Konfigurationsanforderungen für Netzwerk und Datenbank - Amazon QuickSight
Anforderungen an die Netzwerkkonfiguration

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurationsanforderungen für Netzwerk und Datenbank

Um als Datenquellen zu dienen, müssen Datenbanken so konfiguriert werden, dass Amazon auf sie zugreifen QuickSight kann. Nutzen Sie die Informationen aus den folgenden Abschnitten, um sicherzustellen, dass Ihre Datenbank ordnungsgemäß konfiguriert ist.

Wichtig

Da eine Datenbank-Instance auf Amazon nicht von Ihnen verwaltet EC2 wird AWS, muss sie sowohl die Anforderungen an die Netzwerkkonfiguration als auch die erfüllenAnforderungen an die Datenbankkonfiguration bei selbstverwalteten Instances.

Anforderungen an die Netzwerkkonfiguration

   Zielgruppe: Systemadministratoren 

Damit Sie Ihren Datenbankserver verwenden können QuickSight, muss Ihr Server über das Internet zugänglich sein. Er muss auch eingehenden Datenverkehr von QuickSight Servern zulassen.

Wenn die Datenbank aktiviert ist AWS und sich in derselben AWS-Region wie Ihr QuickSight Konto befindet, können Sie die Instanz automatisch erkennen, um die Verbindung zu ihr zu vereinfachen. Dazu müssen Sie QuickSight Zugriffsberechtigungen erteilen. Weitere Informationen finden Sie unter Zugreifen auf Datenquellen.

Netzwerkkonfiguration für eine AWS Instanz in einer Standardeinstellung VPC

In einigen Fällen befindet sich Ihre Datenbank möglicherweise in einem AWS Cluster oder einer Instanz, die Sie standardmäßig erstellt habenVPC. Somit ist sie öffentlich zugänglich (das heißt, Sie haben sich nicht dafür entschieden, sie privat zu machen). In solchen Fällen ist Ihre Datenbank für den Zugriff aus dem Internet bereits ordnungsgemäß konfiguriert. Sie müssen jedoch weiterhin den Zugriff von QuickSight Servern auf Ihren AWS Cluster oder Ihre Instanz aktivieren. Wenn Sie weitere Informationen benötigen, wählen Sie im Folgenden das entsprechende Thema aus:

Netzwerkkonfiguration für eine AWS Instanz, die nicht standardmäßig ist VPC

Wenn Sie eine AWS Instanz nicht standardmäßig konfigurieren, stellen Sie sicherVPC, dass die Instanz öffentlich zugänglich ist und dass sie VPC über Folgendes verfügt:

  • Internet-Gateway.

  • Öffentliches Subnetz.

  • Route in der Routing-Tabelle zwischen Internet-Gateway und AWS -Instance.

  • Netzwerkzugriffskontrolllisten (ACLs) in IhremVPC, die den Datenverkehr zwischen dem Cluster oder der Instance und den QuickSight Servern zulassen. Diese ACLs müssen Folgendes tun:

    • Lassen Sie eingehenden Datenverkehr aus dem entsprechenden QuickSight IP-Adressbereich und allen Ports zu der IP-Adresse und dem Port zu, die von der Datenbank überwacht werden.

    • Lassen Sie ausgehenden Verkehr von der IP-Adresse und dem Port der Datenbank zum entsprechenden QuickSight IP-Adressbereich und zu allen Ports zu.

    Weitere Informationen zu QuickSight IP-Adressbereichen finden Sie im IP-Adressbereiche für QuickSight Folgenden.

    Weitere Informationen zur Konfiguration finden VPC ACLs Sie unter Netzwerk ACLs.

  • Sicherheitsgruppenregeln, die den Datenverkehr zwischen dem Cluster oder der Instanz und QuickSight Servern zulassen. Weitere Informationen zum Erstellen entsprechender Sicherheitsgruppenregeln finden Sie unter Autorisieren von Verbindungen zu Datenspeichern AWS.

Weitere Informationen zur Konfiguration eines Service VPC im VPC Amazon-Service finden Sie unter Networking in Your VPC.

Netzwerkkonfiguration für eine AWS Instance in einer privaten VPC

Wenn sich Ihre Datenbank in einem AWS Cluster oder einer Instance befindet, die Sie privat erstellt habenVPC, können Sie sie mit verwenden QuickSight. Weitere Informationen finden Sie unter Herstellen einer Verbindung VPC mit Amazon QuickSight.

Weitere Informationen zu Amazon VPC finden Sie in der VPCDokumentation zu Amazon VPC und Amazon.

Netzwerkkonfiguration für eine AWS Instance, die sich nicht in einer VPC

Wenn Sie eine AWS Instanz konfigurieren, die sich nicht in einer befindetVPC, stellen Sie sicher, dass die Instanz öffentlich zugänglich ist. Stellen Sie außerdem sicher, dass es eine Sicherheitsgruppenregel gibt, die den Datenverkehr zwischen dem Cluster oder der Instance und den QuickSight Servern zulässt. Wenn Sie weitere Informationen benötigen, wählen Sie im Folgenden das entsprechende Thema aus:

Netzwerkkonfiguration für eine andere Datenbankinstanz als AWS

Um Ihre Verbindungen SSL zu Ihrer Datenbank zu sichern (empfohlen), stellen Sie sicher, dass Sie über ein von einer anerkannten Zertifizierungsstelle (CA) signiertes Zertifikat verfügen. QuickSight akzeptiert keine Zertifikate, die selbst signiert sind oder von einer nicht öffentlichen Zertifizierungsstelle ausgestellt wurden. Weitere Informationen finden Sie unter QuickSight SSLund CA-Zertifikate.

