Ricerca di informazioni per connettersi a un VPC - Amazon QuickSight
Identificazione delle origini dati da utilizzareIdentifica Regione AWS quello da usareIdentifica l'VPCID da utilizzareIdentifica la sottorete IDs da utilizzareIdentificazione del gruppo di sicurezza da utilizzare

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Ricerca di informazioni per connettersi a un VPC

 Si applica a: Enterprise Edition 
   Destinatari: amministratori di sistema 

Per raccogliere le informazioni da tenere a portata di mano quando crei una VPC connessione nell'edizione Amazon QuickSight Enterprise, procedi nel seguente modo.

Identificazione delle origini dati da utilizzare

Inizia identificando tutte le fonti di dati a cui desideri connetterti tramite Amazon QuickSight. Per ognuna di queste, prendi nota dell'IP privato, il gruppo di sicurezza e le sottoreti del database. QuickSight si connette ai tuoi dati utilizzando l'IP privato. Tuttavia, non è necessario inserire queste informazioni o quelle del gruppo di sicurezza o della sottorete per la VPC connessione. Queste informazioni consentono di identificare gli altri componenti necessari per la QuickSight VPC connessione.

Nota

Affinché la connessione alla fonte dati funzioni, assicurati che esista un percorso tracciabile dalla fonte di dati all'VPCID. Per ulteriori dettagli, consulta Configurazione di un VPC dispositivo da utilizzare con Amazon QuickSight.

Identifica Regione AWS quello da usare

Affinché la connessione funzioni, i dati, le sottoreti e il gruppo di sicurezza devono appartenere allo stesso. VPC Assicurati inoltre di utilizzare Amazon Regione AWS insieme QuickSight aVPC.

Non puoi utilizzarlo QuickSight in uno Regione AWS e aspettarti di connetterti VPC a un altro Regione AWS.

Se il tuo team lo sta già utilizzando QuickSight, puoi vedere quello attuale Regione AWS visualizzato in alto a destra nella QuickSight schermata principale. Puoi cambiare quella Regione AWS che stai usando QuickSight cambiando la regione in alto a destra nella QuickSight schermata principale. Tutte le persone che intendono utilizzare i dati presenti VPC devono utilizzare gli stessi Regione AWS in QuickSight.

Nota

I Regione AWS dati visualizzati nella QuickSight console non devono necessariamente corrispondere alla tua AWS CLI configurazione. Fai attenzione a non confondere le impostazioni correnti della QuickSight console con le impostazioni che si applicano a tutti AWS CLI i comandi che esegui o con le impostazioni di altre console. La modifica della corrente Regione AWS in qualsiasi console non modifica la regione in nessuna parte tranne che in quella pagina.

Ad esempio, supponiamo di avere tre schede aperte in una finestra del browser. Puoi avere la QuickSight console aperta in una regione Regione AWS, la VPC console Amazon aperta in una seconda regione, la RDS console Amazon aperta in una terza regione e l' AWS CLI esecuzione in una quarta regione.

Identifica l'VPCID da utilizzare

L'VPCID viene assegnato al momento della VPC creazione di.

Utilizzando il AWS CLI

L'describe-vpcsesempio seguente recupera i dettagli di tutti i tuoiVPCs.


aws ec2 describe-vpcs

L'describe-vpcsesempio seguente recupera i dettagli per quanto specificato. VPC


aws ec2 describe-vpcs \
--vpc-ids vpc-06e4ab6c6cEXAMPLE

Utilizzo della VPC console Amazon

Nella VPC console (https://console.aws.amazon.com/vpc/), scegli Your VPCs a sinistra. Scegli il VPC -ID che desideri utilizzare. Quello corretto include le zone di disponibilità Regione AWS e soddisfa anche i requisiti descritti inConfigurazione di un VPC dispositivo da utilizzare con Amazon QuickSight. Inoltre, prendi nota dell'ID della tabella di routing principale, in quanto è necessario per identificare le sottoreti correlate.

Suggerimento

Nella VPC console Amazon, puoi filtrare perVPC. Questa opzione si trova nella parte superiore a sinistra della console. Se filtri in base al tuo VPC ID, tutti gli altri menu visualizzano solo gli elementi di rete che hai selezionatoVPC.

