중요: Amazon QuickSight 분석 워크스페이스를 재설계했습니다. 콘솔의 새로운 모습을 반영하지 않는 스크린샷이나 절차 텍스트가 나타날 수 있습니다. QuickSight 스크린샷과 절차 텍스트를 업데이트하는 중입니다.
기능이나 항목을 찾으려면 빠른 검색창을 사용하세요.
QuickSight의 새로운 모습에 대한 자세한 내용은 Amazon에서의 새로운 분석 경험 소개를
기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
VPC에 연결하는 정보 찾기
| 적용 대상: 엔터프라이즈 에디션 |
| 대상: 시스템 관리자 |
Amazon QuickSight Enterprise 에디션에서 VPC 연결을 생성할 때 준비할 정보를 수집하려면 다음 단계를 수행하십시오.
사용할 데이터 소스 식별
Amazon을 사용하여 연결하려는 모든 데이터 소스를 식별하는 것부터 시작하십시오 QuickSight. 각 항목에 대해 데이터베이스의 사설 IP, 보안 그룹 및 서브넷을 기록해 두십시오. QuickSight 사설 IP를 사용하여 데이터에 연결합니다. 하지만 VPC 연결에 이 정보나 보안 그룹 또는 서브넷 정보는 입력할 필요는 없습니다. 이 정보는 QuickSight VPC 연결에 필요한 다른 구성 요소를 식별하는 데 도움이 됩니다.
참고
데이터 소스와의 연결이 제대로 작동하려면 데이터 소스에서 VPC ID까지 추적 가능한 경로가 있어야 합니다. 자세한 내용은 Amazon에서 사용할 VPC 설정 QuickSight를 참조하세요.
사용할 항목 AWS 리전 식별
연결이 작동하려면 데이터와 서브넷, 보안 그룹이 동일한 VPC에 있어야 합니다. 또한 AWS 리전 VPC와 동일한 QuickSight 환경에서 Amazon을 사용해야 합니다.
한 QuickSight AWS 리전 VPC에서는 사용할 수 없고 다른 VPC에도 연결할 수 없습니다. AWS 리전
팀에서 이미 사용 QuickSight 중인 경우 QuickSight 홈 화면 오른쪽 상단에 현재 상태가 AWS 리전 표시되는 것을 볼 수 있습니다. QuickSight 홈 화면 오른쪽 상단의 지역을 QuickSight 변경하여 사용 중인 제품을 변경할 수 있습니다. AWS 리전 VPC의 데이터를 사용하려는 모든 사용자는 동일한 AWS 리전 In을 사용해야 합니다. QuickSight
참고
QuickSight 콘솔에 AWS 리전 표시되는 내용이 AWS CLI 구성과 일치하지 않아도 됩니다. 현재 QuickSight 본체 설정을 실행하는 AWS CLI 명령에 적용되는 설정이나 다른 본체의 설정으로 착각하지 않도록 주의하십시오. 어느 AWS 리전 콘솔에서든 현재 설정을 변경해도 해당 페이지를 제외한 지역은 변경되지 않습니다.
예를 들어 브라우저 창 하나에 세 개의 탭이 열려 있다고 가정해 보겠습니다. QuickSight 콘솔을 한 지역에서 열고 AWS 리전, Amazon VPC 콘솔을 두 번째 지역에서 열고, Amazon RDS 콘솔을 세 번째 지역에서 열고, 네 번째 지역에서 AWS CLI 실행할 수 있습니다.
사용할 VPC ID 식별
VPC ID는 VPC가 생성될 때 할당됩니다.
사용: AWS CLI
다음 describe-vpcs 예제에서는 모든 VPC에 대한 세부 정보를 검색합니다.
aws ec2 describe-vpcs
다음 describe-vpcs 예제에서는 지정된 VPC에 대한 세부 정보를 검색합니다.
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
Amazon VPC 콘솔 사용
VPC 콘솔(https://console.aws.amazon.com/vpc/
작은 정보
Amazon VPC 콘솔에서 VPC별로 필터링할 수 있습니다. 이 옵션은 콘솔 왼쪽 상단에 있습니다. VPC ID로 필터링하는 경우 다른 모든 메뉴에는 선택한 VPC에 있는 네트워크 요소만 표시됩니다.
사용할 서브넷 ID 식별
VPC에서 사용하는 서브넷의 서브넷 ID를 찾으려면 VPC 콘솔을 여십시오. 사용 중인 VPC와 서로 다른 가용 영역에 있는 두 개 이상의 서브넷을 찾습니다. QuickSight 선택한 서브넷에 대한 QuickSight Elastic QuickSight Network 인터페이스 (네트워크 인터페이스) 를 생성합니다. QuickSight 네트워크 인터페이스는 다음 섹션에 설명된 대로 VPC 연결 설정을 저장한 후에 생성됩니다.
데이터베이스 인스턴스는 여러 서브넷에 있을 수 있습니다. 하지만 이 서브넷에서 연결할 모든 데이터 대상에 이르는 경로를 추적할 수 있어야 합니다.
사용 AWS CLI
다음 예제에서는 모든 기존 서브넷을 설명합니다.
aws ec2 describe-subnets
다음 describe-subnets 예제에서는 필터를 사용하여 지정된 VPC의 서브넷에 대한 세부 정보를 검색합니다.
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
Amazon VPC 콘솔 사용
VPC 콘솔(https://console.aws.amazon.com/vpc/
사용할 보안 그룹 식별
보안 그룹에는 데이터 소스 인스턴스의 인바운드 및 아웃바운드 네트워크 트래픽을 제어하는 규칙이 포함되어 있습니다. 사용 중인 보안 그룹에는 쉽게 식별할 수 있도록 "QuickSight-VPC" 설명이 있어야 합니다.
올바른 보안 그룹을 찾으면 해당 그룹 ID 값을 복사하십시오.
사용 AWS CLI
다음 예에서는 특정 그룹의 보안 그룹을 표시합니다 AWS 리전. 그룹 ID, 이름 및 설명만 표시됩니다. 결과를 필터링하여 "QuickSight-VPC" 설명이 있는 특정 VPC ID의 그룹만 표시합니다.
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
다음 예제에서는 ID가 sg-903004f8인 보안 그룹에 대한 정보를 표시합니다. 이름으로 EC2-VPC에 대한 보안 그룹을 참조할 수 없습니다.
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
다음 예제는 결과를 쿼리하여 특정 ID (sg-903004f8) 를 가진 보안 그룹의 인바운드 및 아웃바운드 규칙을 VPC에 설명합니다 (). AWS 리전 us-west-2
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
다음 예제에서는 필터를 사용하여 SQL Server 트래픽(포트1433)을 허용하는 특정 규칙이 있는 VPC 보안 그룹을 설명합니다. 이 예에는 모든 주소(0.0.0.0/0)의 트래픽을 허용하는 규칙도 있습니다. 출력은 보안 그룹의 그룹 ID, 이름 및 설명만 표시하도록 필터링됩니다. 보안 그룹이 모든 필터와 일치해야 결과에 반환됩니다. 하지만 단일 규칙이 모든 필터와 일치할 필요는 없습니다. (EC2-VPC만 해당)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
Amazon VPC 콘솔 사용
VPC 콘솔(https://console.aws.amazon.com/vpc/"QuickSight"(이)라는 단어가 포함된 태그 또는 설명이 있는 것을 선택해야 합니다.
