翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
に接続するための情報の検索 VPC
| 適用先: Enterprise Edition |
| 対象者: システム管理者 |
Amazon QuickSight Enterprise Edition でVPC接続を作成するときに準備を整えるために情報を収集するには、次の手順を実行します。
使用するデータソースの特定
まず、Amazon を使用して接続するすべてのデータソースを特定します QuickSight。各データソースにおいて、データベースのプライベート IP、セキュリティグループ、サブネットを書き留めます。QuickSight はプライベート IP を使用してデータに接続します。ただし、VPC接続のために、これ、セキュリティグループ、サブネット情報を入力する必要はありません。この情報は、QuickSight VPC接続に必要な他のコンポーネントを特定するのに役立ちます。
注記
データソースへの接続が機能するには、データソースから VPC ID への追跡可能なルートがあることを確認してください。詳細については、「Amazon で使用する VPC のセットアップ QuickSight」を参照してください。
AWS リージョン 使用する を特定する
接続を機能させるには、データ、サブネット、セキュリティグループが同じ にある必要がありますVPC。また、 と同じ QuickSight で Amazon AWS リージョン を使用していることを確認してくださいVPC。
1 つの QuickSight で を使用することはできません。 AWS リージョン また、別の VPCの に接続することを想定しています AWS リージョン。
チームが既に を使用している場合は QuickSight、現在の が QuickSight ホーム画面の右上 AWS リージョン に表示されます。で使用している を変更するには AWS リージョン 、 QuickSight ホーム画面の右上にあるリージョン QuickSight を変更します。でデータを使用する予定のすべてのユーザーはVPC、 AWS リージョン で同じ を使用する必要があります QuickSight。
注記
QuickSight コンソール AWS リージョン に表示される は、 AWS CLI 設定と一致する必要はありません。現在の QuickSight コンソール設定を、実行するコマンドに適用される AWS CLI 設定や他のコンソールの設定と間違えないように注意してください。コンソール AWS リージョン で現在の を変更しても、そのページ以外のリージョンは変更されません。
たとえば、1 つのブラウザウィンドウで 3 つのタブが開いているとします。 QuickSight コンソールを 1 つの で開き AWS リージョン、Amazon VPCコンソールを 2 番目のリージョンで開き、Amazon RDSコンソールを 3 番目のリージョンで開き、 を 4 番目のリージョンで AWS CLI 実行できます。
使用する VPC ID を特定する
VPC ID は、 VPCの作成時に割り当てられます。
の使用 AWS CLI
次のdescribe-vpcs例では、すべての の詳細を取得しますVPCs。
aws ec2 describe-vpcs
次のdescribe-vpcs例では、指定された の詳細を取得しますVPC。
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
Amazon VPCコンソールの使用
VPC コンソール (https://console.aws.amazon.com/vpc/
ヒント
Amazon VPCコンソールでは、 でフィルタリングできますVPC。このオプションは、コンソールの左上に表示されます。VPC ID でフィルタリングすると、他のすべてのメニューには、選択した にあるネットワーク要素のみが表示されますVPC。
IDs 使用するサブネットを特定する
が使用するサブネットIDsのサブネットを見つけるにはVPC、 VPCコンソールを開きます。VPC 使用している と、異なるアベイラビリティーゾーンに少なくとも 2 つのサブネットを見つけます。 は、選択したサブネットの QuickSight Elastic Network Interface (QuickSight ネットワークインターフェイス) QuickSight を作成します。 QuickSight ネットワークインターフェイスは、次のセクションで説明するように、VPC接続設定を保存した後に作成されます。
データベースインスタンスは複数の異なるサブネットに存在する可能性があります。ただし、このサブネットから到達するデータ送信先へのルートを追跡できることを確認してください。
の使用 AWS CLI
次の例では、すべての既存のサブネットについて説明します。
aws ec2 describe-subnets
次のdescribe-subnets例では、フィルターを使用して、指定された のサブネットの詳細を取得しますVPC。
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
Amazon VPCコンソールの使用
VPC コンソール (https://console.aws.amazon.com/vpc/
使用するセキュリティグループを特定する
セキュリティグループには、データソースインスタンスのインバウンドおよびアウトバウンドネットワークトラフィックを制御するルールが含まれます。使用しているセキュリティグループには、識別を容易にする説明 "QuickSight-VPC" を付ける必要があります。
正しいセキュリティグループが見つかったら、そのグループ ID 値をコピーします。
の使用 AWS CLI
次の例では、特定の のセキュリティグループを表示します AWS リージョン。グループ ID、名前、説明のみが表示されます。結果がフィルタリングされ、 の説明も持つ特定の VPC ID のグループのみが表示されます"QuickSight-VPC"。
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
次の例は、ID sg-903004f8 のセキュリティグループに関する情報を示しています。EC2- の名前VPCでセキュリティグループを参照することはできません。
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
次の例では、結果をクエリしてVPC、特定の ID (sg-903004f8) を持つセキュリティグループのインバウンドルールとアウトバウンドルールを特定の AWS リージョン () で記述しますus-west-2。
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
次の例では、フィルターを使用して、SQLサーバートラフィック (ポート ) を許可する特定のルールを持つVPCセキュリティグループを記述します1433。また、この例は、すべてのアドレス (0.0.0.0/0) からのトラフィックを許可するルールも示しています。出力はフィルタリングされ、セキュリティグループのグループ IDs、名前、および説明のみが表示されます。セキュリティグループが結果で返されるようにするには、すべてのフィルターに一致する必要があります。ただし、1 つのルールがすべてのフィルターに一致する必要はありません。(EC2-VPC のみ)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
Amazon VPCコンソールの使用
VPC コンソール (https://console.aws.amazon.com/vpc/"QuickSight" という単語を含むタグまたは説明も含んでいる必要があります。
