Búsqueda de información para conectarse a una VPC - Amazon QuickSight

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Búsqueda de información para conectarse a una VPC

 Se aplica a: Enterprise Edition 
   Público al que va dirigido: administradores de sistemas 

Para recopilar la información y tenerla lista cuando cree una conexión de VPC en la edición Amazon QuickSight Enterprise, siga los pasos que se indican a continuación.

Identificación de los orígenes de datos que se van a utilizar

Comience por identificar todas las fuentes de datos a las que quiere conectarse mediante Amazon QuickSight. Para cada una de ellas, anote la IP privada, el grupo de seguridad y las subredes de la base de datos. QuickSight se conecta a sus datos mediante la IP privada. Sin embargo, no necesita ingresar esta información ni la del grupo de seguridad o la información de subred para la conexión VPC. Esta información le ayuda a identificar los demás componentes que necesita para la conexión de QuickSight VPC.

nota

Para que la conexión al origen de datos funcione, asegúrese de que haya una ruta trazable desde el origen de datos hasta el ID de VPC. Para obtener más información, consulta Configuración de una VPC para usarla con Amazon QuickSight.

Identifique el que se va Región de AWS a utilizar

Para que la conexión funcione, los datos, las subredes y el grupo de seguridad deben estar en la misma VPC. Asegúrese también de utilizar Amazon QuickSight de la misma manera Región de AWS con la VPC.

No puedes usarla QuickSight en una Región de AWS y esperar conectarte a una VPC en otra diferente. Región de AWS

Si tu equipo ya la usa QuickSight, puedes ver la actual Región de AWS en la esquina superior derecha de la pantalla de QuickSight inicio. Puedes cambiar el Región de AWS que estás usando QuickSight cambiando la región en la parte superior derecha de la pantalla de QuickSight inicio. Todas las personas que tengan previsto utilizar los datos de la VPC deben utilizar la misma Región de AWS en. QuickSight

nota

Los Región de AWS que se muestran en la QuickSight consola no tienen por qué coincidir con su AWS CLI configuración. Tenga cuidado de no confundir la configuración actual de la QuickSight consola con la configuración que se aplica a cualquier AWS CLI comando que ejecute o la configuración de otras consolas. Si cambias la configuración actual Región de AWS en cualquier consola, no se cambiará la región en ninguna otra parte, excepto en esa página.

Por ejemplo, supongamos que tiene tres pestañas abiertas en una ventana del navegador. Puede abrir la QuickSight consola en una Región de AWS, abrir la consola de Amazon VPC en una segunda región, abrir la consola Amazon RDS en una tercera región y AWS CLI ejecutar la consola en una cuarta región.

Identificación del ID de VPC que se va a utilizar

El ID de VPC se asigna cuando se crea la VPC.

Utilización de AWS CLI

En el siguiente describe-vpcs ejemplo, se recuperan los detalles de todos susVPCs.

aws ec2 describe-vpcs

En siguiente ejemplo, describe-vpcs recupera los detalles de la VPC especificada.

aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE

Uso de la consola de Amazon VPC

En la consola de VPC (https://console.aws.amazon.com/vpc/), selecciona Tu VPCs a la izquierda. Elija el ID de VPC que desea utilizar. La correcta contiene zonas de disponibilidad Región de AWS y también cumple los requisitos descritos enConfiguración de una VPC para usarla con Amazon QuickSight. Además, anote el ID de Tabla de enrutamiento principal, ya que lo necesita para identificar subredes relacionadas.

sugerencia

En la consola de Amazon VPC, puede filtrar por VPC. Esta opción se encuentra en la esquina superior izquierda de la consola. Si filtra por el ID de su VPC, todos los demás menús muestran solo los elementos de red que se encuentran en la VPC seleccionada.

Identifique la subred que se va IDs a utilizar

Para localizar la subred de las subredes utilizadas IDs por la VPC, abra la consola de la VPC. Localice la VPC que está utilizando y al menos dos subredes en distintas zonas de disponibilidad. QuickSight crea su interfaz de red QuickSight elástica (interfaz de QuickSight red) para las subredes que elija. Las interfaces QuickSight de red se crean después de guardar la configuración de conexión de la VPC, tal como se describe en la siguiente sección.

Las instancias de la base de datos pueden residir en diferentes subredes. Sin embargo, asegúrese de que puede rastrear la ruta desde esta subred hasta cualquier destino de datos que desee alcanzar.

Usando el AWS CLI

En el ejemplo siguiente se describen todas las subredes existentes:

aws ec2 describe-subnets

En el ejemplo siguiente de describe-subnets se utiliza un filtro para recuperar detalles de las subredes de la VPC especificada.

aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"

Uso de la consola de Amazon VPC

En la consola de VPC (https://console.aws.amazon.com/vpc/), elija Subredes a la izquierda y busque el ID de subred correcto. Cualquier subred es correcta si la subred de la base de datos tiene una ruta a la subred que elija en este momento. En la mayoría de los casos, si no ha configurado la red VPC usted mismo, todas las subredes están conectadas.

Identificación del grupo de seguridad que se va a utilizar

El grupo de seguridad contiene reglas que controlan el tráfico de red entrante y saliente en las instancias del origen de datos. El grupo de seguridad que está utilizando debe tener la descripción "QuickSight-VPC" para que sea más fácil de identificar.

Cuando encuentre el grupo de seguridad correcto, copie el valor de ID de grupo.

Usando el AWS CLI

En el siguiente ejemplo, se muestran los grupos de seguridad de un sitio específico Región de AWS. Muestra solo el identificador, el nombre y la descripción del grupo. Filtra el resultado para mostrar solo los grupos de un ID de VPC específico que también tienen una descripción "QuickSight-VPC".

aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"

En este ejemplo se muestra información sobre el grupo de seguridad con el ID sg-903004f8. Tenga en cuenta que no puede hacer referencia a un grupo de seguridad para EC2 -VPC por su nombre.

aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2

El siguiente ejemplo consulta los resultados para describir la VPC, las reglas de entrada y salida de un grupo de seguridad con un ID específico (sg-903004f8), en un específico (). Región de AWS us-west-2

aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'

En el siguiente ejemplo, se utilizan filtros para describir los grupos de seguridad de VPC que tienen una regla específica que permite el tráfico de SQL Server (puerto 1433). El ejemplo también tiene una regla que permite el tráfico desde todas las direcciones (0.0.0.0/0). El resultado se filtra para mostrar solo el grupo IDs, los nombres y las descripciones de los grupos de seguridad. Los grupos de seguridad deben coincidir con todos los filtros para que aparezcan en los resultados. Sin embargo, no es necesario que una sola regla coincida con todos los filtros. (solo EC2 -VPC)

aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'

Uso de la consola de Amazon VPC

En la consola de VPC (https://console.aws.amazon.com/vpc/), elija Grupos de seguridad a la izquierda y busque el ID de grupo correcto. El correcto tiene su ID de VPC. También debe tener una etiqueta o descripción que incluya la palabra “"QuickSight"“.