Wenn sich Ihre Datenbank auf einem anderen Server als befindet AWS, müssen Sie die Firewallkonfiguration dieses Servers so ändern, dass Datenverkehr aus dem entsprechenden QuickSight IP-Adressbereich akzeptiert wird. Weitere Hinweise zu QuickSight IP-Adressbereichen finden Sie unterIP-Adressbereiche für QuickSight. Informationen zu weiteren Schritten, die für eine Internetverbindung notwendig sind, finden Sie in der Dokumentation zu Ihrem Betriebssystem.

QuickSight SSLund CA-Zertifikate

Im Folgenden finden Sie eine Liste akzeptierter öffentlicher Zertifikatstellen. Wenn Sie eine andere Datenbankinstanz als verwenden AWS, muss Ihr Zertifikat auf dieser Liste stehen, sonst funktioniert es nicht.

  • AAAZertifikatsdienste

  • AddTrust Klasse 1 CA Root

  • AddTrust Externer CA-Root

  • AddTrust Qualifizierter CA-Root

  • AffirmTrust Kommerziell

  • AffirmTrust Netzwerkbetrieb

  • AffirmTrust Prämie

  • AffirmTrust Prämie ECC

  • America Online Root Certification Authority 1

  • America Online Root Certification Authority 2

  • CyberTrust Code Signing Root in Baltimore

  • Die CyberTrust Wurzel von Baltimore

  • Buypass Class 2 Root CA

  • Buypass Class 3 Root CA

  • Certum CA

  • Certum Trusted Network CA

  • Chambers of Commerce Root

  • Chambers of Commerce Root - 2008

  • Class 2 Primary CA

  • Class 3P Primary CA

  • Deutsche Telekom Root CA 2

  • DigiCert Gesicherte ID Root CA

  • DigiCert Globale Root-CA

  • DigiCert EV Root CA mit hoher Sicherheit

  • Entrust.net Certification Authority (2048)

  • Entrust Root Certification Authority

  • Entrust Root Certification Authority – G2

  • Equifax Secure CA-1 eBusiness

  • Equifax Secure Global CA-1 eBusiness

  • GeoTrust Weltweite CA

  • GeoTrust Primäre Zertifizierungsstelle

  • GeoTrust Primäre Zertifizierungsstelle — G2

  • GeoTrust Primäre Zertifizierungsstelle — G3

  • GeoTrust Universelle Zertifizierungsstelle

  • Global Chambersign Root – 2008

  • GlobalSign

  • GlobalSign Root-CA

  • Go Daddy Root Certificate Authority – G2

  • GTE CyberTrust Globaler Root

  • KEYNECTISROOTCA

  • QuoVadis Wurzel CA 2

  • QuoVadis Wurzel CA 3

  • QuoVadis Stammzertifizierungsstelle

  • SecureTrust CA

  • Sonera Class1 CA

  • Sonera Class2 CA

  • Starfield Root Certificate Authority – G2

  • Starfield Services Root Certificate Authority – G2

  • SwissSign Gold CA - G2

  • SwissSign Platin CA - G2

  • SwissSign Silber CA - G2

  • TC TrustCenter Klasse 2 CA II

  • TC TrustCenter Klasse 4 CA II

  • TC TrustCenter Universal CA I

  • Thawte Personal Freemail CA

  • Thawte Premium Server CA

  • thawte Primary Root CA

  • thawte Primary Root CA – G2

  • thawte Primary Root CA – G3

  • Thawte Server CA

  • Thawte Timestamping CA

  • T- TeleSec GlobalRoot Klasse 2

  • T- TeleSec GlobalRoot Klasse 3

  • UTN - DATACorp SGC

  • UTN-USERFirst-Client Authentifizierung und E-Mail

  • UTN-USERFirst-Hardware

  • UTN-USERFirst-Object

  • Valicert

  • VeriSign Öffentliche primäre Zertifizierungsstelle der Klasse 1 — G3

  • VeriSign Öffentliche primäre Zertifizierungsstelle der Klasse 2 — G3

  • VeriSign Öffentliche primäre Zertifizierungsstelle der Klasse 3 — G3

  • VeriSign Öffentliche primäre Zertifizierungsstelle der Klasse 3 — G4

  • VeriSign Öffentliche primäre Zertifizierungsstelle der Klasse 3 — G5

  • VeriSign Universelle Stammzertifizierungsstelle

  • XRampGlobale Zertifizierungsstelle

IP-Adressbereiche für QuickSight

Weitere Informationen zu den IP-Adressbereichen für die QuickSight unterstützten Regionen finden Sie unterAWS-Regionen, Websites, IP-Adressbereiche und Endpunkte.