VPC の用語

次の用語は、 VPCと Amazon を操作するときに便利です QuickSight。

VPC は仮想プライベートクラウドであり、プライベートネットワークのように動作して、その中のリソースを分離します。これらのトピックで説明するソリューションは、 を使用します。 AWS Amazon と呼ばれる サービスVPC。

ルートテーブルには、ネットワークトラフィックの経路を判断する際に使用される、ルートと呼ばれる一連のルールが含まれます。ルートテーブルは、 の Amazon VPCコンソールで表示できますhttps://console.aws.amazon.com/vpc/。VPC 詳細には、 がVPC使用しているルートテーブルが表示されます。Amazon VPCコンソールにルートテーブルが一覧表示されている場合もあります。

サブネットは、ネットワーク通信のセキュリティと効率を高めるために使用される定義済みのネットワーク IP アドレスのセットです。2 地点間の郵送に使用される郵便番号みたいなものと考えることができます。Amazon VPCコンソールのサブネットリストには、サブネットIDs、および関連する VPC IDs、ルートテーブル、ネットワーク が表示されますACLs。VPC 接続を作成するには、異なるアベイラビリティーゾーンに少なくとも 2 つのサブネットを指定する必要があります。

ネットワークインターフェイスは、仮想ネットワークカードを表します。によって自動的に作成されるネットワークインターフェイス QuickSight は、QuickSight ネットワークインターフェイスと呼ばれます。VPC 接続の各ネットワークインターフェイスは、アタッチされているサブネットに基づいて設定されます。 QuickSight ネットワークインターフェイスは、 の Amazon EC2コンソールで表示できますhttps://console.aws.amazon.com/ec2/。ネットワークインターフェイスには、そのネットワークインターフェイス ID、サブネット ID、VPCID、セキュリティグループ、およびそれが存在するアベイラビリティーゾーンが表示されます。セキュリティグループ名をクリックすると、そのグループ ID、インバウンドルール、アウトバウンドルールが表示されます。次のセクションの用語、ネットワークインターフェイスは、常にElastic Network Interface を意味します。

セキュリティグループとは、それが関連付けられているリソースへのネットワークアクセスを制御する一連のルールです。セキュリティグループのインバウンドルールとアウトバウンドルールで定義されているコンポーネント間のアクセスのみが許可されます。ルールが定義されていない場合、セキュリティグループはすべてのアクセスを禁止します。セキュリティグループは、特定のセキュリティグループの適用先のリソースに応じて、複数の異なるコンソールから確認できます。VPC コンソールでは、すべてのセキュリティグループとその設定を 1 か所で確認できます。接続の場合は QuickSight VPC、新しいセキュリティグループを作成します。

インバウンドルールおよびアウトバウンドルールは、以下を定義します。

• 許可するトラフィックのタイプ ("All TCP" または "RDS" など)

• 許可するプロトコル (TCP、UDP、または ICMP）。

• インバウンドルールで許可するトラフィックの送信元、またはアウトバウンドルールで許可するトラフィックの送信先。VPC と を操作するときは QuickSight、使用するセキュリティグループ ID を指定します。

• オプションの説明。ルールQuickSightの説明 QuickSight VPCに という単語を追加することをお勧めします。

インターネットゲートウェイは、 のインスタンスVPCとインターネット間の通信を許可するVPCコンポーネントです。接続を使用するために QuickSight VPCインターネットゲートウェイは必要ありません。

VPC エンドポイントを使用すると、 をVPCサポートされている にプライベートに接続できます。 AWS パブリック IP アドレスを使用しない サービス。接続を使用する QuickSight VPCようにVPCエンドポイントを設定する必要はありません。