Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Recherche d'informations pour se connecter à un VPC
| S'applique à : édition Enterprise |
| Public cible : administrateurs système |
Pour recueillir les informations dont vous aurez besoin lorsque vous créerez une VPC connexion dans QuickSight l'édition Amazon Enterprise, suivez les étapes ci-dessous.
Étapes
Identifier les sources de données à utiliser
Commencez par identifier toutes les sources de données auxquelles vous souhaitez vous connecter via Amazon QuickSight. Pour chacun d'entre eux, notez l'adresse IP privée, le groupe de sécurité et les sous-réseaux de la base de données. QuickSight se connecte à vos données à l'aide de l'adresse IP privée. Toutefois, vous n'avez pas besoin de saisir ces informations, ni celles du groupe de sécurité ou du sous-réseau pour la VPC connexion. Ces informations vous aident à identifier les autres composants dont vous avez besoin pour la QuickSight VPC connexion.
Note
Pour que la connexion à votre source de données fonctionne, assurez-vous qu'il existe un itinéraire traçable entre votre source de données et l'VPCID. Pour en savoir plus, consultez Configuration d'un VPC à utiliser avec Amazon QuickSight.
Identifiez le Région AWS à utiliser
Pour que la connexion fonctionne, les données, les sous-réseaux et le groupe de sécurité doivent être identiquesVPC. Assurez-vous également que vous utilisez Amazon de QuickSight la même manière que Région AWS leVPC.
Vous ne pouvez pas l'utiliser QuickSight dans l'un Région AWS et vous attendre à vous connecter à un VPC dans un autre Région AWS.
Si votre équipe l'utilise déjà QuickSight, vous pouvez voir votre compte actuel Région AWS affiché en haut à droite de l'écran d' QuickSight accueil. Vous pouvez modifier le Région AWS paramètre que vous utilisez en QuickSight modifiant la région en haut à droite de l'écran d' QuickSight accueil. Toutes les personnes qui prévoient d'utiliser les données contenues dans le VPC doivent utiliser les mêmes Région AWS dans QuickSight.
Note
Il n'est pas nécessaire Région AWS que le QuickSight message affiché dans la console corresponde à votre AWS CLI configuration. Veillez à ne pas confondre les paramètres actuels de votre QuickSight console avec ceux qui s'appliquent aux AWS CLI commandes que vous exécutez ou avec les paramètres des autres consoles. La modification du courant Région AWS dans une console ne change la région nulle part, sauf sur cette page.
Autrement dit, disons que vous avez trois onglets ouverts dans une fenêtre de navigateur. Vous pouvez ouvrir la QuickSight console dans une région Région AWS, ouvrir la VPC console Amazon dans une deuxième région, ouvrir la RDS console Amazon dans une troisième région et AWS CLI exécuter la console Amazon dans une quatrième région.
Identifiez l'VPCidentifiant à utiliser
L'VPCID est attribué lors de VPC sa création.
À l'aide du AWS CLI
L'describe-vpcsexemple suivant permet de récupérer les détails de tous vosVPCs.
aws ec2 describe-vpcs
L'describe-vpcsexemple suivant permet de récupérer les détails de la valeur spécifiéeVPC.
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
Utilisation de la VPC console Amazon
Dans la VPC console (https://console.aws.amazon.com/vpc/
Astuce
Dans la VPC console Amazon, vous pouvez filtrer parVPC. Cette option est disponible en haut à gauche de la console. Si vous filtrez en fonction de votre VPC identifiant, tous les autres menus n'affichent que les éléments du réseau que vous avez sélectionnésVPC.
Identifiez le sous-réseau IDs à utiliser
Pour localiser le sous-réseau IDs des sous-réseaux utilisés par leVPC, ouvrez la VPC console. Localisez le VPC que vous utilisez et au moins deux sous-réseaux dans des zones de disponibilité différentes. QuickSight crée son interface réseau QuickSight élastique (interface QuickSight réseau) pour les sous-réseaux que vous choisissez. Les interfaces QuickSight réseau sont créées une fois que vous avez enregistré vos paramètres de VPC connexion, comme décrit dans la section suivante.
Les instances de votre base de données peuvent résider dans des sous-réseaux différents. Toutefois, assurez-vous de pouvoir tracer la route depuis ce sous-réseau jusqu'aux destinations de données que vous souhaitez atteindre.
À l'aide du AWS CLI
L'exemple suivant décrit tous les sous-réseaux existants.
aws ec2 describe-subnets
L'describe-subnetsexemple suivant utilise un filtre pour récupérer les détails des sous-réseaux du sous-réseau spécifiéVPC.
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
Utilisation de la VPC console Amazon
Dans la VPC console (https://console.aws.amazon.com/vpc/
Identifier le groupe de sécurité à utiliser
Le groupe de sécurité contient des règles qui contrôlent le trafic réseau entrant et sortant sur vos instances de source de données. Le groupe de sécurité que vous utilisez doit avoir une description "QuickSight-VPC" pour faciliter son identification.
Lorsque vous avez trouvé le bon groupe de sécurité, copiez sa valeur d'ID de groupe.
À l'aide du AWS CLI
L'exemple suivant montre les groupes de sécurité d'un groupe spécifique Région AWS. Il affiche uniquement l'ID, le nom et la description du groupe. Il filtre le résultat pour n'afficher que les groupes correspondant à un VPC identifiant spécifique et dotés également d'une description de"QuickSight-VPC".
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
L'exemple suivant affiche des informations sur le groupe de sécurité portant l'ID sg-903004f8. Notez que vous ne pouvez pas référencer un groupe de EC2 sécurité VPC par son nom.
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
L'exemple suivant interroge les résultats pour décrire VPC les règles entrantes et sortantes d'un groupe de sécurité avec un ID spécifique (sg-903004f8), dans un élément spécifique Région AWS (us-west-2).
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
L'exemple suivant utilise des filtres pour décrire les groupes de VPC sécurité dotés d'une règle spécifique autorisant le trafic SQL serveur (port1433). L'exemple contient également une règle qui autorise le trafic à partir de toutes les adresses (0.0.0.0/0). La sortie est filtrée pour afficher uniquement le groupeIDs, les noms et les descriptions des groupes de sécurité. Les groupes de sécurité doivent correspondre à tous les filtres pour être renvoyés dans les résultats. Cependant, il n'est pas nécessaire qu'une seule règle corresponde à tous les filtres. (EC2- VPC uniquement)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
Utilisation de la VPC console Amazon
Dans la VPC console (https://console.aws.amazon.com/vpc/"QuickSight" ».
