Conexión a una VPC con Amazon QuickSight

Se aplica a: Enterprise Edition

Destinatarios: administradores de sistemas y QuickSight administradores de Amazon

La edición Amazon QuickSight Enterprise está totalmente integrada con el servicio Amazon VPC. Una VPC basada en este servicio es prácticamente idéntica a una red tradicional que podría operar en su propio centro de datos. Le permite proteger y aislar el tráfico entre los recursos. Tiene que definir y controlar los elementos de la red para que se adapten a sus necesidades, sin dejar de aprovechar las ventajas de las redes en la nube y la infraestructura escalable de AWS.

Al crear una conexión de VPC en QuickSight, se añaden interfaces de red elásticas a la VPC. Estas interfaces de red permiten QuickSight intercambiar tráfico de red con una instancia de red de la VPC. Puede proporcionar todos los controles de seguridad estándar para este tráfico de red, tal como lo hace con el resto del tráfico de su VPC. La configuración de las tablas de enrutamiento, las listas de control de acceso a la red (ACL), las subredes y los grupos de seguridad se aplica al tráfico de red hacia y desde QuickSight la misma manera que se aplica al tráfico entre otras instancias de la VPC.

Al registrar una conexión de VPC QuickSight, puede conectarse de forma segura a los datos que solo están disponibles en su VPC, por ejemplo:

• Datos a los que puede acceder mediante la dirección IP

• Datos que no están disponibles en la Internet pública

• Bases de datos privadas

• Datos en las instalaciones

  Esto funciona si configura la conectividad entre la VPC y la red en las instalaciones. Por ejemplo, puedes configurar la conectividad con AWS Direct Connect una red privada virtual (VPN) o un proxy.

Después de conectarse a los datos, puede usarlos para crear análisis de datos y publicar paneles de datos seguros.

Para aumentar aún más la seguridad, considere la posibilidad de registrar las operaciones de acceso a los datos con AWS CloudTrail, tal y como se describe enRegistrar las operaciones con AWS CloudTrail. Incluso puede crear un panel de control que le ayude a analizar sus CloudTrail registros. Al combinar QuickSight los registros con los registros de sus otros AWS servicios, puede obtener una visión más completa de cómo se utilizan sus datos.

No es necesario ser un experto en redes para conectarse y usar una VPC QuickSight, ya que QuickSight proporciona una interfaz de usuario para agregar la información de la red. Sin embargo, la persona que recopile la información necesaria para la configuración debe tener algún conocimiento de los conceptos de redes y del uso de las VPC. Esta persona también necesita acceso de solo lectura a los servicios. Si se requieren cambios en la red, le recomendamos que no realice cambios en la configuración de red sin ayuda de expertos.

Para usar una interfaz de línea de comandos para acceder a su VPC, puede usar AWS Command Line Interface ()AWS CLI. Para obtener más información sobre el uso de AWS CLI, consulte la Guía del AWS CLI usuario.

Si es administrador de sistemas, le recomendamos que se centre en Configuración de una VPC para usarla con Amazon QuickSight y Búsqueda de información para conectarse a una VPC. Las secciones siguientes tratan sobre cómo configurar las conexiones QuickSight y probarlas.

Si es QuickSight administrador, si tiene la información necesaria para configurar una conexión de VPC en la QuickSight consola, concéntrese en Configuración de la conexión de VPC en Amazon QuickSight y. Pruebas con la conexión al origen de datos de la VPC

Temas

• Terminología de VPC
• Orígenes de datos de VPC compatibles
• Configuración de una VPC para usarla con Amazon QuickSight
• Búsqueda de información para conectarse a una VPC
• Configuración de la conexión de VPC en Amazon QuickSight
• Pruebas con la conexión al origen de datos de la VPC