本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用對象:企業版 |
目標對象:系統管理員和 Amazon QuickSight 管理員 |
Amazon QuickSight 企業版已與 Amazon VPC 服務完全整合。VPC 以此服務為基礎,非常近似於您在自有資料中心內運作的傳統網路。透過它,您可以保護和隔離資源之間的流量。您可以根據自己的需求定義和控制網路元素,同時仍能享受雲端網路和 AWS可擴展基礎架構的優勢。
透過在 QuickSight 中建立 VPC 連線,您可以在 VPC 中新增彈性網路介面。這些網路介面允許 QuickSight 與 VPC 中的網路執行個體交換網路流量。您可以為此網路流量提供所有標準安全控制,就像處理您 VPC 中的其他流量一樣。就像套用至 VPC 中其他執行個體之間的流量一樣,路由表、網路存取控制清單 (ACL)、子網路和安全群組設定,全部都套用到流向或來自 QuickSight 的網路流量。
當您使用 QuickSight 註冊 VPC 連線時,您可以安全地連線至僅在 VPC 中可用的資料,例如:
-
您可以透過 IP 地址存取的資料
-
公有網際網路上無法使用的資料
-
私有資料庫
-
內部部署資料
如果您設定 VPC 與內部部署網路之間的連線,這個運作方式即有效。例如,您可以設定與 AWS Direct Connect虛擬私有網路 (VPN) 或代理的連線。
連線到資料後,您可以使用它來建立資料分析及發布安全資料儀表板。
若要進一步提高安全性,請考慮使用 記錄資料存取操作 AWS CloudTrail,如中所述使用 記錄 QuickSight 資訊 AWS CloudTrail。您甚至可以建立儀表板,協助您分析 CloudTrail 日誌。藉由結合 QuickSight 日誌與其他 AWS 服務的日誌,您可以更全面地了解使用資料的方式。
您無需成為網路專家,就能透過 QuickSight 連線和使用 VPC,因為 QuickSight 提供了一個使用者介面來新增您的網路資訊。但是,收集您設定所需資訊的人員,應該對網路概念和使用 VPC 有一定程度的了解。此人員還需要對服務的唯讀存取權。如果需要網路變更,建議您勿在沒有專家協助的情況下變更聯網組態。
若要使用命令列界面來存取 VPC,您可以使用 AWS Command Line Interface (AWS CLI)。如需使用 的詳細資訊 AWS CLI,請參閱 AWS CLI 使用者指南。
如果您是系統管理員,建議您專注於 設定要搭配 Amazon QuickSight 使用的 VPC 和 尋找資訊以連線至 VPC。之後的章節涉及在 QuickSight 中設定連線並對其進行測試。
如果您是 QuickSight 管理員,如果您擁有在 QuickSight 主控台中設定 VPC 連線所需的資訊,請專注於 在 Amazon QuickSight 中設定 VPC 連線 和 測試與 VPC 資料來源的連線。