数据连接与集成数据连接Direct connections, agents, and agent proxies设置直接连接

注意:以下翻译的准确性尚未经过验证。这是使用 AIP ↗ 从原始英文文本进行的机器翻译。

设置直接连接

直接连接依赖于Foundry的容器基础设施,该基础设施仅在Foundry托管的SaaS平台中可用。因此,基于云的直接连接在您的环境中可能不可用。

如果您尝试连接到通过互联网访问的数据源,例如REST API、SFTP服务器或Azure存储帐户,您可以配置直接连接以避免需要设置代理。使用直接连接有很多优点:

  • 无需配置和管理代理及其主机
  • 避免通过您的网络路由互联网到Foundry
  • 提供卓越的正常运行时间和性能,因为基于云的同步不依赖于代理软件包或其主机

如果您有兴趣配置基于云的直接连接,请按照以下步骤操作:

  1. 为您的注册配置网络出口策略
  2. 提供凭据以连接到您的数据源。
  3. 在数据连接中创建来源

配置网络策略

目前,Palantir托管的SaaS平台与外部域之间的网络出口受允许列表限制。要启用对您希望连接的域的出口,请与您的Palantir代表联系,并提供以下详细信息:

  • 您的目标数据源的描述
  • 有关如何连接到数据源的网络详细信息
    • 如果您通过HTTP(S)连接,您的数据源的DNS主机名
    • 如果您需要使用非HTTP协议,应允许的CIDR ↗地址和端口

Palantir将审核您的请求并适当地设置出口。

我们正在积极努力实现自助服务出口创建,消除与您的Palantir代表联系的需要。

您必须在您的注册中拥有信息安全官角色才能配置网络出口。如果您没有权限配置出口,请联系您的Palantir代表以获取帮助。

信息安全官角色可以在控制面板的注册权限部分找到。管理员需要拥有注册管理员角色才能查看此部分。

要配置网络策略,请使用工作区侧边栏中的其他工作区链接导航到控制面板。在控制面板中,选择侧边栏中的网络出口。如果您看不到此选项,请联系您的Palantir代表以完成以下步骤。

create network policy

通过选择添加网络策略添加网络策略。添加描述和连接详细信息,类似于您联系Palantir时提供的详细信息:

  • 如果您通过HTTP(S)连接,添加您的数据源的DNS主机名
  • 如果您需要使用非HTTP协议,添加CIDR地址和端口

保持默认的非必填策略类型选择,然后选择添加网络策略

提供凭据

在大多数情况下,Foundry将需要授权凭据(如用户名和密码)来访问来源。最佳实践是专门为Foundry使用一个服务帐户。

根据您的组织为建立服务帐户而制定的任何内部指南和流程,为来源提供一个服务帐户。在继续下一步之前记录凭据。

在数据连接中创建来源

完成上述步骤后,您可以继续在数据连接中创建来源:

  • 登录后,使用侧边栏导航到数据连接
  • 选择来源选项卡。
  • 在右上角选择新来源
  • 选择与您的数据源对应的来源类型
  • 选择直接连接,然后在右下角选择继续

Create direct connection

将来源保存到项目中

接下来,为您的来源命名并选择一个项目来放置它。我们通常建议为每个来源创建一个新项目,因为这为来源生成的数据集提供了最清晰的权限方式。有关更多信息,请参阅来源权限最佳实践。关于如何在Foundry中端到端构建数据管道的完整指南,请参阅推荐的项目结构文档

选择右下角的创建来源并继续

选择您的网络策略

在下一页,选择您先前配置的网络策略,点击使用现有策略并搜索策略名称。

Use existing policy for direct connection select network policy

配置来源并添加驱动程序

添加有关如何连接到来源的详细信息。这些详细信息将取决于您使用的来源类型,通常包括连接URL、云提供商区域等基本凭据。

JDBC来源可能需要添加和选择连接到来源所需的驱动程序。虽然Foundry自带许多驱动程序,但您可能需要上传和选择一个驱动程序才能继续。

添加凭据

添加您先前提供的凭据,以允许直接连接到您的数据。

保存并继续

选择右下角的保存以完成设置直接连接。一旦您的来源完全设置好,您可以继续设置同步以将数据带入Foundry。