VPC 术语

当您使用VPC和 Amazon 时，以下术语可能很有用 QuickSight。

A VPC是一种虚拟私有云，它的工作原理类似于私有网络，用于隔离其中的资源。这些主题中描述的解决方案使用名为 Amazon 的 AWS 服务VPC。

路由表中包含一系列被称为路由的规则，可用于判断网络流量的导向目的地。您可以在 Amazon VPC 控制台中查看路由表，网址为https://console.aws.amazon.com/vpc/。VPC详细信息显示了VPC正在使用的路由表。您还可以查看 Amazon VPC 控制台中列出的路由表。

子网 是一组定义的网络 IP 地址，可用于增强网络通信的安全性和效率。可以将它们看作邮政编码，用于将包裹从一个位置传送到另一个位置。Amazon VPC 控制台中的子网列表显示子网IDs及其关联VPCIDs的路由表和网络ACLs。您需要在不同的可用区中提供至少两个子网才能创建VPC连接。

网络接口 表示虚拟网卡。由自动创建的网络接口 QuickSight 称为QuickSight 网络接口。连接中的每个网络接口都是根据其所VPC连接的子网进行配置的。您可以在 Amazon EC2 控制台中查看您的 QuickSight 网络接口，网址为https://console.aws.amazon.com/ec2/。网络接口显示其网络接口 ID、子网 VPC ID、ID、安全组及其所在的可用区。可以单击安全组名称，以查看其组 ID 以及入站和出站规则。以下部分中的网络接口一词始终指弹性网络接口。

安全组是一组规则，用于控制对所关联资源的网络访问。只允许访问安全组入站和出站规则中定义的组件以及来自这些组件的访问。如果未定义任何规则，安全组将阻止所有访问。您可以从多个不同的控制台查看安全组，具体取决于某个特定安全组应用于哪个资源。您可以在VPC控制台的一个位置查看所有安全组及其设置。对于 QuickSight VPC连接，创建一个新的安全组。

入站和出站规则 定义如下内容：

• 允许的流量类型，例如 "All TCP" 或 "RDS"。

• 允许的协议（TCPUDP、或ICMP）。

• 入站规则允许的流量源，或出站规则允许的流量目标。使用VPC和时 QuickSight，需要指定要使用的安全组 ID。

• 可选的描述。我们建议您在 QuickSight VPC规则描述中QuickSight添加该词。

互联网网关是一个允许您VPC和互联网中的实例之间进行通信的VPC组件。您不需要互联网网关即可使用 QuickSight VPC连接。

VPC终端节点使您无需使用公有 IP 地址即可私密VPC连接到支持的 AWS 服务。您无需设置VPC端点即可使用 QuickSight VPC连接。