VPC-Terminologie - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

VPC-Terminologie

Die folgende Terminologie kann nützlich sein, wenn Sie mit einer VPC und Amazon QuickSight arbeiten.

Eine VPC ist eine Virtual Private Cloud, die wie ein privates Netzwerk funktioniert, um die darin enthaltenen Ressourcen zu isolieren. Die in diesen Themen beschriebene Lösung verwendet einen AWS Service namens Amazon VPC.

Eine Routing-Tabelle enthält eine Reihe von Regeln, sogenannte Routen, die festlegen, wohin der Netzwerkverkehr gelenkt wird. Sie können die Routing-Tabelle in der Amazon VPC-Konsole unter https://console.aws.amazon.com/vpc/anzeigen. Die VPC-Details zeigen die Routing-Tabelle an, die die VPC verwendet. Sie können auch Routing-Tabellen in der Amazon-VPC-Konsole sehen.

Ein Subnetz ist ein definierter Satz von Netzwerk-IP-Adressen, die verwendet werden, um Sicherheit und Effizienz der Netzwerkkommunikation zu erhöhen. Sie können sich diese wie Postleitzahlen vorstellen, die für das Routing von Paketen von einem Ort zum anderen verwendet werden. In der Liste Subnetze in der Amazon-VPC-Konsole werden Subnetz-IDs und auch die zugehörigen VPC-IDs, Routing-Tabellen und Netzwerk-ACLs angezeigt. Sie müssen mindestens zwei Subnetze in verschiedenen Availability Zones bereitstellen, um eine VPC-Verbindung herzustellen.

Eine Netzwerkschnittstelle stellt eine virtuelle Netzwerkkarte dar. Die von automatisch erstellte Netzwerkschnittstelle QuickSight wird als QuickSight Netzwerkschnittstelle bezeichnet. Jede Netzwerkschnittstelle in einer VPC-Verbindung wird auf der Grundlage des Subnetzes konfiguriert, an das sie angeschlossen ist. Sie können Ihre QuickSight Netzwerkschnittstellen in der Amazon EC2 EC2-Konsole unter https://console.aws.amazon.com/ec2/ einsehen. Die Netzwerkschnittstelle zeigt die Netzwerkschnittstellen-ID, die Subnetz-ID, die VPC-ID, die Sicherheitsgruppe und die Availability Zone an, in der sie sich befindet. Sie können auf den Namen der Sicherheitsgruppe klicken, um die Gruppen-ID und die Regeln für eingehende und ausgehende Verbindungen anzuzeigen. Der Begriff Netzwerkschnittstelle in den folgenden Abschnitten bedeutet immer Elastic-Network-Schnittstelle.

Eine Sicherheitsgruppe ist ein Satz von Regeln, der den Netzwerkzugriff auf die zugeordneten Ressourcen steuert. Der Zugriff ist nur auf die und von den Komponenten zulässig, die in den Regeln der Sicherheitsgruppe für eingehende und ausgehende Verbindungen definiert sind. Wenn keine Regeln definiert sind, verhindert die Sicherheitsgruppe jeglichen Zugriff. Sie können Sicherheitsgruppen von verschiedenen Konsolen aus anzeigen, je nachdem, für welche Ressource eine bestimmte Sicherheitsgruppe gilt. Sie können alle Sicherheitsgruppen und ihre Einstellungen an einem Ort in der VPC-Konsole anzeigen. Erstellen Sie für die QuickSight VPC-Verbindung eine neue Sicherheitsgruppe.

Eingehende und ausgehende Regeln definieren Folgendes:

  • Die Art des zuzulassenden Datenverkehrs, zum Beispiel "All TCP" oder "RDS".

  • Das Protokoll, das zugelassen werden soll (TCP, UDP oder ICMP).

  • Die Datenverkehrsquelle, die für eingehende Regeln zugelassen werden soll, oder das Datenverkehrsziel, das für ausgehende Regeln zugelassen werden soll. Wenn Sie mit einer VPC arbeiten und QuickSight, geben Sie die zu verwendende Sicherheitsgruppen-ID an.

  • Eine optionale Beschreibung. Wir empfehlen, das Wort QuickSight der Beschreibung für QuickSight VPC-Regeln hinzuzufügen.

Ein Internet-Gateway ist eine VPC-Komponente, die die Kommunikation zwischen Instances in Ihrer VPC und dem Internet ermöglicht. Sie benötigen kein Internet-Gateway, um QuickSight VPC-Verbindungen zu verwenden.

Mit einem VPC-Endpunkt können Sie Ihre VPC privat mit unterstützten AWS -Services verbinden, ohne öffentliche IP-Adressen zu verwenden. Sie müssen keinen VPC-Endpunkt einrichten, um VPC-Verbindungen verwenden zu können QuickSight .