোলে, নির্বাচন করুন ডেটাসেট নেভিগেশন ফলকে।
- বেছে নিন নতুন ডেটাসেট.
- স্নোফ্লেক অপশনটি বেছে নিন।
- একটি ডেটা উৎসের নাম লিখুন (উদাহরণস্বরূপ,
snowflake-dataset
). - আপনার তৈরি করা ভিপিসি সংযোগ নির্বাচন করুন (
snowflake-privatelink
). - জন্য ডাটাবেস সার্ভার, প্রবেশ করান
privatelink-account-url
. - জন্য ডাটাবেস নাম, আপনার ডাটাবেসের নাম লিখুন।
- জন্য গুদাম, একটি চলমান স্নোফ্লেক গুদামের নাম লিখুন।
- জন্য ব্যবহারকারীর নাম, আপনার স্নোফ্লেক ব্যবহারকারীর নাম লিখুন।
- জন্য পাসওয়ার্ড, আপনার স্নোফ্লেক পাসওয়ার্ড লিখুন।
- বেছে নিন সত্যতা সমর্থন করা.
- সফল যাচাইয়ের পরে, চয়ন করুন ডেটা উত্স তৈরি করুন.
একটি ড্যাশবোর্ড তৈরির পদক্ষেপের জন্য, আগের বিভাগটি দেখুন, আপনার প্রথম কুইকসাইট ড্যাশবোর্ড তৈরি করুন.
পরের অংশে, আমরা একটি অনুরূপ নেটওয়ার্ক কনফিগারেশন কভার করি, পার্থক্য হল যে আমরা ক্রস-রিজিয়ন ভিপিসি পিয়ারিং ব্যবহার করি।
AWS প্রাইভেট লিংক এবং ভিপিসির মাধ্যমে স্নোফ্লেকের সাথে কুইকসাইট সংযোগ অঞ্চল জুড়ে
এই বিভাগে, আমরা আপনাকে দেখাবো কিভাবে AWS প্রাইভেট লিংকের উপর দিয়ে কুইকসাইটের সাথে স্নোফ্লেকের সাথে সংযোগ স্থাপন করতে হবে।
আমরা এই পোস্ট জুড়ে সাধারণভাবে অঞ্চলগুলিকে উল্লেখ করি, সেই অঞ্চলকে চিহ্নিত করে যেখানে স্নোফ্লেক এডব্লিউএস প্রাইভেট লিংক সংযোগটি অঞ্চল এ এবং যে অঞ্চলে কুইকসাইটকে অঞ্চল বি হিসাবে স্থাপন করা হয়েছে।
নিম্নলিখিত চিত্রটি আমাদের সমাধান আর্কিটেকচারের চিত্র তুলে ধরেছে।
দুটি অঞ্চলের মধ্যে ভিপিসি পিয়ারিং সেট আপ করুন
প্রথমে, আমরা VPC কে অনুরোধ করা VPC থেকে VPC পিয়ারিং সংযোগ তৈরি করি।
- নেভিগেট করুন পিয়ারিং সংযোগ অঞ্চল বি -তে আমাজন ভিপিসি কনসোলের পৃষ্ঠা (যে অঞ্চলে আপনি ড্যাশবোর্ড স্থাপনের জন্য কুইকসাইট ব্যবহার করার পরিকল্পনা করছেন)।
- বেছে নিন পিয়ারিং সংযোগ তৈরি করুন.
- মধ্যে একটি স্থানীয় ভিপিসি নির্বাচন করুন বিভাগ, জন্য ভিপিসি (অনুরোধকারী), আপনি যে VPC- এ কানেক্ট করেছেন বা কুইকসাইট কানেক্ট করতে চান তা বেছে নিন।
- জন্য অন্য ভিপিসি নির্বাচন করুন, নির্বাচন করুন আমার অ্যাকাউন্ট এবং অন্য অঞ্চল.
- আপনার স্নোফ্লেক এডব্লিউএস প্রাইভেট লিংক কানেকশন যে অঞ্চলে আছে তা বেছে নিন।
- জন্য ভিপিসি আইডি (গ্রহণকারী), VPC- এর জন্য VPC ID লিখুন যেখানে আপনার স্নোফ্লেক AWS PrivateLink বিদ্যমান।
- বেছে নিন পিয়ারিং সংযোগ তৈরি করুন.
