翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC に接続するための情報の検索

Amazon QuickSight Enterprise Edition で VPC 接続を作成するときに使用できる情報を収集するには、以下に記載されているステップを実行します。

使用するデータソースの特定

まず、Amazon QuickSight で接続する先のすべてのデータソースを特定します。各データソースにおいて、データベースのプライベート IP、セキュリティグループ、サブネットを書き留めます。QuickSight はプライベートIPを使用してデータに接続します。ただし、VPC 接続のプライベート IP、セキュリティグループ、サブネット情報を入力する必要はありません。これらの情報は、QuickSight の VPC 接続に必要な他のコンポーネントを特定するのに役立ちます。

AWS リージョン 使用する を特定する

接続が機能するためには、データ、サブネット、およびセキュリティグループが同じ VPC 内に存在する必要があります。また、VPC と同じ で Amazon QuickSight AWS リージョン を使用していることを確認してください。

QuickSight を 1 つの で使用できず、別の の VPC に接続すること AWS リージョン を想定しています AWS リージョン。

チームが既に QuickSight を使用している場合は、QuickSight のホーム画面の右上に現在の AWS リージョン が表示されます。このリージョンを、QuickSight のホーム画面上で変更することで、QuickSight で使用している AWS リージョン を変更できます。VPC でデータを使用する予定のすべてのユーザーは、QuickSight AWS リージョン で同じ を使用している必要があります。

使用する VPC ID を特定する

VPC ID は、VPC の作成時に割り当てられます。

の使用 AWS CLI

次の describe-vpcs 例では、すべての VPC に関する詳細を取得します。

aws ec2 describe-vpcs

次の describe-vpcs 例では、指定した VPC に関する詳細を取得します。

aws ec2 describe-vpcs \
--vpc-ids vpc-06e4ab6c6cEXAMPLE

Amazon VPC コンソールの使用

VPC コンソール (https://console.aws.amazon.com/vpc/) の左側で、[Your VPCs (ユーザーのVPC)] を選択します。使用する VPC-ID を選択します。正しいアベイラビリティーゾーンは にあり AWS リージョン 、「」で説明されている要件を満たしていますAmazon QuickSight との使用のための VPC のセットアップ。また、[Main Route Table (メインルートテーブル)] の ID を書き留めます。これは、関連するサブネットを特定する際に必要になります。

使用するサブネット ID を特定する

VPC で使用するサブネットのサブネット ID を見つけるには、VPC コンソールを開きます。使用している VPC と、異なるアベイラビリティーゾーンにある少なくとも 2 つのサブネットを見つけます。QuickSight では、選択したサブネット用に QuickSight Elastic Network Interface (QuickSight ネットワークインターフェイス) が作成されます。QuickSight ネットワークインターフェイスは、VPC 接続設定を保存した後に作成されます。次のセクションを参照してください。

データベースインスタンスは複数の異なるサブネットに存在する可能性があります。ただし、このサブネットから到達するデータ送信先へのルートを追跡できることを確認してください。

の使用 AWS CLI

次の例では、すべての既存のサブネットについて説明します。

aws ec2 describe-subnets

次の describe-subnets 例では、フィルターを使用して、指定した VPC のサブネットに関する詳細を取得します。

aws ec2 describe-subnets \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"

Amazon VPC コンソールの使用

VPC コンソール (https://console.aws.amazon.com/vpc/) で、[Subnets (サブネット)] を選択し、正しい [Subnet ID (サブネット ID)] を見つけます。この時点でデータベースのサブネットに、選択したサブネットへのルートがある場合は、すべてのサブネットが正しいサブネットです。通常、VPC ネットワークを自分で設定していない場合は、すべてのサブネットが接続されます。

使用するセキュリティグループを特定する

セキュリティグループには、データソースインスタンスのインバウンドおよびアウトバウンドネットワークトラフィックを制御するルールが含まれます。使用しているセキュリティグループには、識別を容易にする説明 "QuickSight-VPC" を付ける必要があります。

正しいセキュリティグループが見つかったら、そのグループ ID 値をコピーします。

の使用 AWS CLI

次の の例では、特定の のセキュリティグループを表示します AWS リージョン。グループ ID、名前、説明のみが表示されます。結果をフィルタリングして、"QuickSight-VPC" の説明付きの特定の VPC ID のグループのみを表示します。

aws ec2 describe-security-groups \
--region us-west-2 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]' \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"

次の例は、ID sg-903004f8 のセキュリティグループに関する情報を示しています。EC2-VPC 用セキュリティグループは名前では参照できないことに注意してください。

aws ec2 describe-security-groups 
	--group-ids sg-903004f8 
	--region us-west-2

次の例では、結果をクエリして、特定の () 内の特定の ID (sg-903004f8) を持つセキュリティグループのインバウンドルールとアウトバウンドルールを VPC に記述します AWS リージョン us-west-2。

aws ec2 describe-security-groups \
--region us-west-2 \
--group-ids sg-903004f8 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'

次の例では、フィルターを使用して、SQL Server トラフィック (ポート 1433) を許可する特定のルールを持つ VPC セキュリティグループの詳細を取得します。また、この例は、すべてのアドレス (0.0.0.0/0) からのトラフィックを許可するルールも示しています。出力はフィルタリングされ、セキュリティグループのグループ ID、名前、および説明のみが表示されます。セキュリティグループが結果で返されるようにするには、すべてのフィルターに一致する必要があります。ただし、1 つのルールがすべてのフィルターに一致する必要はありません。(EC2-VPC のみ)

aws ec2 describe-security-groups \
--filters Name=ip-permission.from-port,Values=1433 \
Name=ip-permission.to-port,Values=1433 \
Name=ip-permission.cidr,Values='0.0.0.0/0' \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]'

Amazon VPC コンソールの使用

VPC コンソール (https://console.aws.amazon.com/vpc/) の左側で、[Security groups (セキュリティグループ)] を選択し、正しいグループ ID を見つけます。正しい ID には VPC ID が含まれています。"QuickSight" という単語を含むタグまたは説明も含んでいる必要があります。