本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
当您使用 VPC 和 Amazon 时,以下术语可能很有用 QuickSight。
VPC 全称是 Virtual Private Cloud,它像私有网络一样工作,可隔离其中的资源。这些主题中描述的解决方案使用名为 Amazon VPC 的 AWS 服务。
路由表中包含一系列被称为路由的规则,可用于判断网络流量的导向目的地。您可以在 Amazon VPC 控制台中查看路由表,网址为https://console.aws.amazon.com/vpc/
子网 是一组定义的网络 IP 地址,可用于增强网络通信的安全性和效率。可以将它们看作邮政编码,用于将包裹从一个位置传送到另一个位置。Amazon VPC 控制台中的子网列表显示子网 IDs 及其关联的 VPC IDs、路由表和网络 ACLs。需要提供位于不同可用区中的至少两个子网来创建 VPC 连接。
网络接口 表示虚拟网卡。由自动创建的网络接口 QuickSight 称为QuickSight 网络接口。VPC 连接中的每个网络接口都是根据其所连接的子网进行配置的。您可以在 Amazon EC2 控制台中查看您的 QuickSight 网络接口,网址为https://console.aws.amazon.com/ec2/
安全组是一组规则,用于控制对所关联资源的网络访问。只允许访问安全组入站和出站规则中定义的组件以及来自这些组件的访问。如果未定义任何规则,安全组将阻止所有访问。您可以从多个不同的控制台查看安全组,具体取决于某个特定安全组应用于哪个资源。您可以在 VPC 控制台的一个位置查看所有安全组及其设置。对于 QuickSight VPC 连接,创建一个新的安全组。
入站和出站规则 定义如下内容:
-
允许的流量类型,例如
"All TCP"或"RDS"。 -
允许的协议(TCP、UDP 或 ICMP)。
-
入站规则允许的流量源,或出站规则允许的流量目标。当您使用 VPC 和时 QuickSight,您可以指定要使用的安全组 ID。
-
可选的描述。我们建议您在 QuickSight VPC 规则
QuickSight的描述中添加该词。
互联网网关 是一个允许 VPC 中的实例与 Internet 进行通信的 VPC 组件。您不需要互联网网关即可使用 QuickSight VPC 连接。
使用 VPC 端点,您可以将 VPC 私密地连接到支持的 AWS 服务,而无需使用公有 IP 地址。您无需设置 VPC 终端节点即可使用 QuickSight VPC 连接。
