本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 网络和数据库配置要求


要充当数据源，需要对数据库进行配置，以便 Amazon Quick 可以访问它们。下面几部分内容可确保您的数据库配置正确。

**重要**  
由于 Amazon EC2 上的数据库实例由您管理 Amazon，而不是由您管理，因此它必须满足[网络配置要求](https://docs.amazonaws.cn/quicksuite/latest/userguide/configure-access.html#network-configuration-requirements)以及[自管理实例的数据库配置要求](https://docs.amazonaws.cn/quicksuite/latest/userguide/configure-access.html#database-configuration-requirements)。

**Topics**
+ [

## 网络配置要求
](#network-configuration-requirements)
+ [

## 自主管理实例的数据库配置要求
](#database-configuration-requirements)

## 网络配置要求



|  | 
| --- |
|    目标受众：系统管理员  | 

要使用 Amazon Quick 上的数据库服务器，必须能够通过互联网访问您的服务器。它还必须允许来自 Amazon Quick 服务器的入站流量。

如果数据库已开启 Amazon 且与您的 Amazon Quick 账户 Amazon Web Services 区域 相同，则可以自动发现该实例，以便更轻松地连接到该实例。为此，您必须向 Amazon Quick 授予访问权限。有关更多信息，请参阅[访问数据源](https://docs.amazonaws.cn/quicksight/latest/user/access-to-aws-resources.html)。

**Topics**
+ [

### 默认 VPC 中 Amazon 实例的网络配置
](#network-configuration-aws-default-vpc)
+ [

### 非默认 VP Amazon C 中实例的网络配置
](#network-configuration-aws-nondefault-vpc)
+ [

### 私有 VPC 中 Amazon 实例的网络配置
](#network-configuration-aws-private-vpc)
+ [

### 不在 VPC 中的 Amazon 实例的网络配置
](#network-configuration-aws-no-vpc)
+ [

### 除之外的数据库实例的网络配置 Amazon
](#network-configuration-not-aws)

### 默认 VPC 中 Amazon 实例的网络配置


在某些情况下，您的数据库可能位于您在默认 VPC 中创建的 Amazon 集群或实例上。因此可以公开访问（也就是说，您没有选择将它设为私有）。在这种情况下，您的数据库已正确配置为可从 Internet 访问。但是，您仍然需要允许从 Amazon Quick 服务器访问您的 Amazon 集群或实例。有关如何执行此操作的详细信息，请选择下面的相应主题：
+ [授权从 Amazon Quick 到 Amazon RDS 数据库实例的连接](https://docs.amazonaws.cn/quicksight/latest/user/enabling-access-rds.html)
+ [授权从 Amazon Quick 到 Amazon Redshift 集群的连接](https://docs.amazonaws.cn/quicksight/latest/user/enabling-access-redshift.html)
+ [授权从 Amazon Quick 到 Amazon EC2 实例的连接](https://docs.amazonaws.cn/quicksight/latest/user/enabling-access-ec2.html)

### 非默认 VP Amazon C 中实例的网络配置


如果您在非默认 VPC 中配置 Amazon 实例，请确保该实例可公开访问并且 VPC 具有以下特性：
+ Internet 网关。
+ 公有子网。
+ 路由表中互联网网关和 Amazon 实例之间的路由。
+ 您的 VPC 中的网络访问控制列表 (ACLs)，允许集群或实例与 Amazon Quick 服务器之间的流量。这些 ACLs 必须做到以下几点：
  + 允许来自相应的 Amazon Quick IP 地址范围和所有端口的入站流量到数据库正在监听的 IP 地址和端口。
  + 允许从数据库的 IP 地址和端口到相应的 Amazon Quick IP 地址范围和所有端口的出站流量。

  有关 Amazon Quick IP 地址范围的更多信息，请参阅下面的 [Amazon Quick 的 IP 地址范围](https://docs.amazonaws.cn/quicksuite/latest/userguide/regions.html)。

  有关配置 VPC 的更多信息 ACLs，请参阅[网络 ACLs](https://docs.amazonaws.cn/vpc/latest/userguide/VPC_ACLs.html)。
+ 允许集群或实例与 Amazon Quick 服务器之间的流量的安全组规则。有关如何创建相应安全组规则的更多详细信息，请参阅[授权与 Amazon 数据源的连接](https://docs.amazonaws.cn/quicksight/latest/user/enabling-access.html)。

有关在 Amazon VPC 服务中配置 VPC 的更多信息，请参阅 [VPC 中的联网](https://docs.amazonaws.cn/vpc/latest/userguide/VPC_Networking.html)。