- ভিপিসি পিয়ারিং কানেকশন আইডি কপি করুন যাতে আমরা পরবর্তী ধাপে সহজেই এটি সনাক্ত করতে পারি (মনে হচ্ছে
pcx-xxxxxxxxxxxx
).
পরবর্তী, আমরা সেই অঞ্চল থেকে VPC পিয়ারিং সংযোগ গ্রহণ করি যেখানে আপনি আপনার AWS PrivateLink সংযোগ তৈরি করেছেন।
- অঞ্চল A তে অ্যামাজন ভিপিসি কনসোলে নেভিগেট করুন (যেখানে আপনার স্নোফ্লেক AWS প্রাইভেট লিঙ্ক সংযোগ বিদ্যমান)।
- আপনার তৈরি পিয়ারিং সংযোগটি অনুসন্ধান করুন এবং নির্বাচন করুন।
- উপরে কার্যপ্রণালী মেনু, নির্বাচন করুন অনুরোধ গ্রহন কর.
- অনুরোধ সম্পর্কে তথ্য পর্যালোচনা করুন। যদি সবকিছু সঠিক মনে হয়, চয়ন করুন হ্যাঁ, গ্রহণ করুন.
পরবর্তী, আমরা দুটি ভিপিসির মধ্যে সমাধান করার জন্য DNS কনফিগার করি।
- উপরে পিয়ারিং সংযোগ অ্যামাজন ভিপিসি কনসোলের পৃষ্ঠা, আপনার নতুন তৈরি ভিপিসি পিয়ারিং সংযোগ নির্বাচন করুন।
- উপরে ডিএনএস ট্যাব, দুটি বিকল্প দেখায় কিনা তা পরীক্ষা করুন অক্ষম.
যদি তারা সক্ষম হয়, তাহলে রুট টেবিল তৈরির ধাপগুলি এড়িয়ে যান।
- উপরে কার্যপ্রণালী মেনু, নির্বাচন করুন DNS সেটিংস সম্পাদনা করুন.
এর জন্য আপনার ভিপিসির DNS হোস্ট নাম এবং রেজোলিউশন সক্ষম করা প্রয়োজন।
- উভয় চেক বাক্স নির্বাচন করুন DNS গ্রহণকারী এবং অনুরোধকারী VPC উভয় থেকে সমাধান করার অনুমতি দেয়।
- বেছে নিন সংরক্ষণ করুন.
পরবর্তী, আমরা রুট টেবিল এন্ট্রি তৈরি করি যাতে রিজিওন বি এর জন্য দুটি ভিপিসির মধ্যে রুট প্রচারের অনুমতি দেওয়া যায়।
- অঞ্চল বি তে আমাজন ভিপিসি কনসোলে নেভিগেট করুন (যে অঞ্চলে আপনি ড্যাশবোর্ড স্থাপনের জন্য কুইকসাইট ব্যবহার করার পরিকল্পনা করছেন)।
- নেভিগেশন ফলকে, নির্বাচন করুন রুট টেবিল.
- আপনার অনুরোধ করা ভিপিসিতে রুট টেবিল নির্বাচন করুন।
- উপরে রুট ট্যাব, চয়ন করুন রুট সম্পাদনা করুন.
- সিআইডিআর ব্লকের জন্য একটি রুট যোগ করুন যা আপনার সহকর্মী ভিপিসি ব্যবহার করে (এই পোস্টের জন্য, 10.0.0.0/16 হল ভিপিসির জন্য সিআইডিআর ব্লক যেখানে স্নোফ্লেক এডব্লিউএস প্রাইভেট লিঙ্ক সংযোগ থাকে)।
- বেছে নিন রুট সংরক্ষণ করুন.
এরপরে, রুট টেবিল এন্ট্রি তৈরি করুন যাতে রিজিওন A এর জন্য দুটি ভিপিসির মধ্যে রুট প্রচার করা যায়।
- অঞ্চল A তে অ্যামাজন ভিপিসি কনসোলে নেভিগেট করুন (যেখানে আপনার স্নোফ্লেক AWS প্রাইভেট লিঙ্ক সংযোগ বিদ্যমান)।
- পিয়ারড ভিপিসির জন্য CIDR ব্লক ব্যবহার করে আগের ধাপগুলি পুনরাবৃত্তি করুন (এই পোস্টে, 172.16.0.0/16)।
অঞ্চল B তে VPC তে DNS কনফিগার করুন
প্রথমত, আমাদেরকে অঞ্চল B তে VPC সংযুক্ত করতে হবে (যেখানে আপনি কুইকসাইট স্থাপন করেন) একই ব্যক্তিগত হোস্টেড অঞ্চলের সাথে VPC- এর অঞ্চল A- তে যেখানে আপনার Snowflake AWS PrivateLink সংযোগ বিদ্যমান (<region>.privatelink.snowflakecomputing.com
).
