Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Grupos de seguridad: reglas de entrada y salida
Un grupo de seguridad funciona como un firewall virtual de la instancia para controlar el tráfico entrante y saliente. Para cada grupo de seguridad, es necesario añadir reglas que controlan el tráfico entrante a las instancias, así como un conjunto de reglas distinto que controla el tráfico saliente.
Para su VPC conexión, cree un nuevo grupo de seguridad con la descripción. QuickSight-VPC Este grupo de seguridad debe permitir todo el TCP tráfico entrante procedente de los grupos de seguridad de los destinos de datos a los que desee llegar. En el siguiente ejemplo, se crea un nuevo grupo de seguridad en el VPC y se devuelve el identificador del nuevo grupo de seguridad.
aws ec2 create-security-group \ --name QuickSight-VPC \ --group-name quicksight-vpc \ --description "QuickSight-VPC" \ --vpc-idvpc-0daeb67adda59e0cd
importante
La configuración de la red es lo suficientemente compleja, por lo que le recomendamos encarecidamente que cree un nuevo grupo de seguridad para usarlo con él QuickSight. También facilita que AWS Support le brinde ayuda en caso de que necesite ponerse en contacto con el equipo. Crear un nuevo grupo no es absolutamente necesario. Sin embargo, los siguientes temas se basan en el supuesto de que se sigue esta recomendación.
Para permitir QuickSight que Amazon se conecte correctamente a una instancia suyaVPC, configure las reglas de su grupo de seguridad para permitir el tráfico entre la interfaz de QuickSight red y la instancia que contiene sus datos. Para ello, configure el grupo de seguridad asociado con las reglas de entrada de instancias de la base de datos para permitir el tráfico siguiente:
-
Desde el puerto que QuickSight se conecta a
-
Desde una de las siguientes opciones:
-
El ID del grupo de seguridad asociado a la interfaz QuickSight de red (recomendado)
o
-
La dirección IP privada de la interfaz QuickSight de red
-
Para obtener más información, consulte Grupos de seguridad para sus subredes VPC VPCs y y en la Guía del VPC usuario de Amazon.
Utilice los temas que se enumeran a continuación para obtener más información sobre las reglas de entrada y salida.
