ネットワークとデータベースの設定要件 - Amazon QuickSight
ネットワークの設定要件

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

ネットワークとデータベースの設定要件

データソースとして機能するには、Amazon QuickSight がデータベースにアクセスできるようにデータベースが設定されている必要があります。以下のセクションに従って、使用するデータベースが適切に設定されていることを確認します。

重要

Amazon EC2 のデータベースインスタンスは ではなくユーザーによって管理されるため AWS、 ネットワークの設定要件と の両方を満たす必要があります自己管理インスタンスに対するデータベース設定要件

ネットワークの設定要件

   対象者: システム管理者 

QuickSight からデータベースサーバーを使用するには、サーバーにインターネットからアクセスできる必要があります。QuickSight サーバーからのインバウンドトラフィックが許可されている必要もあります。

データベースが QuickSight アカウント AWS リージョン と同じ AWS と にある場合、インスタンスを自動検出して接続を簡単にすることができます。そのためには、データベースへのアクセス許可を QuickSight に付与する必要があります。詳細については、「データソースへのアクセス」を参照してください。

デフォルト VPC 内の AWS インスタンスのネットワーク設定

場合によっては、デフォルト VPC で作成した AWS クラスターまたはインスタンスにデータベースが存在することがあります。その場合はパブリックにアクセス可能です (プライベートに選択されていません)。このような場合、データベースはすでに適切にインターネットからアクセスできるように設定されています。ただし、QuickSight サーバーから AWS クラスターまたはインスタンスへのアクセスを有効にする必要があります。これを行う方法の詳細については、以下の中から該当するトピックを選択してください。

デフォルト以下の VPC 内の AWS インスタンス向けのネットワーク設定

デフォルト以外の VPC で AWS インスタンスを設定する場合は、インスタンスがパブリックにアクセス可能であり、VPC に次のものがあることを確認してください。

  • インターネットゲートウェイ。

  • パブリックサブネット。

  • ルートテーブル内の、インターネットゲートウェイと AWS インスタンス間のルート。

  • VPC で、クラスターまたはインスタンスと QuickSight サーバーとの間のトラフィックを許可する、ネットワークのアクセスコントロールリスト (ACL) これらの ACL は以下のように設定されている必要があります。

    • 適切な QuickSight の IP アドレス範囲と、すべてのポートからデータベースでリッスンしている IP アドレスとポートへのインバウンドトラフィックを許可します。

    • データベースの IP アドレスとポートから、適切な QuickSight の IP アドレス範囲とすべてのポートへのアウトバウンドトラフィックを許可します。

    QuickSight の IP アドレス範囲の詳細については、次の QuickSight の IP アドレス範囲 を参照してください。

    VPC の ACL の設定の詳細については、ネットワーク ACL を参照してください。

  • クラスターまたはインスタンスと QuickSight サーバーと間のトラフィックを許可するセキュリティグループルール 適切なセキュリティグループルールの作成方法の詳細については、「AWS データストアへの接続の許可」を参照してください。

Amazon VPC サービスの VPC の設定の詳細については、VPC でのネットワークを参照してください。

プライベート VPC 内の AWS インスタンスのネットワーク設定

データベースがプライベート VPC で作成した AWS クラスターまたはインスタンスにある場合は、QuickSight で使用できます。詳細については、「Amazon QuickSight を使用した VPC への接続」を参照してください。

Amazon VPC の詳細については、Amazon VPC および Amazon VPC ドキュメントを参照してください。

VPC 内に配置されていない AWS インスタンス向けのネットワーク設定

VPC にない AWS インスタンスを設定する場合は、インスタンスがパブリックにアクセス可能であることを確認します。また、クラスターまたはインスタンスと QuickSight サーバー間のトラフィックを許可するセキュリティグループルールがあることを確認します。これを行う方法の詳細については、以下の中から該当するトピックを選択してください。

以外のデータベースインスタンスのネットワーク設定 AWS

SSL を使用してデータベースへの接続を保護する (推奨) 場合は、一般に認められている認証機関 (CA) によって署名された証明書が存在することを確認します。QuickSight では、自己署名証明書やパブリックでない CA によって発行された証明書は受理されません。詳細については、「QuickSight の SSL 証明書と CA 証明書」を参照してください。

