Suchen von Informationen zum Herstellen einer Verbindung mit einer VPC

Gilt für: Enterprise Edition

Zielgruppe: Systemadministratoren

Gehen Sie wie folgt vor, um die Informationen zu sammeln, die Sie beim Erstellen einer VPC-Verbindung in der Amazon QuickSight Enterprise Edition bereithalten müssen.

Identifizieren Sie die zu verwendenden Datenquellen

Identifizieren Sie zunächst alle Datenquellen, mit denen Sie über Amazon eine Verbindung herstellen möchten QuickSight. Notieren Sie sich für jede dieser Optionen die private IP, die Sicherheitsgruppe und die Subnetze der Datenbank. QuickSight stellt über die private IP eine Verbindung zu Ihren Daten her. Sie müssen jedoch weder diese noch die Sicherheitsgruppen- oder Subnetzinformationen für die VPC-Verbindung eingeben. Anhand dieser Informationen können Sie die anderen Komponenten identifizieren, die Sie für die QuickSight VPC-Verbindung benötigen.

Anmerkung

Damit die Verbindung zu Ihrer Datenquelle funktioniert, stellen Sie sicher, dass es eine nachvollziehbare Route von Ihrer Datenquelle zur VPC-ID gibt. Weitere Details finden Sie unter Einrichtung einer VPC zur Verwendung mit Amazon QuickSight.

Identifizieren Sie die AWS-Region zu verwendenden

Damit die Verbindung funktioniert, müssen sich die Daten, die Subnetze und die Sicherheitsgruppe in derselben VPC befinden. Stellen Sie außerdem sicher, dass Sie Amazon QuickSight AWS-Region zusammen mit der VPC verwenden.

Sie können nicht QuickSight in einer verwenden AWS-Region und erwarten, dass Sie eine Verbindung zu einer VPC in einer anderen AWS-Region herstellen.

Wenn Ihr Team es bereits verwendet QuickSight, wird Ihre aktuelle Version oben rechts auf dem QuickSight Startbildschirm AWS-Region angezeigt. Sie können den, den AWS-Region Sie verwenden, ändern, QuickSight indem Sie die Region oben rechts auf dem QuickSight Startbildschirm ändern. Alle Personen, die die Daten in der VPC verwenden möchten, müssen dasselbe AWS-Region in QuickSight verwenden.

Anmerkung

AWS-Region Das, was in der QuickSight Konsole angezeigt wird, muss nicht mit Ihrer AWS CLI Konfiguration übereinstimmen. Achten Sie darauf, Ihre aktuellen QuickSight Konsoleneinstellungen nicht mit den Einstellungen zu verwechseln, die für AWS CLI Befehle gelten, die Sie ausführen, oder den Einstellungen in anderen Konsolen. Wenn Sie den aktuellen AWS-Region Wert auf einer beliebigen Konsole ändern, wird die Region nur auf dieser Seite geändert.

Nehmen wir an, Sie haben drei Registerkarten in einem Browserfenster geöffnet. Sie können die QuickSight Konsole in einer Region öffnen AWS-Region, die Amazon VPC-Konsole in einer zweiten Region öffnen, die Amazon RDS-Konsole in einer dritten Region öffnen und die Amazon VPC-Konsole in einer vierten Region AWS CLI laufen lassen.

Identifizieren der zu verwendenden VPC-ID

Die VPC-ID wird zugewiesen, wenn die VPC erstellt wird.

Mit dem AWS CLI

Im folgenden describe-vpcs Beispiel werden Details für alle Ihre VPCs abgerufen.

aws ec2 describe-vpcs

Im folgenden describe-vpcs-Beispiel werden Details für die angegebene VPC abgerufen.

aws ec2 describe-vpcs \
--vpc-ids vpc-06e4ab6c6cEXAMPLE

Verwenden der Amazon-VPC-Konsole

Wählen Sie in der VPC-Konsole (https://console.aws.amazon.com/vpc/) links Ihr Konto VPCs aus. Wählen Sie die VPC-ID aus, die Sie verwenden möchten. Die richtige Version hat Availability Zones in Ihrer AWS-Region und erfüllt auch die unter beschriebenen Anforderungen. Einrichtung einer VPC zur Verwendung mit Amazon QuickSight Notieren Sie außerdem die ID der Haupt-Routing-Tabelle, da Sie diese für die Identifizierung verwandter Subnetze benötigen.

Tipp

In der Amazon-VPC-Konsole können Sie nach VPC filtern. Diese Option befindet sich oben links in der Konsole. Wenn Sie nach Ihrer VPC-ID filtern, zeigen alle anderen Menüs nur die Netzwerkelemente an, die sich in Ihrer ausgewählten VPC befinden.

