Wichtig: Wir haben den QuickSight Amazon-Analyse-Arbeitsbereich neu gestaltet. Möglicherweise stoßen Sie auf Screenshots oder verfahrenstechnischen Text, der nicht dem neuen Erscheinungsbild der QuickSight Konsole entspricht. Wir sind gerade dabei, Screenshots und prozeduralen Text zu aktualisieren.
Verwenden Sie die Schnellsuchleiste, um eine Funktion oder einen Artikel zu finden.
Weitere Informationen zum QuickSight neuen Erscheinungsbild finden Sie unter Einführung eines neuen Analyseerlebnisses bei Amazon QuickSight
Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Suchen von Informationen zum Herstellen einer Verbindung mit einer VPC
| Gilt für: Enterprise Edition |
| Zielgruppe: Systemadministratoren |
Gehen Sie wie folgt vor, um die Informationen zu sammeln, die Sie beim Erstellen einer VPC-Verbindung in der Amazon QuickSight Enterprise Edition bereithalten müssen.
Schritte
Identifizieren Sie die zu verwendenden Datenquellen
Identifizieren Sie zunächst alle Datenquellen, mit denen Sie über Amazon eine Verbindung herstellen möchten QuickSight. Notieren Sie sich für jede dieser Optionen die private IP-Adresse, die Sicherheitsgruppe und die Subnetze der Datenbank. QuickSight stellt über die private IP eine Verbindung zu Ihren Daten her. Sie müssen jedoch weder diese noch die Sicherheitsgruppen- oder Subnetzinformationen für die VPC-Verbindung eingeben. Anhand dieser Informationen können Sie die anderen Komponenten identifizieren, die Sie für die QuickSight VPC-Verbindung benötigen.
Anmerkung
Damit die Verbindung zu Ihrer Datenquelle funktioniert, stellen Sie sicher, dass es eine nachvollziehbare Route von Ihrer Datenquelle zur VPC-ID gibt. Weitere Details finden Sie unter Einrichtung einer VPC zur Verwendung mit Amazon QuickSight.
Identifizieren Sie die AWS-Region zu verwendenden
Damit die Verbindung funktioniert, müssen sich die Daten, die Subnetze und die Sicherheitsgruppe in derselben VPC befinden. Stellen Sie außerdem sicher, dass Sie Amazon QuickSight AWS-Region zusammen mit der VPC verwenden.
Sie können nicht QuickSight in einer verwenden AWS-Region und erwarten, dass Sie eine Verbindung zu einer VPC in einer anderen AWS-Region herstellen.
Wenn Ihr Team es bereits verwendet QuickSight, wird Ihre aktuelle Version oben rechts auf dem QuickSight Startbildschirm AWS-Region angezeigt. Sie können den, den AWS-Region Sie verwenden, ändern, QuickSight indem Sie die Region oben rechts auf dem QuickSight Startbildschirm ändern. Alle Personen, die die Daten in der VPC verwenden möchten, müssen dasselbe AWS-Region in QuickSight verwenden.
Anmerkung
AWS-Region Das, was in der QuickSight Konsole angezeigt wird, muss nicht mit Ihrer AWS CLI Konfiguration übereinstimmen. Achten Sie darauf, Ihre aktuellen QuickSight Konsoleneinstellungen nicht mit den Einstellungen zu verwechseln, die für AWS CLI Befehle gelten, die Sie ausführen, oder den Einstellungen in anderen Konsolen. Wenn Sie den aktuellen AWS-Region Wert auf einer beliebigen Konsole ändern, wird die Region nur auf dieser Seite geändert.
Nehmen wir an, Sie haben drei Registerkarten in einem Browserfenster geöffnet. Sie können die QuickSight Konsole in einer Region öffnen AWS-Region, die Amazon VPC-Konsole in einer zweiten Region, die Amazon RDS-Konsole in einer dritten Region und die AWS CLI Ausführung in einer vierten Region.
Identifizieren der zu verwendenden VPC-ID
Die VPC-ID wird zugewiesen, wenn die VPC erstellt wird.
Mit dem AWS CLI
Im folgenden describe-vpcs-Beispiel werden Details für alle Ihre VPCs abgerufen.
aws ec2 describe-vpcs
Im folgenden describe-vpcs-Beispiel werden Details für die angegebene VPC abgerufen.