データベースが 以外のサーバーにある場合は AWS、そのサーバーのファイアウォール設定を変更して、適切な QuickSight IP アドレス範囲からのトラフィックを受け入れる必要があります。QuickSight の IP アドレス範囲の詳細については、QuickSight の IP アドレス範囲 を参照してください。インターネット接続を有効にするために必要なその他のステップについては、該当するオペレーティングシステムのドキュメントを参照してください。

QuickSight の SSL 証明書と CA 証明書

受け入れられるパブリック認証機関は以下のとおりです。以外のデータベースインスタンスを使用している場合は AWS、証明書がこのリストに含まれている必要があります。含まれていない場合、証明書は機能しません。

  • AAA Certificate Services

  • AddTrust Class 1 CA Root

  • AddTrust External CA Root

  • AddTrust Qualified CA Root

  • AffirmTrust Commercial

  • AffirmTrust Networking

  • AffirmTrust Premium

  • AffirmTrust Premium ECC

  • America Online Root Certification Authority 1

  • America Online Root Certification Authority 2

  • Baltimore CyberTrust Code Signing Root

  • Baltimore CyberTrust Root

  • Buypass Class 2 Root CA

  • Buypass Class 3 Root CA

  • Certum CA

  • Certum Trusted Network CA

  • Chambers of Commerce Root

  • Chambers of Commerce Root - 2008

  • Class 2 Primary CA

  • Class 3P Primary CA

  • Deutsche Telekom Root CA 2

  • DigiCert Assured ID Root CA

  • DigiCert Global Root CA

  • DigiCert High Assurance EV Root CA

  • Entrust.net Certification Authority (2048)

  • Entrust Root Certification Authority

  • Entrust Root Certification Authority - G2

  • Equifax Secure eBusiness CA-1

  • Equifax Secure Global eBusiness CA-1

  • GeoTrust Global CA

  • GeoTrust Primary Certification Authority

  • GeoTrust Primary Certification Authority - G2

  • GeoTrust Primary Certification Authority - G3

  • GeoTrust Universal CA

  • Global Chambersign Root - 2008

  • GlobalSign

  • GlobalSign Root CA

  • Go Daddy Root Certificate Authority - G2

  • GTE CyberTrust Global Root

  • KEYNECTIS ROOT CA

  • QuoVadis Root CA 2

  • QuoVadis Root CA 3

  • QuoVadis Root Certification Authority

  • SecureTrust CA

  • Sonera Class1 CA

  • Sonera Class2 CA

  • Starfield Root Certificate Authority - G2

  • Starfield Services Root Certificate Authority - G2

  • SwissSign Gold CA - G2

  • SwissSign Platinum CA - G2

  • SwissSign Silver CA - G2

  • TC TrustCenter Class 2 CA II

  • TC TrustCenter Class 4 CA II

  • TC TrustCenter Universal CA I

  • Thawte Personal Freemail CA

  • Thawte Premium Server CA

  • thawte Primary Root CA

  • thawte Primary Root CA - G2

  • thawte Primary Root CA - G3

  • Thawte Server CA

  • Thawte Timestamping CA

  • T-TeleSec GlobalRoot Class 2

  • T-TeleSec GlobalRoot Class 3

  • UTN - DATACorp SGC

  • UTN-USERFirst-Client Authentication and Email

  • UTN-USERFirst-Hardware

  • UTN-USERFirst-Object

  • Valicert

  • VeriSign Class 1 Public Primary Certification Authority - G3

  • VeriSign Class 2 Public Primary Certification Authority - G3

  • VeriSign Class 3 Public Primary Certification Authority - G3

  • VeriSign Class 3 Public Primary Certification Authority - G4

  • VeriSign Class 3 Public Primary Certification Authority - G5

  • VeriSign Universal Root Certification Authority

  • XRamp Global Certification Authority

QuickSight の IP アドレス範囲

サポートされているリージョンでの QuickSight の IP アドレス範囲の詳細については、「AWS リージョン、ウェブサイト、IP アドレス範囲、エンドポイント」を参照してください。