データ統合データ接続エージェントおよびデータ接続直接接続の設定

注: 以下の翻訳の正確性は検証されていません。AIPを利用して英語版の原文から機械的に翻訳されたものです。

直接接続の設定

直接接続は、Foundryのコンテナインフラストラクチャに依存しており、これはFoundryの管理されたSaaSプラットフォームでのみ利用可能です。そのため、クラウドベースの直接接続は、ユーザーの環境では利用できない場合があります。

インターネット上でアクセス可能なデータソース(REST API、SFTPサーバー、Azureストレージアカウントなど)に接続しようとする場合、エージェントの設定 を行う必要がないように、直接接続を設定できます。直接接続には以下のような利点があります。

  • エージェントのプロビジョニング、設定、管理が不要
  • インターネットからFoundryへのルーティングをネットワーク経由で行わない
  • エージェントソフトウェアパッケージやそのホストに依存しないクラウドベースの同期により、優れたアップタイムとパフォーマンスが得られる

クラウドベースの直接接続を設定するには、以下の手順に従ってください。

  1. ネットワークエグレスポリシーを設定 します。
  2. データソースへの接続に必要な 資格情報をプロビジョニング します。
  3. Data Connection でソースを作成 します。

ネットワークポリシーの設定

現在、Palantirの管理されたSaaSプラットフォームと外部ドメイン間のネットワークエグレスは、許可リストに基づいています。接続したいドメインへのエグレスを有効にするには、以下の詳細をPalantirの担当者に連絡してください。

  • 接続先のデータソースの説明
  • データソースへの接続方法に関するネットワークの詳細
    • HTTP(S)経由で接続する場合は、データソースのDNSホスト名
    • 非HTTPプロトコルを使用する必要がある場合は、許可する必要がある CIDR アドレスとポート

Palantirは、ユーザーのリクエストを確認し、適切なエグレスを設定します。

自己サービスのエグレス作成を可能にするために、現在も積極的に取り組んでおり、Palantirの担当者に連絡する必要がなくなります。

ネットワークエグレスを設定するには、エンロールメント情報セキュリティオフィサー 役割を持っている必要があります。エグレスを設定する権限がない場合は、Palantirの担当者に連絡してサポートを受けてください。

情報セキュリティオフィサー 役割は、コントロールパネル のエンロールメント権限セクションにあります。このセクションを表示するには、管理者が エンロールメント管理者 役割を持っている必要があります。

ネットワークポリシーを設定するには、ワークスペースサイドバー他のワークスペース リンクを使ってコントロールパネルに移動します。コントロールパネルで、サイドバーの ネットワークエグレス を選択します。このオプションが表示されない場合は、Palantirの担当者に連絡して次の手順を実行してください。

create network policy

ネットワークポリシーを追加 を選択して、ネットワークポリシーを追加します。説明と接続の詳細を追加します。これらは、Palantirに連絡した際に提供した詳細と同様です。

  • HTTP(S)経由で接続する場合は、データソースのDNSホスト名を追加
  • 非HTTPプロトコルを使用する必要がある場合は、CIDRアドレスとポートを追加

デフォルトの オプション ポリシータイプの選択を維持し、ネットワークポリシーを追加 を選択します。

資格情報のプロビジョニング

ほとんどの場合、Foundryはソースにアクセスするために認証された資格情報(ユーザー名やパスワードなど)が必要です。Foundry専用のサービスアカウントを使用することがベストプラクティスです。

組織がサービスアカウントを設定するための内部ガイドラインやプロセスに従って、ソース用のサービスアカウントをプロビジョニングします。次のステップに進む前に、資格情報を確認しておいてください。

Data Connectionでソースを作成

上記の手順が完了したら、Data Connectionでソースを作成できます。

  • ログイン後、サイドバー を使って Data Connection に移動します。
  • Sources タブを選択します。
  • 右上の New source を選択します。
  • データソースに対応する ソースタイプ を選択します。
  • Direct connection を選択し、右下の Continue を選択します。

Create direct connection

ソースをプロジェクトに保存

次に、ソースに名前を付けて、プロジェクト に配置します。通常、ソースごとに新しいプロジェクトを作成することをお勧めします。これにより、このソースから派生したデータセットのパーミッションを最もクリーンに設定できます。詳細については、ソースのパーミッションベストプラクティス を参照してください。Foundryでのデータパイプラインのエンドツーエンド構造に関する完全なガイダンスは、推奨されるプロジェクト構造のドキュメント で利用できます。

右下の Create source and continue を選択します。

ネットワークポリシーを選択

次のページで、以前に設定した ネットワークポリシーを選択します。Use existing policy をクリックし、ポリシー名を検索します。

Use existing policy for direct connection select network policy

ソースの設定とドライバーの追加

ソースへの接続方法に関する詳細を追加します。これらの詳細は、使用している ソースタイプ によって異なり、通常は接続URL、クラウドプロバイダーのリージョンなどの基本的な資格情報で構成されます。

JDBCソース では、ソースへの接続に必要な ドライバー を追加して選択する必要がある場合があります。多くのドライバーはFoundryに標準で搭載されていますが、ドライバーをアップロードして選択する必要がある場合もあります。

資格情報を追加

以前に プロビジョニングした 資格情報を追加して、直接接続がデータに接続できるようにします。

保存して続行

右下の Save を選択して、直接接続の設定を完了します。ソースが完全に設定されたら、Foundryにデータを取り込むために Syncの設定 を行うことができます。