Terminologie VPC - Amazon QuickSight

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Terminologie VPC

La terminologie suivante peut être utile lorsque vous travaillez avec a VPC et Amazon QuickSight.

A VPCest un cloud privé virtuel qui fonctionne comme un réseau privé pour isoler les ressources qu'il contient. La solution décrite dans ces rubriques utilise un AWS service appelé AmazonVPC.

Une table de routage contient un ensemble de règles appelées routes qui permettent de déterminer la direction du trafic réseau. Vous pouvez consulter la table de routage dans la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/. Les VPC détails indiquent la table de routage VPC utilisée. Vous pouvez également consulter les tables de routage répertoriées dans la VPC console Amazon.

Un sous-réseau est un ensemble défini d'adresses IP réseau utilisées pour améliorer la sécurité et l'efficacité des communications réseau. Vous pouvez les comparer à des codes postaux, utilisés pour acheminer des colis d'un endroit à un autre. La liste des sous-réseaux de la VPC console Amazon affiche les sous-réseaux IDs ainsi que les tables de routage et le réseau associés VPCIDs. ACLs Vous devez fournir au moins deux sous-réseaux dans différentes zones de disponibilité pour créer une VPC connexion.

Une interface réseau représente une carte réseau virtuelle. L'interface réseau créée automatiquement par QuickSight est appelée interface QuickSight réseau. Chaque interface réseau d'une VPC connexion est configurée en fonction du sous-réseau auquel elle est attachée. Vous pouvez consulter vos interfaces QuickSight réseau dans la EC2 console Amazon à l'adresse https://console.aws.amazon.com/ec2/. L'interface réseau affiche son identifiant d'interface réseau, son identifiant de sous-réseau, son VPC identifiant, son groupe de sécurité et la zone de disponibilité dans laquelle elle se trouve. Vous pouvez cliquer sur le nom du groupe de sécurité pour voir son ID de groupe et ses règles entrantes et sortantes. Dans les sections suivantes, le terme interface réseau désigne toujours une interface réseau élastique.

Le groupe de sécurité est un ensemble de règles qui contrôlent l'accès réseau aux ressources auxquelles il est associé. L'accès n'est autorisé que depuis et vers les composants définis dans les règles entrantes et sortantes du groupe de sécurité. Si aucune règle n'est définie, le groupe de sécurité empêche tout accès. Vous pouvez visualiser les groupes de sécurité à partir de plusieurs consoles différentes, en fonction de la ressource à laquelle un groupe de sécurité particulier s'applique. Vous pouvez consulter tous les groupes de sécurité et leurs paramètres au même endroit dans la VPC console. Pour la QuickSight VPC connexion, créez un nouveau groupe de sécurité.

Les règles entrantes et sortantes définissent les éléments suivants :

  • Type de trafic à autoriser, par exemple "All TCP" ou "RDS".

  • Le protocole à autoriser (TCPUDP, ouICMP).

  • Source de trafic à autoriser pour les règles entrantes ou destination de trafic à autoriser pour les règles sortantes. Lorsque vous travaillez avec un VPC et QuickSight, vous spécifiez l'ID du groupe de sécurité à utiliser.

  • Description facultative. Nous vous recommandons d'ajouter ce mot QuickSight à la description des QuickSight VPC règles.

Une passerelle Internet est un VPC composant qui permet la communication entre vos instances VPC et celles d'Internet. Vous n'avez pas besoin d'une passerelle Internet pour utiliser QuickSight VPC les connexions.

Un VPCpoint de terminaison vous permet de vous connecter en privé VPC aux AWS services pris en charge sans utiliser d'adresses IP publiques. Il n'est pas nécessaire de configurer un VPC point de terminaison pour utiliser QuickSight VPC les connexions.