Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Suchen Sie nach Informationen, um eine Verbindung zu einem herzustellen VPC
| Gilt für: Enterprise Edition |
| Zielgruppe: Systemadministratoren |
Gehen Sie wie folgt vor, um die Informationen zu sammeln, die Sie beim Herstellen einer VPC Verbindung in der Amazon QuickSight Enterprise Edition bereithalten müssen.
Schritte
Identifizieren Sie die zu verwendenden Datenquellen
Identifizieren Sie zunächst alle Datenquellen, mit denen Sie über Amazon eine Verbindung herstellen möchten QuickSight. Notieren Sie sich für jede dieser Optionen die private IP-Adresse, die Sicherheitsgruppe und die Subnetze der Datenbank. QuickSight stellt über die private IP eine Verbindung zu Ihren Daten her. Sie müssen diese oder die Sicherheitsgruppen- oder Subnetzinformationen für die VPC Verbindung jedoch nicht eingeben. Anhand dieser Informationen können Sie die anderen Komponenten identifizieren, die Sie für die QuickSight VPC Verbindung benötigen.
Anmerkung
Damit die Verbindung zu Ihrer Datenquelle funktioniert, stellen Sie sicher, dass es eine nachvollziehbare Route von Ihrer Datenquelle zur VPC ID gibt. Weitere Details finden Sie unter Einrichtung eines VPC zur Verwendung mit Amazon QuickSight.
Identifizieren Sie die AWS-Region zu verwendenden
Damit die Verbindung funktioniert, müssen sich die Daten, die Subnetze und die Sicherheitsgruppe in derselben VPC Gruppe befinden. Stellen Sie außerdem sicher, dass Sie Amazon QuickSight genauso AWS-Region verwenden wie derVPC.
Sie können nicht QuickSight in einem verwenden AWS-Region und erwarten, dass Sie eine Verbindung zu VPC einem anderen herstellen AWS-Region.
Wenn Ihr Team es bereits verwendet QuickSight, wird Ihr aktueller AWS-Region Wert oben rechts auf dem QuickSight Startbildschirm angezeigt. Sie können den, den AWS-Region Sie verwenden, ändern, QuickSight indem Sie die Region oben rechts auf dem QuickSight Startbildschirm ändern. Alle Personen, die die Daten in verwenden möchten, VPC müssen dasselbe AWS-Region in verwenden QuickSight.
Anmerkung
AWS-Region Das, was in der QuickSight Konsole angezeigt wird, muss nicht mit Ihrer AWS CLI Konfiguration übereinstimmen. Achten Sie darauf, Ihre aktuellen QuickSight Konsoleneinstellungen nicht mit den Einstellungen zu verwechseln, die für AWS CLI Befehle gelten, die Sie ausführen, oder den Einstellungen in anderen Konsolen. Wenn Sie den aktuellen AWS-Region Wert auf einer beliebigen Konsole ändern, wird die Region nur auf dieser Seite geändert.
Nehmen wir an, Sie haben drei Registerkarten in einem Browserfenster geöffnet. Sie können die QuickSight Konsole in einer Region öffnen AWS-Region, die VPC Amazon-Konsole in einer zweiten Region öffnen, die RDS Amazon-Konsole in einer dritten Region öffnen und die Konsole in einer vierten Region AWS CLI laufen lassen.
Identifizieren Sie die zu verwendende VPC ID
Die VPC ID wird zugewiesen, wenn die erstellt VPC wird.
Mit dem AWS CLI
Im folgenden describe-vpcs Beispiel werden Details für alle Ihre VPCs abgerufen.
aws ec2 describe-vpcs
Im folgenden describe-vpcs Beispiel werden Details für die angegebenen Daten abgerufen. VPC
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
Verwenden der VPC Amazon-Konsole
Wählen Sie in der VPC Konsole (https://console.aws.amazon.com/vpc/
Tipp
In der VPC Amazon-Konsole können Sie nach filternVPC. Diese Option befindet sich oben links in der Konsole. Wenn Sie nach Ihrer VPC ID filtern, werden in allen anderen Menüs nur die Netzwerkelemente angezeigt, die in Ihrer Auswahl enthalten sindVPC.
