Menemukan informasi untuk terhubung ke VPC - Amazon QuickSight
Identifikasi sumber data yang akan digunakanIdentifikasi Wilayah AWS yang akan digunakanIdentifikasi VPC ID yang akan digunakanIdentifikasi subnet yang IDs akan digunakanIdentifikasi kelompok keamanan yang akan digunakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menemukan informasi untuk terhubung ke VPC

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem 

Untuk mengumpulkan informasi agar siap saat Anda membuat VPC koneksi di Amazon QuickSight Enterprise edisi, lakukan langkah-langkah berikut ini.

Identifikasi sumber data yang akan digunakan

Mulailah dengan mengidentifikasi semua sumber data yang ingin Anda sambungkan menggunakan Amazon QuickSight. Untuk masing-masing, perhatikan IP pribadi database, grup keamanan, dan subnet. QuickSight terhubung ke data Anda menggunakan IP pribadi. Namun, Anda tidak perlu memasukkan informasi ini atau grup keamanan atau subnet untuk VPC koneksi. Informasi ini membantu Anda mengidentifikasi komponen lain yang Anda butuhkan untuk QuickSight VPC koneksi.

catatan

Agar koneksi ke sumber data Anda berfungsi, pastikan ada rute yang dapat dilacak dari sumber data Anda ke VPC ID. Untuk detail selengkapnya, lihat Menyiapkan VPC untuk digunakan dengan Amazon QuickSight.

Identifikasi Wilayah AWS yang akan digunakan

Agar koneksi berfungsi, data, subnet, dan grup keamanan harus samaVPC. Pastikan juga bahwa Anda menggunakan Amazon QuickSight dalam hal yang sama Wilayah AWS denganVPC.

Anda tidak dapat menggunakan QuickSight dalam satu Wilayah AWS dan berharap untuk terhubung ke VPC dalam yang berbeda Wilayah AWS.

Jika tim Anda sudah menggunakan QuickSight, Anda dapat melihat saat ini Wilayah AWS ditampilkan di kanan atas QuickSight layar beranda. Anda dapat mengubah yang Wilayah AWS Anda gunakan QuickSight dengan mengubah Wilayah di kanan atas QuickSight layar beranda. Semua orang yang berencana untuk menggunakan data di dalamnya VPC harus menggunakan yang sama Wilayah AWS di QuickSight.

catatan

Wilayah AWS Yang ditampilkan di QuickSight konsol tidak harus sesuai dengan AWS CLI konfigurasi Anda. Berhati-hatilah untuk tidak salah mengira pengaturan QuickSight konsol Anda saat ini dengan pengaturan yang berlaku dalam AWS CLI perintah apa pun yang Anda jalankan atau pengaturan di konsol lain. Mengubah arus Wilayah AWS di konsol apa pun tidak mengubah Wilayah di mana pun kecuali untuk halaman itu.

Misalnya, katakanlah Anda memiliki tiga tab yang terbuka di satu jendela browser. Anda dapat membuka QuickSight konsol dalam satu Wilayah AWS, VPC konsol Amazon terbuka di Wilayah kedua, RDS konsol Amazon terbuka di Wilayah ketiga, dan AWS CLI berjalan di Wilayah keempat.

Identifikasi VPC ID yang akan digunakan

VPCID ditetapkan saat VPC dibuat.

Menggunakan AWS CLI

describe-vpcsContoh berikut mengambil detail untuk semua AndaVPCs.


aws ec2 describe-vpcs

describe-vpcsContoh berikut mengambil rincian untuk yang ditentukanVPC.


aws ec2 describe-vpcs \
--vpc-ids vpc-06e4ab6c6cEXAMPLE

Menggunakan VPC konsol Amazon

Di VPC konsol (https://console.aws.amazon.com/vpc/), pilih Your VPCs di sebelah kiri. Pilih VPC -ID yang ingin Anda gunakan. Yang benar memiliki Availability Zone di Anda Wilayah AWS dan juga memenuhi persyaratan yang dijelaskan dalamMenyiapkan VPC untuk digunakan dengan Amazon QuickSight. Perhatikan juga ID Tabel Rute Utama, karena Anda memerlukan ini untuk mengidentifikasi subnet terkait.