### 私有 VPC 中 Amazon 实例的网络配置


如果您的数据库位于您在私有 VPC 中创建的 Amazon 集群或实例上，则可以将其与 Amazon Quick 配合使用。有关更多信息，请参阅使用 Amazon [Quick 连接到亚马逊 VPC](https://docs.amazonaws.cn/quicksight/latest/user/working-with-aws-vpc.html)。

有关 Amazon VPC 的更多信息，请参阅 [Amazon VPC](https://www.amazonaws.cn/vpc/) 和 [Amazon VPC 文档](https://docs.amazonaws.cn/vpc/)。

### 不在 VPC 中的 Amazon 实例的网络配置


如果您正在配置不在 VPC 中的 Amazon 实例，请确保该实例可公开访问。此外，请确保有安全组规则允许集群或实例与 Amazon Quick 服务器之间的流量。有关如何执行此操作的详细信息，请选择下面的相应主题：
+ [授权从 Amazon Quick 到 Amazon RDS 数据库实例的连接](https://docs.amazonaws.cn/quicksight/latest/user/enabling-access-rds.html)
+ [授权从 Amazon Quick 到 Amazon Redshift 集群的连接](https://docs.amazonaws.cn/quicksight/latest/user/enabling-access-redshift.html)
+ [授权从 Amazon Quick 到 Amazon EC2 实例的连接](https://docs.amazonaws.cn/quicksight/latest/user/enabling-access-ec2.html)

### 除之外的数据库实例的网络配置 Amazon


要使用 SSL 保护您的数据库连接安全（*推荐*），请确保您拥有由获得认可的证书颁发机构（CA）签发的证书。Amazon Quick 不接受自签名证书或由非公共 CA 颁发的证书。有关更多信息，请参阅 [Amazon Quick SSL 和 CA 证书](https://docs.amazonaws.cn/quicksuite/latest/userguide/configure-access.html#database-configuration-requirements)。

如果您的数据库位于其他服务器上 Amazon，则必须更改该服务器的防火墙配置以接受来自相应 Amazon Quick IP 地址范围的流量。有关 Amazon Quick IP 地址范围的更多信息，请参阅 [Amazon Quick 的 IP 地址范围](https://docs.amazonaws.cn/quicksuite/latest/userguide/regions.html)。有关启用 Internet 连接所需执行的任何其他步骤，请参阅您的操作系统文档。

#### Amazon 快速 SSL 和 CA 证书


我们建议您使用由 Certifice M [anager (ACM) 颁发的公共Amazon 证书](https://docs.amazonaws.cn/acm/latest/userguide/)。Amazon Quick 支持与 Mozilla 相同的证书颁发机构 (CAs)，因此，如果您不使用 ACM，请使用 M [ozilla 包含的 CA 证书列表中由 CA](https://wiki.mozilla.org/CA/Included_Certificates) 颁发的证书。

#### Amazon Quick 的 IP 地址范围


有关支持区域中 Amazon Quick 的 IP 地址范围的更多信息，请参阅[Amazon 区域、网站、IP 地址范围和终端节点](https://docs.amazonaws.cn/quicksight/latest/user/regions.html)。

## 自主管理实例的数据库配置要求



|  | 
| --- |
|    目标受众：系统管理员和 Amazon Quick 管理员  | 

为了使 Amazon Quick 能够访问数据库，它必须满足以下标准：
+ 它必须可从 Internet 访问。要启用 Internet 连接，请参阅您的数据库管理系统文档。
+ 它必须配置为接受连接，并使用您在创建数据集时提供的用户凭证对访问进行身份验证。
+ 如果您连接到的是 MySQL 或 PostgreSQL，则数据库引擎必须可从您的主机或 IP 范围访问。在 MySQL 或 PostgreSQL 连接设置中指定此可选安全限制。如果存在此限制，任何来自非指定主机或 IP 地址的连接尝试都会被拒绝，即使您有正确的用户名和密码也是如此。
+ 在 MySQL 中，仅当用户和主机在用户表中验证后服务器才会接受连接。有关更多信息，请参阅 MySQL 文档中的[访问控制阶段 1：连接验证](https://dev.mysql.com/doc/refman/5.7/en/connection-access.html)。
+ 在 PostgreSQL 中，您可以使用数据库集群数据目录中的 `pg_hba.conf` 文件来控制客户端身份验证。但是，此文件在您的系统中可能有不同的名称和位置。有关更多信息，请参阅 PostgreSQL 文档中的[客户端身份验证](https://www.postgresql.org/docs/9.3/static/client-authentication.html)。