MicroStrategy ONE

Bereitstellen MicroStrategy Cloud Platform für AWS mit nur privaten IPs

Sie können bereitstellen MicroStrategy Cloud Platform für AWS daher sind die Plattform-Instanzen und das Lastenausgleichsmodul, die den Datenverkehr zu ihnen leiten, nur über private IP-Adressen in einem privaten Subnetz erreichbar.

In einem typischen MicroStrategy Cloud Platform für AWS -Konfiguration sind Plattform-Instanzen mit privaten IPs in einem privaten Subnetz bereitgestellt, der Lastenausgleichsmodul, der den Datenverkehr an sie weiterleitet, ist jedoch vom Internet aus über öffentliche IPs in einem öffentlichen Subnetz erreichbar. Um dieses Sicherheitsrisiko zu verringern, können Sie die gesamte MCP-Architektur so bereitstellen, dass jede Komponente nur innerhalb ihres eigenen vorhandenen privaten Subnetzes über private IPs erreichbar ist, wie im folgenden Architekturdiagramm dargestellt.

Im VPC erstellte EC2-Instanzen benötigen ausgehenden Zugriff auf Folgendes:

Hostname Protokoll Port Zweck
www.pypi.org HTTPS 443 Installiert und aktualisiert Python-Pakete
checkpoint-api.hashicorp.com HTTPS 443

Versionsprüfungen und Updates zu Sicherheitslücken
*.amazonaws.com HTTPS 443 AWS-Ressourcen, wie etwa CodeDeploy

*.microstrategy.com

HTTPS

443

Veröffentlicht Telemetrie/Status der Umgebung in der MicroStrategy-Konsole
  1. Wechseln Sie zu MicroStrategy Cloud Platform.
  2. Melden Sie sich mit Ihrem Ressourcencenter-Konto an. Informationen zum Erstellen eines Resource Center-Kontos finden Sie unter Erstellen Sie ein Resource-Center-Konto.
  3. Klicken Sie auf Neue Umgebung.
  4. Wählen Sie die Konfiguration aus, die Ihren Anforderungen entspricht. Sie können später zurückkehren und eine neue Umgebung mit einer anderen Konfiguration bereitstellen.
  5. Geben Sie einen Umgebungsnamen ein.
  6. Passen Sie Ihre Umgebung an Ihre Anforderungen an.
  7. Geben Sie Ihre AWS-Kontonummer ein
  8. Wählen Sie aus Vorhandene VPC verwenden Kontrollkästchen. Dadurch können Sie Ihre vorhandene Infrastruktur und Netzwerkressourcen nutzen.
  9. Klicken Sie auf Konfiguration Link.
  10. Klicken Sie auf OK die zur AWS-Konsole umgeleitet werden sollen.
  11. Melden Sie sich bei Ihrem AWS-Konto an.
  12. Die CloudFormation-Vorlagen-URL ist bereits ausgefüllt. Ändern Sie es nicht. Klicken Sie auf Weiter.

  13. Geben Sie die folgenden Informationen ein:

    Stapelname: Geben Sie den Namen des CloudFormation-Stapels ein. Verwenden Sie einen beliebigen Namen.

    VPC: Wählen Sie im Dropdown-Menü die VPC aus, in der Sie die MicroStrategy-Plattform bereitstellen möchten.

    VPC CIDR-Block: Geben Sie den CIDR-Bereich Ihrer VPC ein. Sie können den CIDR-Bereich, der der VPC zugewiesen wurde, im Dropdown-Menü „VPC“ überprüfen.

    ID des öffentlichen Subnetzes 1: Dieses Feld leer lassen.

    ID des öffentlichen Subnetzes 2: Dieses Feld leer lassen.

    ID des privaten Subnetzes 1: Wählen Sie die private Subnetz-ID aus.

    ID des privaten Subnetzes 2: Wählen Sie die private Subnetz-ID aus.

  14. Klicken Sie auf Weiter.

  15. Geben Sie auf der Optionsseite Tags für die Ressourcen in Ihrem Stapel an und legen Sie bei Bedarf erweiterte Optionen fest. Klicken Sie auf Weiter.

  16. Bestätigen Sie Ihre Auswahl auf der Seite Überprüfen und klicken Sie auf Weiter.

  17. Klicken Sie auf Erstellen, um den Stapel bereitzustellen. Wenn der Stapel den Status CREATE_COMPLETE erreicht hat, ist die Bereitstellung abgeschlossen.

  18. Kehren Sie zur Seite „Umgebungskonfiguration“ zurück und klicken Sie auf Validieren. Wenn die Validierung erfolgreich ist, wird ein grünes Kontrollkästchen angezeigt.

  19. Klicken Sie auf Umgebung erstellen.