- রুট 53 কনসোলে, চয়ন করুন হোস্ট করা জোন নেভিগেশন ফলকে।
- ব্যক্তিগত হোস্ট করা অঞ্চল নির্বাচন করুন
<region>.privatelink.snowflakecomputing.com
এবং নির্বাচন করুন সম্পাদন করা. - মধ্যে VPC গুলি হোস্টেড জোনের সাথে যুক্ত হবে বিভাগ, চয়ন করুন ভিপিসি যোগ করুন.
- গ্রহণকারী ভিপিসির সাথে যুক্ত অঞ্চল এবং ভিপিসি আইডি নির্বাচন করুন.
- বেছে নিন পরিবর্তনগুলোর সংরক্ষন.
রিজিওন বি -তে আপনার ভিপিসির জন্য রুট 53 রেজলভার ইনবাউন্ড এন্ডপয়েন্ট কনফিগার করুন
অঞ্চল বি -তে রিসলভার ইনবাউন্ড এন্ডপয়েন্ট কনফিগার করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- উপরে সুরক্ষা গ্রুপ আমাজন ভিপিসি কনসোলের পৃষ্ঠা, নির্বাচন করুন নিরাপত্তা গোষ্ঠী তৈরি করুন.
- একটি নাম লিখুন (উদাহরণস্বরূপ,
quicksight-doc-route53-resolver-sg
) এবং একটি বিবরণ। - আগের ধাপে ব্যবহৃত ভিপিসি আইডি বেছে নিন।
- VPC CIDR ব্লকের (এই পোস্টের জন্য, 53/172.16.0.0) UDP এবং TCP- এর উপর DNS (পোর্ট 16) এর অনুমতি দেওয়ার নিয়ম তৈরি করুন।
- বেছে নিন নিরাপত্তা গোষ্ঠী তৈরি করুন.
- সিকিউরিটি গ্রুপ আইডি নোট করুন, কারণ আমরা এখন ভিপিসি এন্ডপয়েন্ট সিকিউরিটি গ্রুপে ট্রাফিকের অনুমতি দেওয়ার জন্য একটি নিয়ম যোগ করি।
পরবর্তী, আমরা এই ভিপিসির জন্য রুট 53 ইনবাউন্ড এন্ডপয়েন্ট সেট আপ করেছি।
- রুট 53 কনসোলে, চয়ন করুন অন্তর্মুখী শেষ বিন্দু নেভিগেশন ফলকে।
- বেছে নিন ইনবাউন্ড এন্ডপয়েন্ট তৈরি করুন.
- শেষ বিন্দুর জন্য একটি নাম লিখুন (উদাহরণস্বরূপ,
quicksight-inbound-resolver
). - জন্য অঞ্চলে ভিপিসি, আগের ধাপে ব্যবহৃত ভিপিসি আইডি বেছে নিন।
- জন্য নিরাপত্তা গোষ্ঠী, আগের ধাপ থেকে নিরাপত্তা গ্রুপ আইডি নির্বাচন করুন।
- মধ্যে আইপি ঠিকানা বিভাগ, দুটি উপলভ্যতা অঞ্চল এবং সাবনেট নির্বাচন করুন এবং ছেড়ে দিন একটি আইপি ঠিকানা ব্যবহার করুন যা স্বয়ংক্রিয়ভাবে নির্বাচিত হয়
- বেছে নিন জমা দিন.