Identifica la sottorete IDs da utilizzare

Per individuare la sottorete IDs delle sottoreti utilizzate daVPC, apri la console. VPC Individua la sottoreti VPC che stai utilizzando e almeno due sottoreti in zone di disponibilità diverse. QuickSight crea la sua interfaccia di rete QuickSight elastica (interfaccia di QuickSight rete) per le sottoreti scelte. Le interfacce di QuickSight rete vengono create dopo aver salvato le impostazioni di VPC connessione, descritte nella sezione seguente.

Le istanze del database possono risiedere in sottoreti diverse. Tuttavia, assicurarsi di poter tracciare il percorso da questa sottorete a tutte le destinazioni dati che si desidera raggiungere.

Utilizzo del AWS CLI

Nell'esempio seguente vengono descritte tutte le sottoreti esistenti.


aws ec2 describe-subnets

L'describe-subnetsesempio seguente utilizza un filtro per recuperare i dettagli per le sottoreti del valore specificato. VPC


aws ec2 describe-subnets \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"

Utilizzo della VPC console Amazon

Nella VPC console (https://console.aws.amazon.com/vpc/), scegli Subnet a sinistra e trova l'ID di sottorete corretto. Qualsiasi sottorete è corretta se la sottorete del database ha un percorso verso la sottorete scelta a questo punto. Nella maggior parte dei casi, se non hai configurato personalmente la VPC rete, tutte le sottoreti sono connesse.

Identificazione del gruppo di sicurezza da utilizzare

Il gruppo di sicurezza contiene regole che controllano il traffico di rete in entrata e in uscita sulle istanze di origine dati. Il gruppo di sicurezza che stai utilizzando dovrebbe avere la descrizione "QuickSight-VPC" per facilitarne l'identificazione.

Quando individui il gruppo di sicurezza corretto, copia il relativo valore di ID gruppo.

Usando il AWS CLI

L'esempio seguente visualizza i gruppi di sicurezza in uno specifico Regione AWS. Visualizza solo l'ID, il nome e la descrizione del gruppo. Filtra il risultato per visualizzare solo i gruppi per un VPC ID specifico che hanno anche una descrizione di"QuickSight-VPC". 

aws ec2 describe-security-groups \
--region us-west-2 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]' \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"

In questo esempio vengono visualizzate informazioni sul gruppo di sicurezza con ID sg-903004f8. Tieni presente che non puoi fare riferimento a un gruppo di sicurezza per EC2 - VPC per nome.

aws ec2 describe-security-groups 
	--group-ids sg-903004f8 
	--region us-west-2

L'esempio seguente interroga i risultati per descrivere VPC le regole in entrata e in uscita di un gruppo di sicurezza con un ID specifico (sg-903004f8), in uno specifico Regione AWS (). us-west-2

aws ec2 describe-security-groups \
--region us-west-2 \
--group-ids sg-903004f8 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'

L'esempio seguente utilizza i filtri per descrivere i gruppi VPC di sicurezza che hanno una regola specifica che consente il traffico del SQL server (porta). 1433 L'esempio ha anche una regola che consente il traffico da tutti gli indirizzi (0.0.0.0/0). L'output viene filtrato per visualizzare solo il gruppoIDs, i nomi e le descrizioni dei gruppi di sicurezza. Per essere restituiti nei risultati, i gruppi di sicurezza devono corrispondere a tutti i filtri. Tuttavia, non è necessario che una singola regola corrisponda a tutti i filtri. (VPCsolo EC2 -)

aws ec2 describe-security-groups \
--filters Name=ip-permission.from-port,Values=1433 \
Name=ip-permission.to-port,Values=1433 \
Name=ip-permission.cidr,Values='0.0.0.0/0' \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]'

Utilizzo della VPC console Amazon

Nella VPC console (https://console.aws.amazon.com/vpc/), scegli Gruppi di sicurezza a sinistra e trova l'ID di gruppo corretto. Su quello corretto è riportato il tuo VPC ID. Dovrebbe anche avere un tag o una descrizione che includa la parola "QuickSight".