Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Exigences de configuration de réseau et de bases de données
<a name="configure-access"></a>

Pour servir de sources de données, les bases de données doivent être configurées de manière à ce qu'Amazon Quick puisse y accéder. Consultez les sections suivantes pour vérifier que votre base de données est configurée correctement. 

**Important**  
Dans la mesure où une instance de base de données sur Amazon EC2 est administrée par vous AWS, elle doit répondre à la fois aux exigences de [configuration réseau et aux exigences de configuration](https://docs.aws.amazon.com/quicksuite/latest/userguide/configure-access.html#network-configuration-requirements) de [base de données pour les instances auto-administrées](https://docs.aws.amazon.com/quicksuite/latest/userguide/configure-access.html#database-configuration-requirements).

**Topics**
+ [Exigences en matière de configuration du réseau](#network-configuration-requirements)
+ [Exigences en matière de configuration de base de données pour les instances auto-administrées](#database-configuration-requirements)

## Exigences en matière de configuration du réseau
<a name="network-configuration-requirements"></a>


|  | 
| --- |
|    Public cible : administrateurs système  | 

Pour que vous puissiez utiliser votre serveur de base de données depuis Amazon Quick, celui-ci doit être accessible depuis Internet. Il doit également autoriser le trafic entrant en provenance des serveurs Amazon Quick. 

Si la base de données est activée AWS et intégrée à Région AWS votre compte Amazon Quick, vous pouvez découvrir automatiquement l'instance pour vous y connecter plus facilement. Pour ce faire, vous devez autoriser Amazon Quick à y accéder. Pour plus d'informations, consultez la section [Accès aux sources de données](https://docs.aws.amazon.com/quicksight/latest/user/access-to-aws-resources.html).

**Topics**
+ [Configuration réseau pour une AWS instance dans un VPC par défaut](#network-configuration-aws-default-vpc)
+ [Configuration réseau pour une AWS instance dans un VPC autre que celui par défaut](#network-configuration-aws-nondefault-vpc)
+ [Configuration réseau pour une AWS instance dans un VPC privé](#network-configuration-aws-private-vpc)
+ [Configuration réseau pour une AWS instance qui ne se trouve pas dans un VPC](#network-configuration-aws-no-vpc)
+ [Configuration réseau pour une instance de base de données autre que AWS](#network-configuration-not-aws)

### Configuration réseau pour une AWS instance dans un VPC par défaut
<a name="network-configuration-aws-default-vpc"></a>

Dans certains cas, votre base de données peut se trouver sur un AWS cluster ou une instance que vous avez créé dans un VPC par défaut. Elle est donc accessible au public (c’est-à-dire que vous n’avez pas choisi de la rendre privée). Dans de tels cas, votre base de données est déjà correctement configurée pour être accessible depuis Internet. Cependant, vous devez toujours activer l'accès depuis les serveurs Amazon Quick à votre AWS cluster ou à votre instance. Pour plus d’informations sur la façon de procéder, choisissez la rubrique appropriée :
+ [Autorisation des connexions entre Amazon Quick et les instances de base de données Amazon RDS](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access-rds.html)
+ [Autorisation des connexions entre Amazon Quick et les clusters Amazon Redshift](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access-redshift.html)
+ [Autorisation des connexions entre Amazon Quick et les instances Amazon EC2](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access-ec2.html)

### Configuration réseau pour une AWS instance dans un VPC autre que celui par défaut
<a name="network-configuration-aws-nondefault-vpc"></a>

Si vous configurez une AWS instance dans un VPC autre que celui par défaut, assurez-vous que l'instance est accessible au public et que le VPC possède les caractéristiques suivantes : 
+ Une passerelle Internet.
+ un sous-réseau public ;
+ Une route dans la table de routage entre la passerelle Internet et l’instance  AWS .
+ Les listes de contrôle d'accès réseau (ACL) de votre VPC autorisent le trafic entre le cluster ou l'instance et les serveurs Amazon Quick. Ces listes ACL doivent effectuer les opérations suivantes :
  + Autorisez le trafic entrant provenant de la plage d'adresses IP Amazon Quick appropriée et de tous les ports vers l'adresse IP et le port que la base de données écoute.
  + Autorisez le trafic sortant depuis l'adresse IP et le port de la base de données vers la plage d'adresses IP Amazon Quick appropriée et tous les ports.

  Pour plus d'informations sur les plages d'adresses IP Amazon Quick, consultez la section [Plages d'adresses IP pour Amazon Quick](https://docs.aws.amazon.com/quicksuite/latest/userguide/regions.html) following.

  Pour plus d’informations sur la configuration des listes ACL de VPC, consultez [Listes ACL réseau](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ACLs.html).
+ Règles de groupe de sécurité qui autorisent le trafic entre le cluster ou l'instance et les serveurs Amazon Quick. Pour plus de détails sur la façon de créer des règles de groupe de sécurité appropriées, consultez la section [Autorisation des connexions aux sources de AWS données](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access.html).

Pour plus d’informations sur la configuration d’un VPC dans le service Amazon VPC, consultez [Mise en réseau dans votre VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Networking.html).