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
Verwenden der Amazon-VPC-Konsole
Wählen Sie in der VPC-Konsole (https://console.aws.amazon.com/vpc/
Tipp
In der Amazon-VPC-Konsole können Sie nach VPC filtern. Diese Option befindet sich oben links in der Konsole. Wenn Sie nach Ihrer VPC-ID filtern, zeigen alle anderen Menüs nur die Netzwerkelemente an, die sich in Ihrer ausgewählten VPC befinden.
Identifizieren der zu verwendenden Subnetz-IDs
Um die Subnetz-IDs für die von der VPC verwendeten Subnetze zu finden, öffnen Sie die VPC-Konsole. Suchen Sie die VPC, die Sie verwenden, und mindestens zwei Subnetze in verschiedenen Verfügbarkeitszonen. QuickSight erstellt seine QuickSight elastic network interface (QuickSight Netzwerkschnittstelle) für die von Ihnen ausgewählten Subnetze. Die QuickSight Netzwerkschnittstellen werden erstellt, nachdem Sie Ihre VPC-Verbindungseinstellungen gespeichert haben, wie im folgenden Abschnitt beschrieben.
Ihre Datenbank-Instances können sich in verschiedenen Subnetzen befinden. Stellen Sie jedoch sicher, dass Sie die Route von diesem Subnetz zu allen Datenzielen verfolgen können, die Sie erreichen möchten.
Mit dem AWS CLI
Im folgenden Beispiel werden alle vorhandenen Subnetze beschrieben.
aws ec2 describe-subnets
Im folgenden describe-subnets-Beispiel wird ein Filter verwendet, um Details für die Subnetze der angegebenen VPC abzurufen.
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
Verwenden der Amazon-VPC-Konsole
Wählen Sie in der VPC-Konsole (https://console.aws.amazon.com/vpc/
Identifizieren Sie die zu verwendende Sicherheitsgruppe
Die Sicherheitsgruppe enthält Regeln, die den eingehenden und ausgehenden Netzwerkverkehr auf Ihren Datenquellen-Instances steuern. Die Sicherheitsgruppe, die Sie verwenden, sollte die Beschreibung "QuickSight-VPC" enthalten, damit sie leichter identifiziert werden kann.
Wenn Sie die richtige Sicherheitsgruppe gefunden haben, kopieren Sie ihren Gruppen-ID-Wert.
Mit dem AWS CLI
Im folgenden Beispiel werden die Sicherheitsgruppen in einem bestimmten Bereich angezeigt AWS-Region. Es werden nur die Gruppen-ID, der Name und die Beschreibung angezeigt. Das Ergebnis wird so gefiltert, dass nur Gruppen für eine bestimmte VPC-ID angezeigt werden, die auch eine Beschreibung von "QuickSight-VPC" haben.
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
Im folgenden Beispiel werden Informationen über die Sicherheitsgruppe mit der ID sg-903004f8 angezeigt. Sie können eine Sicherheitsgruppe für EC2-VPC nicht mit Namen referenzieren.
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
Im folgenden Beispiel werden die Ergebnisse abgefragt, um VPC die eingehenden und ausgehenden Regeln einer Sicherheitsgruppe mit einer bestimmten ID (sg-903004f8) in einer bestimmten AWS-Region () zu beschreiben. us-west-2
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
Im folgenden Beispiel werden Filter verwendet, um VPC-Sicherheitsgruppen zu beschreiben, die eine bestimmte Regel haben, die SQL-Server-Verkehr (Port 1433) zulässt. Das Beispiel enthält auch eine Regel, die Datenverkehr von allen Adressen zulässt (0.0.0.0/0). Die Ausgabe wird gefiltert, um nur die Gruppen-IDs, Namen und Beschreibungen der Sicherheitsgruppen anzuzeigen. Sicherheitsgruppen müssen allen Filtern entsprechen, damit sie in den Ergebnissen zurückgegeben werden. Eine einzelne Regel muss jedoch nicht allen Filtern entsprechen. (nur EC2-VPC)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
Verwenden der Amazon-VPC-Konsole
Wählen Sie in der VPC-Konsole (https://console.aws.amazon.com/vpc/"QuickSight" enthält.
