本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您使用 VPC 和 Amazon QuickSight 時,下列術語非常實用。
VPC 是虛擬私有雲端,可像私有網路一樣運作,以隔離其中的資源。這些主題中所述的解決方案使用稱為 Amazon VPC AWS 的服務。
「路由表」包含一組名為「路由」的規則,用來判斷網路流量的方向。您可以前往 https://console.aws.amazon.com/vpc/
「子網路」是一組已定義的網路 IP 地址,可用來增加網路通訊的安全與效率。您可以將其想像成郵遞區號,用於從某個位置將包裹路由至另一個位置。Amazon VPC 主控台中的子網路清單會顯示子網路 ID 及其關聯的 VPC ID、路由表和網路 ACL。在不同可用區域中,您需要提供至少兩個子網路,才能建立 VPC 連線。
「網路界面」代表虛擬網路卡。由 QuickSight 自動建立的網路介面稱為「QuickSight 網路介面」。VPC 連線中的每個網路介面都是以其所連接的子網路為基礎來設定。您可以前往 https://console.aws.amazon.com/ec2/
「安全群組」是一組規則,可控制與其建立關聯之資源的網路存取。只會允許安全群組的傳入和傳出規則中定義之元件之間的存取。如果未定義任何規則,則安全群組會防止所有存取。您可以從數個不同的主控台來檢視安全群組,取決於特定安全群組適用的資源而定。您可以在 VPC 主控台中的單一位置查看所有安全群組及其設定。針對 QuickSight VPC 連線,請建立新的安全群組。
「傳入和傳出規則」會定義下列項目:
-
要允許的流量類型,例如
"All TCP"
或"RDS"
。 -
允許的通訊協定 (TCP、UDP 或 ICMP)。
-
允許傳入規則的流量來源,或允許傳出規則的流量目的地。當您使用 VPC 和 QuickSight 時,您可以指定要使用的安全群組 ID。
-
選擇性的描述。建議您在 QuickSight VPC 規則的描述中,加入
QuickSight
一詞。
「網際網路閘道」是允許 VPC 和網際網路執行個體之間進行通訊的 VPC 元件。您不需要網際網路閘道,即可使用 QuickSight VPC 連線。
「VPC 端點」可讓您將 VPC 私下連線至支援的 AWS 服務,無須使用公有 IP 地址。您不需要設定 VPC 端點來使用 QuickSight VPC 連線。