Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Búsqueda de información para conectarse a una VPC
Se aplica a: Enterprise Edition |
Público al que va dirigido: administradores de sistemas |
Para recopilar la información y tenerla lista cuando cree una conexión de VPC en la edición Amazon QuickSight Enterprise, siga los pasos que se indican a continuación.
Pasos
Identificación de los orígenes de datos que se van a utilizar
Comience por identificar todas las fuentes de datos a las que quiere conectarse mediante Amazon QuickSight. Para cada una de ellas, anote la IP privada, el grupo de seguridad y las subredes de la base de datos. QuickSight se conecta a sus datos mediante la IP privada. Sin embargo, no necesita ingresar esta información ni la del grupo de seguridad o la información de subred para la conexión VPC. Esta información le ayuda a identificar los demás componentes que necesita para la conexión de QuickSight VPC.
nota
Para que la conexión al origen de datos funcione, asegúrese de que haya una ruta trazable desde el origen de datos hasta el ID de VPC. Para obtener más información, consulta Configuración de una VPC para usarla con Amazon QuickSight.
Identifique el que se va Región de AWS a utilizar
Para que la conexión funcione, los datos, las subredes y el grupo de seguridad deben estar en la misma VPC. Asegúrese también de utilizar Amazon QuickSight de la misma manera Región de AWS con la VPC.
No puedes usarla QuickSight en una Región de AWS y esperar conectarte a una VPC en otra diferente. Región de AWS
Si tu equipo ya la usa QuickSight, puedes ver la actual Región de AWS en la esquina superior derecha de la pantalla de QuickSight inicio. Puedes cambiar el Región de AWS que estás usando QuickSight cambiando la región en la parte superior derecha de la pantalla de QuickSight inicio. Todas las personas que tengan previsto utilizar los datos de la VPC deben utilizar la misma Región de AWS en. QuickSight
nota
Los Región de AWS que se muestran en la QuickSight consola no tienen por qué coincidir con su AWS CLI configuración. Tenga cuidado de no confundir la configuración actual de la QuickSight consola con la configuración que se aplica a cualquier AWS CLI comando que ejecute o la configuración de otras consolas. Si cambias la configuración actual Región de AWS en cualquier consola, no se cambiará la región en ninguna otra parte, excepto en esa página.
Por ejemplo, supongamos que tiene tres pestañas abiertas en una ventana del navegador. Puede abrir la QuickSight consola en una Región de AWS, abrir la consola de Amazon VPC en una segunda región, abrir la consola Amazon RDS en una tercera región y AWS CLI ejecutar la consola en una cuarta región.
Identificación del ID de VPC que se va a utilizar
El ID de VPC se asigna cuando se crea la VPC.
Utilización de AWS CLI
En el siguiente describe-vpcs
ejemplo, se recuperan los detalles de todos susVPCs.
aws ec2 describe-vpcs
En siguiente ejemplo, describe-vpcs
recupera los detalles de la VPC especificada.
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
Uso de la consola de Amazon VPC
En la consola de VPC (https://console.aws.amazon.com/vpc/
sugerencia
En la consola de Amazon VPC, puede filtrar por VPC. Esta opción se encuentra en la esquina superior izquierda de la consola. Si filtra por el ID de su VPC, todos los demás menús muestran solo los elementos de red que se encuentran en la VPC seleccionada.
Identifique la subred que se va IDs a utilizar
Para localizar la subred de las subredes utilizadas IDs por la VPC, abra la consola de la VPC. Localice la VPC que está utilizando y al menos dos subredes en distintas zonas de disponibilidad. QuickSight crea su interfaz de red QuickSight elástica (interfaz de QuickSight red) para las subredes que elija. Las interfaces QuickSight de red se crean después de guardar la configuración de conexión de la VPC, tal como se describe en la siguiente sección.
Las instancias de la base de datos pueden residir en diferentes subredes. Sin embargo, asegúrese de que puede rastrear la ruta desde esta subred hasta cualquier destino de datos que desee alcanzar.
Usando el AWS CLI
En el ejemplo siguiente se describen todas las subredes existentes:
aws ec2 describe-subnets
En el ejemplo siguiente de describe-subnets
se utiliza un filtro para recuperar detalles de las subredes de la VPC especificada.
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
Uso de la consola de Amazon VPC
En la consola de VPC (https://console.aws.amazon.com/vpc/
Identificación del grupo de seguridad que se va a utilizar
El grupo de seguridad contiene reglas que controlan el tráfico de red entrante y saliente en las instancias del origen de datos. El grupo de seguridad que está utilizando debe tener la descripción "QuickSight-VPC"
para que sea más fácil de identificar.
Cuando encuentre el grupo de seguridad correcto, copie el valor de ID de grupo.
Usando el AWS CLI
En el siguiente ejemplo, se muestran los grupos de seguridad de un sitio específico Región de AWS. Muestra solo el identificador, el nombre y la descripción del grupo. Filtra el resultado para mostrar solo los grupos de un ID de VPC específico que también tienen una descripción "QuickSight-VPC"
.
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
En este ejemplo se muestra información sobre el grupo de seguridad con el ID sg-903004f8
. Tenga en cuenta que no puede hacer referencia a un grupo de seguridad para EC2 -VPC por su nombre.
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
El siguiente ejemplo consulta los resultados para describir la VPC, las reglas de entrada y salida de un grupo de seguridad con un ID específico (sg-903004f8
), en un específico (). Región de AWS us-west-2
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
En el siguiente ejemplo, se utilizan filtros para describir los grupos de seguridad de VPC que tienen una regla específica que permite el tráfico de SQL Server (puerto 1433
). El ejemplo también tiene una regla que permite el tráfico desde todas las direcciones (0.0.0.0/0
). El resultado se filtra para mostrar solo el grupo IDs, los nombres y las descripciones de los grupos de seguridad. Los grupos de seguridad deben coincidir con todos los filtros para que aparezcan en los resultados. Sin embargo, no es necesario que una sola regla coincida con todos los filtros. (solo EC2 -VPC)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
Uso de la consola de Amazon VPC
En la consola de VPC (https://console.aws.amazon.com/vpc/"QuickSight"
“.