- এটি তৈরি হওয়ার পর অন্তর্মুখী শেষ বিন্দু নির্বাচন করুন।
- ইনবাউন্ড এন্ডপয়েন্টের ব্যবস্থা করার পরে, সমাধানকারীদের জন্য দুটি আইপি ঠিকানা লক্ষ্য করুন।
ভিপিসিকে রিজিওন বি -তে কুইকসাইটে সংযুক্ত করুন
শুরু করার জন্য, আমাদের রুট 53 রিজলভার ইনবাউন্ড এন্ডপয়েন্ট, এডব্লিউএস প্রাইভেট লিংকের জন্য ভিপিসি এন্ডপয়েন্ট এবং স্থানীয় নেটওয়ার্কের মধ্যে ট্রাফিকের অনুমতি দেওয়ার জন্য কুইকসাইটের জন্য একটি নিরাপত্তা গোষ্ঠী তৈরি করতে হবে।
- উপরে সুরক্ষা গ্রুপ অঞ্চল বি -তে আমাজন ভিপিসি কনসোলের পৃষ্ঠা, নির্বাচন করুন নিরাপত্তা গোষ্ঠী তৈরি করুন.
- একটি নাম লিখুন (উদাহরণস্বরূপ,
quicksight-snowflake-sg
) এবং একটি বিবরণ। - VPC- এর জন্য VPC আইডি বেছে নিন যেখানে আপনি আগে VPC পিয়ারিং সংযোগ তৈরি করেছিলেন।
- নিম্নলিখিত প্রবেশ নিয়ম তৈরি করুন:
-
- স্থানীয় নেটওয়ার্কের জন্য একটি টিসিপি পোর্ট (উদাহরণস্বরূপ, 172.16.0.0/16)।
- সমস্ত টিসিপি পোর্টের জন্য রুট 53 রিজলভার ইনবাউন্ড এন্ডপয়েন্টের জন্য নিরাপত্তা গ্রুপ থেকে DNS ট্রাফিকের অনুমতি দেওয়ার একটি নিয়ম।
- সমস্ত ইউডিপি পোর্টের জন্য রুট 53 রিসলভার ইনবাউন্ড এন্ডপয়েন্টের জন্য নিরাপত্তা গ্রুপ থেকে DNS ট্রাফিকের অনুমতি দেওয়ার একটি নিয়ম।
- অঞ্চল A তে অবস্থিত VPC- এর জন্য সমস্ত TCP পোর্টের জন্য CIDR ব্লকে যান চলাচলের অনুমতি দেয়, যেখানে আপনার স্নোফ্লেক AWS প্রাইভেট লিংক সংযোগ বিদ্যমান (এই পোস্টের জন্য, 10.0.0.0/16)।
আগে যেমন আলোচনা করা হয়েছে, কুইকসাইটের নিরাপত্তা গোষ্ঠীগুলো অন্যান্য নিরাপত্তা গোষ্ঠীর থেকে আলাদা। আপনাকে অবশ্যই স্পষ্টভাবে লক্ষ্যযুক্ত নিরাপত্তা গোষ্ঠী থেকে ফেরার ট্রাফিকের অনুমতি দিতে হবে, এবং আপনার নিরাপত্তা গোষ্ঠীর অন্তর্মুখী নিয়ম অবশ্যই সমস্ত বন্দরে ট্রাফিকের অনুমতি দিতে হবে। আরো তথ্যের জন্য, দেখুন ইনবাউন্ড রুলস.
পরবর্তী, আমরা রুট 53 রিজলভার ইনবাউন্ড এন্ডপয়েন্টের জন্য নিরাপত্তা গ্রুপ পরিবর্তন করি যাতে আমরা তৈরি করা নিরাপত্তা গোষ্ঠী থেকে যান চলাচল করতে পারি।
- উপরে সুরক্ষা গ্রুপ পৃষ্ঠা, রুট 53 রেজলভার ইনবাউন্ড এন্ডপয়েন্টের জন্য ব্যবহৃত নিরাপত্তা গ্রুপ আইডি অনুসন্ধান করুন।
- বেছে নিন অন্তর্মুখী নিয়ম সম্পাদনা করুন.
- UDP এর উপর DNS এবং TCP- এর উপর DNS উভয়ের জন্য নিয়ম যোগ করুন, অঞ্চল B তে VPC এর জন্য CIDR ব্লক ব্যবহার করে (এই পোস্টের জন্য, 172.16.0.0/16)।
- বেছে নিন নিয়ম সংরক্ষণ করুন.
