Terminología de VPC

La siguiente terminología puede resultar útil cuando se trabaja con una VPC y Amazon. QuickSight

Una VPC es una nube privada virtual que funciona como una red privada para aislar los recursos dentro de ella. La solución que se describe en estos temas utiliza un AWS servicio denominado Amazon VPC.

Las tablas de ruteo contienen conjuntos de reglas, denominadas rutas, que se usan para determinar adónde se dirige el tráfico de red. Puede ver la tabla de enrutamiento en la consola de Amazon VPC en https://console.aws.amazon.com/vpc/. Los detalles de la VPC muestran la tabla de enrutamiento que utiliza la VPC. También puede ver Tablas de enrutamiento, las cuales aparecen en la consola de Amazon VPC.

Una subred es un conjunto definido de direcciones IP de red que se utilizan para aumentar la seguridad y eficiencia de las comunicaciones de red. Puede pensar en ellos como códigos postales, utilizados para enrutar paquetes de una ubicación a otra. La lista Subredes de la consola de Amazon VPC muestra los ID de subred y también los ID de las VPC, las tablas de enrutamiento y las ACL de red asociadas. Debe proporcionar al menos dos subredes en diferentes zonas de disponibilidad para crear una conexión VPC.

Una interfaz de red representa una tarjeta de red virtual. La interfaz de red creada automáticamente por QuickSight se denomina interfaz de QuickSight red. Cada interfaz de red de una conexión VPC se configura en función de la subred a la que está asociada. Puede ver las interfaces QuickSight de red en la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/. La interfaz de red muestra el ID de interfaz de red, el ID de subred, el ID de VPC, el grupo de seguridad y la zona de disponibilidad en la que existe. Puede hacer clic en el nombre del grupo de seguridad para ver el ID de su grupo y sus reglas de entrada y salida. El término interfaz de red en las siguientes secciones siempre significa interfaz de red elástica.

Un grupo de seguridad es un conjunto de reglas que controla el acceso de red a los recursos con los que está asociado. Solo se permite el acceso desde y hacia los componentes definidos en las reglas de entrada y salida del grupo de seguridad. Si no se definen reglas, el grupo de seguridad impide todos los accesos. Puede ver grupos de seguridad desde varias consolas diferentes, en función de a qué recurso se aplique un grupo de seguridad en particular. Puede ver todos los grupos de seguridad y sus configuraciones en un solo lugar en la consola de VPC. Para la conexión de QuickSight VPC, cree un nuevo grupo de seguridad.

Las reglas de entrada y salida definen lo siguiente:

• El tipo de tráfico que se va a permitir, por ejemplo, "All TCP" o "RDS".

• El protocolo que se va a permitir (TCP, UDP o ICMP).

• El origen de tráfico que se va a permitir para las reglas de entrada o el destino de tráfico que se va a permitir para las reglas de salida. Cuando trabaja con una VPC QuickSight, especifica el ID del grupo de seguridad que se va a utilizar.

• Una descripción opcional. Se recomienda añadir la palabra QuickSight a la descripción de las reglas de QuickSight VPC.

Una gateway de Internet es un componente de la VPC que permite la comunicación entre las instancias de la VPC e Internet. No necesitas una puerta de enlace a Internet para usar las conexiones de QuickSight VPC.

Un punto de conexión de VPC le permite conectar de forma privada su VPC a los servicios de AWS compatibles sin utilizar direcciones IP públicas. No es necesario configurar un punto final de VPC para usar las conexiones de VPC QuickSight .