### Configuration réseau pour une AWS instance dans un VPC privé
<a name="network-configuration-aws-private-vpc"></a>

Si votre base de données se trouve sur un AWS cluster ou une instance que vous avez créé dans un VPC privé, vous pouvez l'utiliser avec Amazon Quick. Pour plus d'informations, consultez [Connexion à un Amazon VPC avec Amazon Quick](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html).

[Pour plus d’informations sur Amazon VPC, consultez la rubrique [Amazon VPC](https://aws.amazon.com/vpc/) et la documentation Amazon VPC](https://docs.aws.amazon.com/vpc/).

### Configuration réseau pour une AWS instance qui ne se trouve pas dans un VPC
<a name="network-configuration-aws-no-vpc"></a>

Si vous configurez une AWS instance qui n'est pas dans un VPC, assurez-vous qu'elle est accessible au public. Assurez-vous également qu'une règle de groupe de sécurité autorise le trafic entre le cluster ou l'instance et les serveurs Amazon Quick. Pour plus d’informations sur la façon de procéder, choisissez la rubrique appropriée :
+ [Autorisation des connexions entre Amazon Quick et les instances de base de données Amazon RDS](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access-rds.html)
+ [Autorisation des connexions entre Amazon Quick et les clusters Amazon Redshift](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access-redshift.html)
+ [Autorisation des connexions entre Amazon Quick et les instances Amazon EC2](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access-ec2.html)

### Configuration réseau pour une instance de base de données autre que AWS
<a name="network-configuration-not-aws"></a>

Pour utiliser SSL pour sécuriser vos connexions à votre base de données (*recommandé*), vérifiez que vous disposez d’un certificat signé par une autorité de certification reconnue. Amazon Quick n'accepte pas les certificats auto-signés ou émis par une autorité de certification non publique. Pour plus d'informations, consultez [Amazon Quick SSL et certificats CA](https://docs.aws.amazon.com/quicksuite/latest/userguide/configure-access.html#database-configuration-requirements).

Si votre base de données se trouve sur un autre serveur AWS, vous devez modifier la configuration du pare-feu de ce serveur pour accepter le trafic provenant de la plage d'adresses IP Amazon Quick appropriée. Pour plus d'informations sur les plages d'adresses IP Amazon Quick, consultez la section [Plages d'adresses IP pour Amazon Quick](https://docs.aws.amazon.com/quicksuite/latest/userguide/regions.html). Pour connaître les autres étapes que vous devez effectuer pour activer la connexion à Internet, veuillez consulter la documentation de votre système d’exploitation.

#### Certificats Amazon Quick SSL et CA
<a name="ca-certificates"></a>

Nous vous recommandons d'utiliser un certificat public émis par [AWS Certificate Manager (ACM).](https://docs.aws.amazon.com/acm/latest/userguide/) Amazon Quick prend en charge les mêmes autorités de certification (CA) que Mozilla. Par conséquent, si vous n'utilisez pas ACM, utilisez un certificat émis par une autorité de certification figurant sur la [liste des certificats d'autorité de certification inclus par Mozilla](https://wiki.mozilla.org/CA/Included_Certificates).

#### Plages d'adresses IP pour Amazon Quick
<a name="ip-address-ranges"></a>

Pour plus d'informations sur les plages d'adresses IP d'Amazon Quick dans les régions prises en charge, consultez [AWS Régions, sites Web, plages d'adresses IP et points de terminaison](https://docs.aws.amazon.com/quicksight/latest/user/regions.html).

## Exigences en matière de configuration de base de données pour les instances auto-administrées
<a name="database-configuration-requirements"></a>


|  | 
| --- |
|    Public cible : administrateurs système et administrateurs Amazon Quick  | 

Pour qu'une base de données soit accessible à Amazon Quick, elle doit répondre aux critères suivants : 
+ Elle doit être accessible via Internet. Reportez-vous à la documentation de votre système de gestion de bases de données pour connaître les étapes que vous devez effectuer pour activer la connexion à Internet.
+ Elle doit être configurée pour accepter des connexions et authentifier l’accès à l’aide des informations d’identification utilisateur que vous indiquez dans le cadre de la création du jeu de données.
+ Si vous vous connectez à MySQL ou à PostgreSQL, le moteur de base de données doit être accessible depuis votre hôte ou une plage d’adresses IP. Cette limitation de sécurité facultative est spécifiée dans les paramètres de connexion de MySQL ou de PostgreSQL. Si cette limitation a été instaurée, aucune tentative de connexion émise par un hôte ou une adresse IP non spécifié n’est acceptée, même si vous disposez des nom d’utilisateur et mot de passe corrects.
+ Dans MySQL, le serveur accepte la connexion uniquement si la présence de l’utilisateur et de l’hôte est vérifiée dans la table des utilisateurs. Pour de plus amples informations, consultez [Access Control, Stage 1: Connection Verification](https://dev.mysql.com/doc/refman/5.7/en/connection-access.html) dans la documentation MySQL.
+ Dans PostgreSQL, vous contrôlez l’authentification du client à l’aide du fichier `pg_hba.conf` situé dans le répertoire de données du cluster de bases de données. Il se peut toutefois que le nom et l’emplacement de ce fichier soient différents sur votre système. Pour plus d’informations, consultez [Client Authentication](https://www.postgresql.org/docs/9.3/static/client-authentication.html) dans la documentation sur PostgreSQL.