পরবর্তীতে, আমরা AWS PrivateLink সংযোগের জন্য যে নিরাপত্তা গোষ্ঠীটি ব্যবহার করছি তা পরিবর্তন করতে হবে।
- নেভিগেট করুন সুরক্ষা গ্রুপ অঞ্চল এ -তে আমাজন ভিপিসি কনসোলের পৃষ্ঠা।
- AWS PrivateLink সংযোগের জন্য VPC এন্ডপয়েন্টের জন্য ব্যবহৃত নিরাপত্তা গ্রুপ আইডি অনুসন্ধান করুন।
- বেছে নিন অন্তর্মুখী নিয়ম সম্পাদনা করুন.
- HTTPS এবং HTTP উভয়ের জন্য নিয়ম যোগ করুন, উৎস হিসেবে RP অঞ্চলের VPC- এর CIDR ব্লক ব্যবহার করে (এই পোস্টের জন্য, 172.16.0.0/16)।
- বেছে নিন নিয়ম সংরক্ষণ করুন.
অবশেষে, আমরা কুইকসাইট ভিপিসি সংযোগ স্থাপন করেছি।
- অঞ্চল বি -তে কুইকসাইট কনসোলে নেভিগেট করুন।
- ব্যবহারকারীর নাম নির্বাচন করুন এবং নির্বাচন করুন কুইকসাইট পরিচালনা করুন.
- নেভিগেশন ফলকে, নির্বাচন করুন ভিপিসি সংযোগ পরিচালনা করুন.
- বেছে নিন একটি ভিপিসি সংযোগ যোগ করুন.
- জন্য ভিপিসি সংযোগের নাম, একটি সংযোগের নাম লিখুন (উদাহরণস্বরূপ,
snowflake-privatelink-cross-region
). - জন্য ভিপিসি আইডি, অঞ্চল B তে VPC এর VPC ID নির্বাচন করুন।
- জন্য সাবনেট, অঞ্চল B- এর VPC থেকে একটি সাবনেট আইডি বেছে নিন যেখানে VPC- এর AWS PrivateLink সংযোগ যেখানে একটি পিয়ারিং সংযোগ সহ একটি রুট টেবিল রয়েছে।
- জন্য নিরাপত্তা গোষ্ঠী আইডি, আপনার তৈরি করা নিরাপত্তা গোষ্ঠীর আইডি লিখুন।
- জন্য DNS সমাধানকারী শেষ পয়েন্ট, পূর্বে তৈরি ইনবাউন্ড রেজলভার এন্ডপয়েন্টের জন্য দুটি আইপি লিখুন।
- বেছে নিন সৃষ্টি.
ভিপিসির মাধ্যমে কুইকসাইটে একটি স্নোফ্লেক ডেটা সোর্স সেট আপ করুন
কুইকসাইটে একটি স্নোফ্লেক ডেটা সোর্স সেট আপ করতে, নিম্নলিখিত পদক্ষেপগুলি সম্পূর্ণ করুন:
- কুইকসাইট কনসোলে, নির্বাচন করুন ডেটাসেট নেভিগেশন ফলকে।
- বেছে নিন নতুন ডেটাসেট.
- স্নোফ্লেক অপশনটি বেছে নিন।
- আপনার ডেটা উৎসের জন্য একটি নাম লিখুন (উদাহরণস্বরূপ,
snowflake-dataset
). - আপনার তৈরি করা ভিপিসি সংযোগ নির্বাচন করুন (
snowflake-privatelink
). - জন্য ডাটাবেস সার্ভার, প্রবেশ করান
privatelink-account-url
. - জন্য ডাটাবেস নাম, আপনার ডাটাবেসের নাম লিখুন।
- জন্য গুদাম, একটি চলমান স্নোফ্লেক গুদামের নাম লিখুন।
- জন্য ব্যবহারকারীর নাম, আপনার স্নোফ্লেক ব্যবহারকারীর নাম লিখুন।
- জন্য পাসওয়ার্ড, আপনার স্নোফ্লেক পাসওয়ার্ড লিখুন।
- বেছে নিন সত্যতা সমর্থন করা.
- সফল যাচাইয়ের পরে, চয়ন করুন ডেটা উত্স তৈরি করুন.
একটি ড্যাশবোর্ড তৈরির পদক্ষেপের জন্য, আগের বিভাগটি দেখুন, আপনার প্রথম কুইকসাইট ড্যাশবোর্ড তৈরি করুন.