Identifizieren Sie das zu verwendende Subnetz IDs
Um das Subnetz IDs für die von der verwendeten Subnetze zu findenVPC, öffnen Sie die Konsole. VPC Suchen VPC Sie das, das Sie verwenden, und mindestens zwei Subnetze in unterschiedlichen Verfügbarkeitszonen. QuickSight erstellt seine QuickSight elastic network interface (QuickSight Netzwerkschnittstelle) für die von Ihnen ausgewählten Subnetze. Die QuickSight Netzwerkschnittstellen werden erstellt, nachdem Sie Ihre VPC Verbindungseinstellungen gespeichert haben, wie im folgenden Abschnitt beschrieben.
Ihre Datenbank-Instances können sich in verschiedenen Subnetzen befinden. Stellen Sie jedoch sicher, dass Sie die Route von diesem Subnetz zu allen Datenzielen verfolgen können, die Sie erreichen möchten.
Mit dem AWS CLI
Im folgenden Beispiel werden alle vorhandenen Subnetze beschrieben.
aws ec2 describe-subnets
Im folgenden describe-subnets Beispiel wird ein Filter verwendet, um Details für die Subnetze der angegebenen VPC Subnetze abzurufen.
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
Verwenden der VPC Amazon-Konsole
Wählen Sie in der VPC Konsole (https://console.aws.amazon.com/vpc/
Identifizieren Sie die zu verwendende Sicherheitsgruppe
Die Sicherheitsgruppe enthält Regeln, die den eingehenden und ausgehenden Netzwerkverkehr auf Ihren Datenquellen-Instances steuern. Die Sicherheitsgruppe, die Sie verwenden, sollte die Beschreibung "QuickSight-VPC" enthalten, damit sie leichter identifiziert werden kann.
Wenn Sie die richtige Sicherheitsgruppe gefunden haben, kopieren Sie ihren Gruppen-ID-Wert.
Mit dem AWS CLI
Im folgenden Beispiel werden die Sicherheitsgruppen in einem bestimmten Bereich angezeigt AWS-Region. Es werden nur die Gruppen-ID, der Name und die Beschreibung angezeigt. Das Ergebnis wird so gefiltert, dass nur Gruppen für eine bestimmte VPC ID angezeigt werden, die auch eine Beschreibung von enthalten"QuickSight-VPC".
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
Im folgenden Beispiel werden Informationen über die Sicherheitsgruppe mit der ID sg-903004f8 angezeigt. Beachten Sie, dass Sie nicht anhand des Namens auf eine Sicherheitsgruppe für EC2 - VPC verweisen können.
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
Im folgenden Beispiel werden die Ergebnisse abgefragt, um VPC die Regeln für eingehende und ausgehende Nachrichten einer Sicherheitsgruppe mit einer bestimmten ID (sg-903004f8) in einer bestimmten AWS-Region (us-west-2) zu beschreiben.
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
Im folgenden Beispiel werden Filter verwendet, um VPC Sicherheitsgruppen zu beschreiben, für die eine bestimmte Regel gilt, die SQL Serververkehr (Port1433) zulässt. Das Beispiel enthält auch eine Regel, die Datenverkehr von allen Adressen zulässt (0.0.0.0/0). Die Ausgabe wird so gefiltert, dass nur die GruppenIDs, Namen und Beschreibungen der Sicherheitsgruppen angezeigt werden. Sicherheitsgruppen müssen allen Filtern entsprechen, damit sie in den Ergebnissen zurückgegeben werden. Eine einzelne Regel muss jedoch nicht allen Filtern entsprechen. (EC2- VPC nur)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
Verwenden der VPC Amazon-Konsole
Wählen Sie in der VPC Konsole (https://console.aws.amazon.com/vpc/"QuickSight" enthält.
