Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Recherche d'informations pour se connecter à un VPC
| S'applique à : édition Enterprise |
| Public cible : administrateurs système |
Pour recueillir les informations dont vous aurez besoin lorsque vous créerez une connexion VPC dans l'édition Amazon QuickSight Enterprise, suivez les étapes ci-dessous.
Étapes
Identifier les sources de données à utiliser
Commencez par identifier toutes les sources de données auxquelles vous souhaitez vous connecter via Amazon QuickSight. Pour chacune d'entre elles, notez l'IP privée de la base de données, le groupe de sécurité et les sous-réseaux. QuickSight se connecte à vos données à l'aide de l'adresse IP privée. Toutefois, vous n'avez pas besoin de saisir ces informations, ni celles relatives au groupe de sécurité ou au sous-réseau pour la connexion VPC. Ces informations vous aident à identifier les autres composants dont vous avez besoin pour la QuickSight connexion VPC.
Note
Pour que la connexion à votre source de données fonctionne, assurez-vous qu'il existe une route traçable entre votre source de données et l'ID du VPC. Pour en savoir plus, consultez Configuration d'un VPC à utiliser avec Amazon QuickSight.
Identifiez le Région AWS à utiliser
Pour que la connexion fonctionne, les données, les sous-réseaux et le groupe de sécurité doivent se trouver dans le même VPC. Assurez-vous également d'utiliser Amazon QuickSight de la même manière Région AWS avec le VPC.
Vous ne pouvez pas l'utiliser QuickSight dans l'un d'eux Région AWS et vous attendre à vous connecter à un VPC dans un autre. Région AWS
Si votre équipe l'utilise déjà QuickSight, vous pouvez voir votre compte actuel Région AWS affiché en haut à droite de l'écran d' QuickSight accueil. Vous pouvez modifier le Région AWS paramètre que vous utilisez en QuickSight modifiant la région en haut à droite de l'écran d' QuickSight accueil. Toutes les personnes qui prévoient d'utiliser les données du VPC doivent les utiliser dans. Région AWS QuickSight
Note
Il n'est pas nécessaire Région AWS que ce qui s'affiche dans la QuickSight console corresponde à votre AWS CLI configuration. Veillez à ne pas confondre les paramètres actuels de votre QuickSight console avec ceux qui s'appliquent aux AWS CLI commandes que vous exécutez ou avec les paramètres des autres consoles. La modification du courant Région AWS dans n'importe quelle console ne change la région nulle part, sauf sur cette page.
Autrement dit, disons que vous avez trois onglets ouverts dans une fenêtre de navigateur. Vous pouvez ouvrir la QuickSight console dans une région Région AWS, la console Amazon VPC ouverte dans une deuxième région, la console Amazon RDS ouverte dans une troisième région et AWS CLI fonctionner dans une quatrième région.
Identifier l'ID de VPC à utiliser
L'ID de VPC est attribué lors de la création du VPC.
À l'aide du AWS CLI
L'exemple describe-vpcs suivant récupère les détails de tous vos VPC.
aws ec2 describe-vpcs
L'exemple describe-vpcs suivant récupère les détails du VPC spécifié.
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
Utilisation de la console Amazon VPC
Dans la console VPC (https://console.aws.amazon.com/vpc/
Astuce
Dans la console Amazon VPC, vous pouvez filtrer par VPC. Cette option est disponible en haut à gauche de la console. Si vous filtrez par votre ID de VPC, ous les autres menus n'affichent que les éléments du réseau qui se trouvent dans le VPC sélectionné.
Identifier les ID de sous-réseau à utiliser
Pour localiser les ID des sous-réseaux utilisés par le VPC, ouvrez la console VPC. Localisez le VPC que vous utilisez et au moins deux sous-réseaux dans des zones de disponibilité différentes. QuickSight crée son interface réseau QuickSight élastique (interface QuickSight réseau) pour les sous-réseaux que vous choisissez. Les interfaces QuickSight réseau sont créées une fois que vous avez enregistré vos paramètres de connexion VPC, comme décrit dans la section suivante.
Les instances de votre base de données peuvent résider dans des sous-réseaux différents. Toutefois, assurez-vous de pouvoir tracer la route depuis ce sous-réseau jusqu'aux destinations de données que vous souhaitez atteindre.
À l'aide du AWS CLI
L'exemple suivant décrit tous les sous-réseaux existants.
aws ec2 describe-subnets
L'exemple describe-subnets suivant utilise un filtre pour récupérer les détails des sous-réseaux du VPC spécifié.
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
Utilisation de la console Amazon VPC
Dans la console VPC (https://console.aws.amazon.com/vpc/
Identifier le groupe de sécurité à utiliser
Le groupe de sécurité contient des règles qui contrôlent le trafic réseau entrant et sortant sur vos instances de source de données. Le groupe de sécurité que vous utilisez doit avoir une description "QuickSight-VPC" pour faciliter son identification.
Lorsque vous avez trouvé le bon groupe de sécurité, copiez sa valeur d'ID de groupe.
À l'aide du AWS CLI
L'exemple suivant montre les groupes de sécurité d'un groupe spécifique Région AWS. Il affiche uniquement l'ID, le nom et la description du groupe. Il filtre le résultat pour n'afficher que les groupes pour un ID de VPC spécifique qui ont également une description de "QuickSight-VPC".
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
L'exemple suivant affiche des informations sur le groupe de sécurité portant l'ID sg-903004f8. Notez que vous ne pouvez pas référencer un groupe de sécurité pour EC2-VPC par nom.
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
L'exemple suivant interroge les résultats pour décrire VPC les règles entrantes et sortantes d'un groupe de sécurité avec un ID spécifique (sg-903004f8), dans un VPC spécifique (). Région AWS us-west-2
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
L'exemple suivant utilise des filtres pour décrire les groupes de sécurité VPC qui ont une règle spécifique autorisant le trafic du serveur SQL (port 1433). L'exemple contient également une règle qui autorise le trafic à partir de toutes les adresses (0.0.0.0/0). La sortie est filtrée pour afficher uniquement les ID de groupe, les noms et les descriptions des groupes de sécurité. Les groupes de sécurité doivent correspondre à tous les filtres pour être renvoyés dans les résultats. Toutefois, une seule règle ne doit pas nécessairement correspondre à tous les filtres. (EC2-VPC uniquement)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
Utilisation de la console Amazon VPC
Dans la console VPC (https://console.aws.amazon.com/vpc/"QuickSight" ».
