Terminologie VPC - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Terminologie VPC

La terminologie suivante peut être utile lorsque vous travaillez avec un VPC et Amazon. QuickSight

Le VPC est un cloud privé virtuel, qui fonctionne comme un réseau privé permettant d'isoler les ressources qui s'y trouvent. La solution décrite dans ces rubriques utilise un AWS service appelé Amazon VPC.

Une table de routage contient un ensemble de règles appelées routes qui permettent de déterminer la direction du trafic réseau. Vous pouvez afficher la table de routage dans la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/. Les détails du VPC affichent la table de routage utilisée par le VPC. Vous pouvez également consulter les tables de routage répertoriées dans la console Amazon VPC.

Un sous-réseau est un ensemble défini d'adresses IP réseau utilisées pour améliorer la sécurité et l'efficacité des communications réseau. Vous pouvez les comparer à des codes postaux, utilisés pour acheminer des colis d'un endroit à un autre. La liste des sous-réseaux de la console Amazon VPC affiche les identifiants des sous-réseaux, mais aussi les identifiants VPC, les tables de routage et les listes ACL réseau qui leur sont associées. Vous devez fournir au moins deux sous-réseaux dans des zones de disponibilité différentes pour créer une connexion VPC.

Une interface réseau représente une carte réseau virtuelle. L'interface réseau créée automatiquement par QuickSight est appelée interface QuickSight réseau. Chaque interface réseau d'une connexion VPC est configurée en fonction du sous-réseau auquel elle est attachée. Vous pouvez consulter vos interfaces QuickSight réseau dans la console Amazon EC2 à l'adresse https://console.aws.amazon.com/ec2/. L'interface réseau affiche son ID d'interface réseau, son ID de sous-réseau, son ID VPC, son groupe de sécurité et la zone de disponibilité dans laquelle elle se trouve. Vous pouvez cliquer sur le nom du groupe de sécurité pour voir son ID de groupe et ses règles entrantes et sortantes. Dans les sections suivantes, le terme interface réseau désigne toujours une interface réseau élastique.

Le groupe de sécurité est un ensemble de règles qui contrôlent l'accès réseau aux ressources auxquelles il est associé. L'accès n'est autorisé que depuis et vers les composants définis dans les règles entrantes et sortantes du groupe de sécurité. Si aucune règle n'est définie, le groupe de sécurité empêche tout accès. Vous pouvez visualiser les groupes de sécurité à partir de plusieurs consoles différentes, en fonction de la ressource à laquelle un groupe de sécurité particulier s'applique. Vous pouvez voir tous les groupes de sécurité et leurs paramètres au même endroit dans la console VPC. Pour la connexion QuickSight VPC, créez un nouveau groupe de sécurité.

Les règles entrantes et sortantes définissent les éléments suivants :

  • Type de trafic à autoriser, par exemple "All TCP" ou "RDS".

  • Protocole à autoriser (TCP, UDP ou ICMP).

  • Source de trafic à autoriser pour les règles entrantes ou destination de trafic à autoriser pour les règles sortantes. Lorsque vous travaillez avec un VPC QuickSight, vous spécifiez l'ID du groupe de sécurité à utiliser.

  • Description facultative. Nous vous recommandons d'ajouter ce mot QuickSight à la description des règles QuickSight VPC.

Une passerelle Internet est un composant VPC qui permet la communication entre les instances de votre VPC et Internet. Vous n'avez pas besoin d'une passerelle Internet pour utiliser les QuickSight connexions VPC.

Le point de terminaison d'un VPC vous permet de connecter en privé votre VPC aux services  AWS pris en charge sans utiliser d'adresses IP publiques. Il n'est pas nécessaire de configurer un point de terminaison VPC pour utiliser les connexions VPC. QuickSight