আমাদের শেষ কনফিগারেশনের জন্য, আমরা অ্যাডব্লিউএস প্রাইভেট লিংক ছাড়া স্নোফ্লেকের সাথে কুইকসাইট কানেকশন কিভাবে সেটআপ করব তা কভার করি।
AWS PrivateLink ছাড়া স্নোফ্লেকের সাথে কুইকসাইট সংযোগ
এই বিভাগে, আমরা আপনাকে দেখাবো কিভাবে AWS PrivateLink ব্যবহার না করে কুইকসাইটের সাথে স্নোফ্লেকের সাথে সংযোগ স্থাপন করতে হয়।
- কুইকসাইট কনসোলে, নির্বাচন করুন ডেটাসেট নেভিগেশন ফলকে।
- বেছে নিন নতুন ডেটাসেট.
- স্নোফ্লেক অপশনটি বেছে নিন।
- একটি ডেটা উৎসের নাম লিখুন (উদাহরণস্বরূপ,
snowflake-dataset
). - হিসাবে সংযোগের ধরন ছেড়ে দিন পাবলিক নেটওয়ার্ক.
- জন্য ডাটাবেস নাম, আপনার ডাটাবেসের নাম লিখুন।
- আপনার ডাটাবেস সার্ভারের জন্য, আপনার স্নোফ্লেকে লগ ইন করার জন্য আপনি যে ইউআরএল ব্যবহার করেন তা প্রবেশ করান (
xxxxxxxx.snowflakecomputing.com
). - জন্য গুদাম, একটি চলমান স্নোফ্লেক গুদামের নাম লিখুন।
- জন্য ব্যবহারকারীর নাম, আপনার স্নোফ্লেক ব্যবহারকারীর নাম লিখুন।
- জন্য পাসওয়ার্ড, আপনার স্নোফ্লেক পাসওয়ার্ড লিখুন।
- বেছে নিন সত্যতা সমর্থন করা.
- বেছে নিন ডেটা উত্স তৈরি করুন.
একটি ড্যাশবোর্ড তৈরির পদক্ষেপের জন্য, আগের বিভাগটি দেখুন, আপনার প্রথম কুইকসাইট ড্যাশবোর্ড তৈরি করুন.
পরিষ্কার কর
কুইকসাইট, স্নোফ্লেক এবং প্রাইভেট লিংকের সাথে আপনার কাজ শেষ হলে, আপনার Route53 রেজলভার ইনবাউন্ড এন্ডপয়েন্ট সরান, রুট 53 ব্যক্তিগত হোস্ট জোন, এবং ভিপিসি এন্ডপয়েন্ট স্নোফ্লেকের জন্য যাতে অতিরিক্ত ফি নেওয়া না হয়।
উপসংহার
এই পোস্টে, আমরা তিনটি ভিন্ন পরিস্থিতিতে সংযোগের জন্য AWS PrivateLink ব্যবহার করে একটি ডাটা সোর্স হিসেবে কুইকসাইটকে স্নোফ্লেকের সাথে সংযুক্ত করার জন্য চারটি দৃশ্যকে অন্তর্ভুক্ত করেছি: একই ভিপিসি, একই অঞ্চলে ভিপিসি পিয়ারিং সহ এবং অঞ্চল জুড়ে ভিপিসি পিয়ারিং সহ। আমরা AWS প্রাইভেটলিংক ছাড়া কুইকসাইটকে স্নোফ্লেকের সাথে কীভাবে সংযুক্ত করব তাও আচ্ছাদিত করেছি।
আপনি ডেটা উৎস সেট আপ করার পরে, আপনি সেট আপ করে আপনার ডেটা থেকে আরও অন্তর্দৃষ্টি পেতে পারেন এমএল অন্তর্দৃষ্টি কুইকসাইটে, কুইকসাইট ব্যবহার করে আপনার ডেটার গ্রাফিক্যাল উপস্থাপনা সেট আপ করুন ভিজ্যুয়াল, বা যোগদানের একাধিক ডেটাসেট থেকে তথ্য, সেইসাথে অন্যান্য সব QuickSight বৈশিষ্ট্য।
লেখক সম্পর্কে
