Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Búsqueda de información para conectarse a un VPC
| Se aplica a: Enterprise Edition |
| Público al que va dirigido: administradores de sistemas |
Para recopilar la información y tenerla lista cuando cree una VPC conexión en la edición Amazon QuickSight Enterprise, siga los pasos que se indican a continuación.
Pasos
Identificación de los orígenes de datos que se van a utilizar
Comience por identificar todas las fuentes de datos a las que quiere conectarse mediante Amazon QuickSight. Para cada uno de ellos, anote la IP privada, el grupo de seguridad y las subredes de la base de datos. QuickSight se conecta a sus datos mediante la IP privada. Sin embargo, no es necesario que introduzca esta información ni la del grupo de seguridad o de la subred para la VPC conexión. Esta información le ayuda a identificar los demás componentes que necesita para la QuickSight VPC conexión.
nota
Para que la conexión a la fuente de datos funcione, asegúrese de que haya una ruta trazable desde la fuente de datos hasta el VPC ID. Para obtener más información, consulte Configuración de un VPC dispositivo para usarlo con Amazon QuickSight.
Identifique el que se va Región de AWS a utilizar
Para que la conexión funcione, los datos, las subredes y el grupo de seguridad deben estar en el mismo VPC lugar. Asegúrese también de utilizar Amazon QuickSight al mismo tiempo que Región de AWS elVPC.
No puedes usarlo QuickSight en uno Región de AWS y esperar conectarte a uno VPC en otro diferente Región de AWS.
Si tu equipo ya lo está usando QuickSight, puedes ver el número actual Región de AWS en la esquina superior derecha de la pantalla de QuickSight inicio. Puedes cambiar el Región de AWS que estás usando QuickSight cambiando la región en la parte superior derecha de la pantalla de QuickSight inicio. Todas las personas que tengan previsto utilizar los datos de la VPC deben utilizar la misma Región de AWS entrada QuickSight.
nota
Lo Región de AWS que se muestra en la QuickSight consola no tiene por qué coincidir con tu AWS CLI configuración. Tenga cuidado de no confundir la configuración actual de la QuickSight consola con la configuración que se aplica a cualquier AWS CLI comando que ejecute o la configuración de otras consolas. Si cambias la configuración actual Región de AWS en cualquier consola, no se cambiará la región en ninguna otra parte, excepto en esa página.
Por ejemplo, supongamos que tiene tres pestañas abiertas en una ventana del navegador. Puedes tener la QuickSight consola abierta en una Región de AWS, la VPC consola de Amazon abierta en una segunda región, la RDS consola de Amazon abierta en una tercera región y la consola en AWS CLI ejecución en una cuarta región.
Identifica el VPC ID que vas a usar
El VPC ID se asigna cuando VPC se crea.
Usando el AWS CLI
En el siguiente describe-vpcs ejemplo, se recuperan los detalles de todos susVPCs.
aws ec2 describe-vpcs
En el siguiente describe-vpcs ejemplo, se recuperan los detalles de lo especificado. VPC
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
Uso de la VPC consola de Amazon
En la VPC consola (https://console.aws.amazon.com/vpc/
sugerencia
En la VPC consola de Amazon, puedes filtrar porVPC. Esta opción se encuentra en la esquina superior izquierda de la consola. Si filtra por su VPC ID, todos los demás menús muestran solo los elementos de red que haya seleccionadoVPC.
Identifique la subred que se va IDs a utilizar
Para localizar la subred IDs de las subredes utilizadas porVPC, abra la consola. VPC Localice la subred VPC que está utilizando y, al menos, dos subredes en diferentes zonas de disponibilidad. QuickSight crea su interfaz de red QuickSight elástica (interfaz de QuickSight red) para las subredes que elija. Las interfaces QuickSight de red se crean después de guardar la configuración de VPC conexión, tal como se describe en la siguiente sección.
Las instancias de la base de datos pueden residir en diferentes subredes. Sin embargo, asegúrese de que puede rastrear la ruta desde esta subred hasta cualquier destino de datos que desee alcanzar.
Utilización de AWS CLI
En el ejemplo siguiente se describen todas las subredes existentes:
aws ec2 describe-subnets
En el siguiente describe-subnets ejemplo, se utiliza un filtro para recuperar los detalles de las subredes de la unidad especificadaVPC.
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
Uso de la VPC consola de Amazon
En la VPC consola (https://console.aws.amazon.com/vpc/
Identificación del grupo de seguridad que se va a utilizar
El grupo de seguridad contiene reglas que controlan el tráfico de red entrante y saliente en las instancias del origen de datos. El grupo de seguridad que está utilizando debe tener la descripción "QuickSight-VPC" para que sea más fácil de identificar.
Cuando encuentre el grupo de seguridad correcto, copie el valor de ID de grupo.
Usando el AWS CLI
En el siguiente ejemplo, se muestran los grupos de seguridad de un sitio específico Región de AWS. Muestra solo el identificador, el nombre y la descripción del grupo. Filtra el resultado para mostrar solo los grupos de un VPC identificador específico que también tienen una descripción de"QuickSight-VPC".
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
En este ejemplo se muestra información sobre el grupo de seguridad con el ID sg-903004f8. Tenga en cuenta que no puede hacer referencia a un grupo de seguridad paraEC2... VPC por su nombre.
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
En el siguiente ejemplo, se consultan los resultados para describir VPC las reglas de entrada y salida de un grupo de seguridad con un identificador específico (sg-903004f8), en un identificador específico Región de AWS (us-west-2).
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
En el siguiente ejemplo, se utilizan filtros para describir los grupos de VPC seguridad que tienen una regla específica que permite el tráfico SQL del servidor (puerto1433). El ejemplo también tiene una regla que permite el tráfico desde todas las direcciones (0.0.0.0/0). El resultado se filtra para mostrar solo el grupoIDs, los nombres y las descripciones de los grupos de seguridad. Los grupos de seguridad deben coincidir con todos los filtros para que aparezcan en los resultados. Sin embargo, no es necesario que una sola regla coincida con todos los filtros. (EC2- VPC únicamente)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
Uso de la VPC consola de Amazon
En la VPC consola (https://console.aws.amazon.com/vpc/"QuickSight"“.
