本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資料庫需要設定為可讓 Amazon QuickSight 存取,才能作為資料來源。使用以下各節來確保您的資料庫已適當設定。
網路組態需求
若要使用 QuickSight 的資料庫伺服器,您的伺服器必須可從網際網路存取。它還必須允許從 QuickSight 伺服器傳入的流量。
如果資料庫位於 AWS 與 AWS 區域 QuickSight 帳戶相同的 和 中,您可以自動探索執行個體,以更輕鬆地連線至它。若要這樣做,您必須授予 QuickSight 存取此資料庫的許可。如需詳細資訊,請參閱存取資料來源。
預設 VPC 中 AWS 執行個體的網路組態
在某些情況下,您的資料庫可能位於您在預設 VPC 中建立的 AWS 叢集或執行個體上。因此,它可公開存取 (也就是您未選擇將它變成私有)。在這種情況下,您的資料庫已適當設定為可從網際網路存取。不過,您仍然需要啟用從 QuickSight 伺服器存取 AWS 叢集或執行個體。有關如何這樣做的進一步詳細資訊,請選擇以下適當的主題:
非預設 VPC 中的 AWS
執行個體的網路組態
如果您在非預設 VPC 中設定 AWS 執行個體,請確定執行個體可公開存取,且 VPC 具有下列項目:
-
網際網路閘道。
-
公有子網路。
-
網際網路閘道和 AWS
執行個體之間的路由表中的路由。
-
VPC 中的網路存取控制清單 (ACL),這些清單允許叢集或執行個體與 QuickSight 伺服器之間的流量。這些 ACL 必須執行下列動作:
如需 QuickSight IP 地址範圍的詳細資訊,請參閱下列 QuickSight 的 IP 地址範圍。
如需有關設定 VPC ACL 的詳細資訊,請參閱網路 ACL。
-
在叢集或執行個體與 QuickSight 伺服器之間允許流量的安全群組規則。有關如何建立適當的安全群組規則的進一步詳細資訊,請參閱授權 AWS 資料存放區的連線。
如需有關在 Amazon VPC 服務中設定 VPC 的詳細資訊,請參閱 VPC 中的聯網。
私有 VPC 中 AWS 執行個體的網路組態
如果您的資料庫位於您在私有 VPC 中建立的 AWS 叢集或執行個體上,您可以將其與 QuickSight 搭配使用。如需詳細資訊,請參閱使用 Amazon QuickSight 連線至 VPC。
如需有關 Amazon VPC 的詳細資訊,請參閱 Amazon VPC 和 Amazon VPC 文件。
不是在 VPC 中的 AWS 執行個體的網路組態
如果您要設定不在 VPC 中的 AWS 執行個體,請確定執行個體可公開存取。另外,請確定有安全群組規則允許叢集或執行個體與 QuickSight 伺服器之間的流量。有關如何這樣做的進一步詳細資訊,請選擇以下適當的主題:
以外的資料庫執行個體的網路組態 AWS
若要使用 SSL 來保護資料庫的連線 (建議),請確保您有公認的憑證授權機構 (CA) 所簽署的憑證。QuickSight 不接受自我簽署或從不公開 CA 發出的憑證。如需詳細資訊,請參閱QuickSight SSL 和 CA 憑證。
如果您的資料庫位於 以外的伺服器上 AWS,您必須變更該伺服器的防火牆組態,以接受來自適當 QuickSight IP 地址範圍的流量。如需 QuickSight IP 地址範圍的詳細資訊,請參閱 QuickSight 的 IP 地址範圍。如需有關啟用網際網路連線所需採取的任何其他步驟,請參閱您的作業系統文件。
QuickSight SSL 和 CA 憑證
以下是公認的公有憑證授權機構清單。如果您使用的是 以外的資料庫執行個體 AWS,您的憑證必須在此清單中,否則將無法運作。
-
AAA Certificate Services
-
AddTrust Class 1 CA Root
-
AddTrust External CA Root
-
AddTrust Qualified CA Root
-
AffirmTrust Commercial
-
AffirmTrust Networking
-
AffirmTrust Premium
-
AffirmTrust Premium ECC
-
America Online Root Certification Authority 1
-
America Online Root Certification Authority 2
-
Baltimore CyberTrust Code Signing Root
-
Baltimore CyberTrust Root
-
Buypass Class 2 Root CA
-
Buypass Class 3 Root CA
-
Certum CA
-
Certum Trusted Network CA
-
Chambers of Commerce Root
-
Chambers of Commerce Root - 2008
-
Class 2 Primary CA
-
Class 3P Primary CA
-
Deutsche Telekom Root CA 2
-
DigiCert Assured ID Root CA
-
DigiCert Global Root CA
-
DigiCert High Assurance EV Root CA
-
Entrust.net Certification Authority (2048)
-
Entrust Root Certification Authority
-
Entrust Root Certification Authority - G2
-
Equifax Secure eBusiness CA-1
-
Equifax Secure Global eBusiness CA-1
-
GeoTrust Global CA
-
GeoTrust Primary Certification Authority
-
GeoTrust Primary Certification Authority - G2
-
GeoTrust Primary Certification Authority - G3
-
GeoTrust Universal CA
-
Global Chambersign Root - 2008
-
GlobalSign
-
GlobalSign Root CA
-
Go Daddy Root Certificate Authority - G2
-
GTE CyberTrust Global Root
-
KEYNECTIS ROOT CA
|
-
QuoVadis Root CA 2
-
QuoVadis Root CA 3
-
QuoVadis Root Certification Authority
-
SecureTrust CA
-
Sonera Class1 CA
-
Sonera Class2 CA
-
Starfield Root Certificate Authority - G2
-
Starfield Services 根憑證授權機構:G2
-
SwissSign Gold CA - G2
-
SwissSign Platinum CA - G2
-
SwissSign Silver CA - G2
-
TC TrustCenter Class 2 CA II
-
TC TrustCenter Class 4 CA II
-
TC TrustCenter Universal CA I
-
Thawte Personal Freemail CA
-
Thawte Premium Server CA
-
thawte Primary Root CA
-
thawte Primary Root CA - G2
-
thawte Primary Root CA - G3
-
Thawte Server CA
-
Thawte Timestamping CA
-
T-TeleSec GlobalRoot Class 2
-
T-TeleSec GlobalRoot Class 3
-
UTN - DATACorp SGC
-
UTN-USERFirst-Client Authentication and Email
-
UTN-USERFirst-Hardware
-
UTN-USERFirst-Object
-
Valicert
-
VeriSign Class 1 Public Primary Certification Authority - G3
-
VeriSign Class 2 Public Primary Certification Authority - G3
-
VeriSign Class 3 Public Primary Certification Authority - G3
-
VeriSign Class 3 Public Primary Certification Authority - G4
-
VeriSign Class 3 Public Primary Certification Authority - G5
-
VeriSign Universal Root Certification Authority
-
XRamp Global Certification Authority
|
QuickSight 的 IP 地址範圍
如需有關支援區域中 QuickSight IP 地址範圍的詳細資訊,請參閱 AWS 區域、網站、IP 地址範圍和端點。