ম্যাক্সওয়েল মুন AWS- এর একজন সিনিয়র সলিউশন আর্কিটেক্ট AWS- এ তাদের অ্যাপ্লিকেশন ডিজাইন এবং স্কেল করার জন্য ইন্ডিপেন্ডেন্ট সফটওয়্যার ভেন্ডার (ISVs) এর সাথে কাজ করছেন। কাজের বাইরে, ম্যাক্সওয়েল দুটি বিড়ালের বাবা, ওলভারহ্যাম্পটন ওয়ান্ডারার্স ফুটবল ক্লাবের একজন আগ্রহী সমর্থক এবং ধৈর্য সহকারে স্কা সংগীতের একটি নতুন তরঙ্গের জন্য অপেক্ষা করছেন।
বসকো আলবুকার্ক এডব্লিউএস -এর একজন সিনিয়র পার্টনার সলিউশন আর্কিটেক্ট এবং এন্টারপ্রাইজ ডাটাবেজ বিক্রেতাদের, এবং ক্লাউড প্রোভাইডারদের থেকে ডাটাবেস এবং অ্যানালিটিক্স প্রোডাক্টগুলির সাথে কাজ করার 20 বছরেরও বেশি অভিজ্ঞতা রয়েছে এবং বড় বড় প্রযুক্তি কোম্পানিগুলিকে ডেটা অ্যানালিটিক্স সলিউশন ডিজাইন করার পাশাপাশি নেতৃত্বাধীন ইঞ্জিনিয়ারিং টিম ডিজাইন করছে এবং ডেটা বিশ্লেষণ প্ল্যাটফর্ম এবং ডেটা পণ্য বাস্তবায়ন।
- '
- "
- 100
- 11
- 7
- 9
- প্রবেশ
- হিসাব
- অতিরিক্ত
- সব
- অনুমতি
- মর্দানী স্ত্রীলোক
- বৈশ্লেষিক ন্যায়
- অ্যাপ্লিকেশন
- স্থাপত্য
- উপস্থিতি
- ডেস্কটপ AWS
- সীমান্ত
- ব্যবসায়
- ব্যবসায়িক বুদ্ধি
- কল
- বিড়াল
- মেঘ
- ক্লাব
- কোড
- কোম্পানি
- সংযোগ
- কানেক্টিভিটি
- তৈরি করা হচ্ছে
- ড্যাশবোর্ড
- উপাত্ত
- ডেটা বিশ্লেষণ
- ডেটাবেস
- নকশা
- DNS
- সম্পাদক
- কর্মচারী
- শেষপ্রান্ত
- এন্ডপয়েন্ট নিরাপত্তা
- প্রকৌশল
- উদ্যোগ
- বিস্তৃত করা
- বৈশিষ্ট্য
- ফি
- ক্ষেত্রসমূহ
- প্রথম
- ফুটবল
- অগ্রবর্তী
- সম্পূর্ণ
- Green
- গ্রুপ
- উচ্চ
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- আমি
- পরিচয়
- সুদ্ধ
- তথ্য
- অর্ন্তদৃষ্টি
- ইন্টিগ্রেশন
- বুদ্ধিমত্তা
- ইন্টারেক্টিভ
- IP
- আইপি ঠিকানা
- IT
- বড়
- বরফ
- সীমিত
- লাইন
- LINK
- তালিকা
- স্থানীয়
- পদক্ষেপ
- সঙ্গীত
- নাম
- ন্যাভিগেশন
- নেটওয়ার্ক
- অফার
- প্রর্দশিত
- পছন্দ
- অপশন সমূহ
- ক্রম
- অন্যান্য
- হাসপাতাল
- পাসওয়ার্ড
- কর্মক্ষমতা
- প্ল্যাটফর্ম
- পোর্ট
- ব্যক্তিগত
- পণ্য
- প্রকাশ্য
- প্রকাশ করা
- রেকর্ড
- আবশ্যকতা
- সংস্থান
- Resources
- রুট
- নিয়ম
- দৌড়
- স্কেল
- স্ক্রিন
- সার্চ
- নিরাপত্তা
- নির্বাচিত
- Serverless
- সেট
- বিন্যাস
- সহজ
- So
- সফটওয়্যার
- সলিউশন
- শুরু
- স্টোরেজ
- সাবডোমেন
- সফল
- সমর্থন
- পৃষ্ঠতল
- প্রযুক্তিঃ
- উৎস
- সময়
- ট্রাফিক
- ui
- মূল্য
- বিক্রেতারা
- চেক
- ভার্চুয়াল
- কল্পনা
- গুদাম
- তরঙ্গ
- ওয়েবসাইট
- মধ্যে
- হয়া যাই ?
- বছর