Tip

Di VPC konsol Amazon, Anda dapat memfilter berdasarkanVPC. Opsi ini terletak di kiri atas konsol. Jika Anda memfilter berdasarkan VPC ID Anda, semua menu lainnya hanya menampilkan elemen jaringan yang ada di pilihan VPC Anda.

Identifikasi subnet yang IDs akan digunakan

Untuk menemukan subnet IDs untuk subnet yang digunakan olehVPC, buka konsol. VPC Temukan yang VPC Anda gunakan, dan setidaknya dua subnet di zona ketersediaan yang berbeda. QuickSight menciptakan QuickSight elastic network interface (QuickSight network interface) untuk subnet yang Anda pilih. Antarmuka QuickSight jaringan dibuat setelah Anda menyimpan pengaturan VPC koneksi Anda, dijelaskan di bagian berikut.

Instance database Anda dapat berada di subnet yang berbeda. Namun, pastikan Anda dapat melacak rute dari subnet ini ke tujuan data apa pun yang ingin Anda jangkau.

Menggunakan AWS CLI

Contoh berikut menjelaskan semua subnet yang ada.


aws ec2 describe-subnets

describe-subnetsContoh berikut menggunakan filter untuk mengambil rincian untuk subnet yang ditentukan. VPC


aws ec2 describe-subnets \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"

Menggunakan VPC konsol Amazon

Di VPC konsol (https://console.aws.amazon.com/vpc/), pilih Subnet di sebelah kiri, dan temukan ID Subnet yang benar. Subnet apa pun benar jika subnet database Anda memiliki rute ke subnet yang Anda pilih pada saat ini. Dalam kebanyakan kasus, jika Anda belum mengonfigurasi VPC jaringan sendiri, semua subnet terhubung.

Identifikasi kelompok keamanan yang akan digunakan

Grup keamanan berisi aturan yang mengontrol lalu lintas jaringan masuk dan keluar pada instance sumber data Anda. Grup keamanan yang Anda gunakan harus memiliki deskripsi "QuickSight-VPC" untuk membuatnya lebih mudah diidentifikasi.

Saat Anda menemukan grup keamanan yang benar, salin nilai ID Grup.

Menggunakan AWS CLI

Contoh berikut menampilkan grup keamanan secara spesifik Wilayah AWS. Ini hanya menampilkan ID grup, nama, dan deskripsi. Ini memfilter hasil untuk menampilkan hanya grup untuk VPC ID tertentu yang juga memiliki deskripsi"QuickSight-VPC". 

aws ec2 describe-security-groups \
--region us-west-2 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]' \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"

Contoh berikut menampilkan informasi tentang grup keamanan dengan IDsg-903004f8. Perhatikan bahwa Anda tidak dapat mereferensikan grup keamanan untuk EC2 - VPC berdasarkan nama.

aws ec2 describe-security-groups 
	--group-ids sg-903004f8 
	--region us-west-2

Contoh berikut menanyakan hasil untuk menjelaskan VPC aturan masuk dan keluar dari grup keamanan dengan ID tertentu (sg-903004f8), dalam spesifik (). Wilayah AWS us-west-2

aws ec2 describe-security-groups \
--region us-west-2 \
--group-ids sg-903004f8 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'

Contoh berikut menggunakan filter untuk menggambarkan grup VPC keamanan yang memiliki aturan khusus yang memungkinkan lalu lintas SQL Server (port1433). Contoh ini juga memiliki aturan yang memungkinkan lalu lintas dari semua alamat (0.0.0.0/0). Output disaring untuk menampilkan hanya grupIDs, nama, dan deskripsi grup keamanan. Grup keamanan harus cocok dengan semua filter yang akan dikembalikan dalam hasil. Namun, satu aturan tidak harus cocok dengan semua filter. (EC2- VPC hanya)

aws ec2 describe-security-groups \
--filters Name=ip-permission.from-port,Values=1433 \
Name=ip-permission.to-port,Values=1433 \
Name=ip-permission.cidr,Values='0.0.0.0/0' \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]'

Menggunakan VPC konsol Amazon

Di VPC konsol (https://console.aws.amazon.com/vpc/), pilih Grup keamanan di sebelah kiri, dan temukan ID grup yang benar. Yang benar memiliki VPC ID Anda di atasnya. Itu juga harus memiliki tag atau deskripsi yang menyertakan kata"QuickSight".