Identifizieren Sie das zu verwendende Subnetz IDs

Um das Subnetz IDs für die von der VPC verwendeten Subnetze zu finden, öffnen Sie die VPC-Konsole. Suchen Sie die VPC, die Sie verwenden, und mindestens zwei Subnetze in verschiedenen Verfügbarkeitszonen. QuickSight erstellt seine QuickSight elastic network interface (QuickSight Netzwerkschnittstelle) für die von Ihnen ausgewählten Subnetze. Die QuickSight Netzwerkschnittstellen werden erstellt, nachdem Sie Ihre VPC-Verbindungseinstellungen gespeichert haben, wie im folgenden Abschnitt beschrieben.

Ihre Datenbank-Instances können sich in verschiedenen Subnetzen befinden. Stellen Sie jedoch sicher, dass Sie die Route von diesem Subnetz zu allen Datenzielen verfolgen können, die Sie erreichen möchten.

Mit dem AWS CLI

Im folgenden Beispiel werden alle vorhandenen Subnetze beschrieben.

aws ec2 describe-subnets

Im folgenden describe-subnets-Beispiel wird ein Filter verwendet, um Details für die Subnetze der angegebenen VPC abzurufen.

aws ec2 describe-subnets \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"

Verwenden der Amazon-VPC-Konsole

Wählen Sie in der VPC-Konsole (https://console.aws.amazon.com/vpc/) links Subnetze aus und suchen Sie nach der richtigen Subnetz-ID. Jedes Subnetz ist korrekt, wenn Ihr Datenbank-Subnetz eine Route zu dem Subnetz hat, das Sie an dieser Stelle auswählen. Wenn Sie das VPC-Netzwerk nicht selbst konfiguriert haben, sind in den meisten Fällen alle Subnetze verbunden.

Identifizieren Sie die zu verwendende Sicherheitsgruppe

Die Sicherheitsgruppe enthält Regeln, die den eingehenden und ausgehenden Netzwerkverkehr auf Ihren Datenquellen-Instances steuern. Die Sicherheitsgruppe, die Sie verwenden, sollte die Beschreibung "QuickSight-VPC" enthalten, damit sie leichter identifiziert werden kann.

Wenn Sie die richtige Sicherheitsgruppe gefunden haben, kopieren Sie ihren Gruppen-ID-Wert.

Verwenden Sie die AWS CLI

Im folgenden Beispiel werden die Sicherheitsgruppen in einem bestimmten Bereich angezeigt AWS-Region. Es werden nur die Gruppen-ID, der Name und die Beschreibung angezeigt. Das Ergebnis wird so gefiltert, dass nur Gruppen für eine bestimmte VPC-ID angezeigt werden, die auch eine Beschreibung von "QuickSight-VPC" haben.

aws ec2 describe-security-groups \
--region us-west-2 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]' \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"

Im folgenden Beispiel werden Informationen über die Sicherheitsgruppe mit der ID sg-903004f8 angezeigt. Beachten Sie, dass Sie eine Sicherheitsgruppe für EC2 VPC nicht namentlich referenzieren können.

aws ec2 describe-security-groups 
	--group-ids sg-903004f8 
	--region us-west-2

Im folgenden Beispiel werden die Ergebnisse abgefragt, um VPC die eingehenden und ausgehenden Regeln einer Sicherheitsgruppe mit einer bestimmten ID (sg-903004f8) in einer bestimmten AWS-Region () zu beschreiben. us-west-2

aws ec2 describe-security-groups \
--region us-west-2 \
--group-ids sg-903004f8 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'

Im folgenden Beispiel werden Filter verwendet, um VPC-Sicherheitsgruppen zu beschreiben, die eine bestimmte Regel haben, die SQL-Server-Verkehr (Port 1433) zulässt. Das Beispiel enthält auch eine Regel, die Datenverkehr von allen Adressen zulässt (0.0.0.0/0). Die Ausgabe wird so gefiltert, dass nur die Gruppen IDs, Namen und Beschreibungen der Sicherheitsgruppen angezeigt werden. Sicherheitsgruppen müssen allen Filtern entsprechen, damit sie in den Ergebnissen zurückgegeben werden. Eine einzelne Regel muss jedoch nicht allen Filtern entsprechen. (EC2nur VPC)

aws ec2 describe-security-groups \
--filters Name=ip-permission.from-port,Values=1433 \
Name=ip-permission.to-port,Values=1433 \
Name=ip-permission.cidr,Values='0.0.0.0/0' \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]'

Verwenden der Amazon-VPC-Konsole

Wählen Sie in der VPC-Konsole (https://console.aws.amazon.com/vpc/) links Sicherheitsgruppen aus und suchen Sie nach der richtigen Gruppen-ID. Die richtige ist mit Ihrer VPC-ID versehen. Sie sollte auch ein Tag oder eine Beschreibung haben, die das Wort "QuickSight" enthält.