网络和数据库配置要求

要用作数据来源，需要配置数据库以使 Amazon QuickSight 可以访问它们。下面几部分内容可确保您的数据库配置正确。

重要

由于 Amazon EC2 上的数据库实例由您管理 Amazon，而不是由您管理，因此它必须同时满足和自主管理实例的数据库配置要求。网络配置要求

网络配置要求

目标受众：系统管理员

要使用数据库服务器 QuickSight，必须能够通过 Internet 访问您的服务器。它还必须允许来自 QuickSight 服务器的入站流量。

如果数据库在上 Amazon 并且与您的 QuickSight 账户在同一 Amazon Web Services 区域，您可以自动发现实例来更轻松地连接到它。为此，您必须授予它的访问 QuickSight 权限。有关更多信息，请参阅访问数据来源。

默认 VPC 中 Amazon 实例的网络配置

在某些情况下，您的数据库可能位于您在默认 VPC 中创建的 Amazon 集群或实例上。因此可以公开访问（也就是说，您没有选择将它设为私有）。在这种情况下，您的数据库已正确配置为可从 Internet 访问。不过，您仍需启用从 QuickSight 服务器到您的 Amazon 集群或实例的访问。有关如何执行此操作的详细信息，请选择下面的相应主题：

非默认 VPC 中 Amazon 实例的网络配置

如果您在非默认 VPC 中配置 Amazon 实例，请确保该实例可公开访问并且 VPC 具有：

Internet 网关。
公有子网。
路由表中互联网网关和 Amazon 实例之间的路由。
您的 VPC 中的网络访问控制列表（ACLs），允许集群或实例与 QuickSight 服务器之间的流量。它们 ACLs 必须执行以下操作：
- 允许从相应 QuickSight IP 地址范围和所有端口到数据库所侦听的 IP 地址和端口的入站流量。
- 允许从数据库的 IP 地址和端口到相应 QuickSight IP 地址范围和所有端口的出站流量。
有关 QuickSight IP 地址范围的更多信息，请参阅的 IP 地址范围 QuickSight下面的。

有关配置 VPC 的更多信息 ACLs，请参阅网络 ACLs。
允许集群或实例与 QuickSight 服务器之间流量的安全组规则。有关如何创建合适的安全组规则的详细信息，请参阅授权与 Amazon 数据存储的连接。

有关在 Amazon VPC 服务中配置 VPC 的更多信息，请参阅 VPC 中的联网。

私有 VPC 中 Amazon 实例的网络配置

如果您的数据库位于在私有 VPC 中创建的 Amazon 集群或实例上，您可以将其用于 QuickSight。有关更多信息，请参阅使用亚马逊连接到 VPC QuickSight。

有关 Amazon VPC 的更多信息，请参阅 Amazon VPC 和 Amazon VPC 文档。

不在 VPC 中的 Amazon 实例的网络配置

如果您配置的 Amazon 实例不在 VPC 中，请确保该实例可公开访问。另外，还要确保具有允许集群或实例与 QuickSight 服务器之间流量的安全组规则。有关如何执行此操作的详细信息，请选择下面的相应主题：

除之外的数据库实例的网络配置 Amazon

要使用 SSL 保护您的数据库连接安全（推荐），请确保您拥有由获得认可的证书颁发机构（CA）签发的证书。 QuickSight 不接受自签名证书或由非公共 CA 颁发的证书。有关更多信息，请参阅 QuickSight SSL 和 CA 证书。

如果您的数据库位于非服务器上 Amazon，您必须更改该服务器的防火墙配置以接受来自相应 QuickSight IP 地址范围的流量。有关 QuickSight IP 地址范围的更多信息，请参阅的 IP 地址范围 QuickSight。有关启用 Internet 连接所需执行的任何其他步骤，请参阅您的操作系统文档。

QuickSight SSL 和 CA 证书

下面是接受的公共证书颁发机构列表。如果您使用的是非数据库实例 Amazon，您的证书必须位于此列表中，否则证书将不起作用。

AAA Certificate Services
AddTrust 1 类 CA 根目录
AddTrust 外部 CA 根
AddTrust 合格的 CA 根
AffirmTrust 商业的
AffirmTrust 联网
AffirmTrust 保费姆
AffirmTrust Premium EC
America Online Root Certification Authority 1
America Online Root Certification Authority 2
巴尔的摩 CyberTrust 代码签名根
巴尔的摩 CyberTrust 根
Buypass Class 2 Root CA
Buypass Class 3 Root CA
Certum CA
Certum Trusted Network CA
Chambers of Commerce Root
Chambers of Commerce Root - 2008
Class 2 Primary CA
Class 3P Primary CA
Deutsche Telekom Root CA 2
DigiCert 有保证的 ID 根 CA
DigiCert 全球根 CA
DigiCert 高保障 EV Root CA
Entrust.net Certification Authority (2048)
Entrust Root Certification Authority
Entrust Root Certification Authority - G2
Equifax Secure eBusiness CA-1
Equifax Secure Global eBusiness CA-1
GeoTrust 全球 CA
GeoTrust 主证书颁发机构
GeoTrust 主证书颁发机构-G2
GeoTrust 主证书颁发机构-G3
GeoTrust 环球加州
Global Chambersign Root - 2008
GlobalSign
GlobalSign 根 CA
Go Daddy Root Certificate Authority - G2
GTE CyberTrust 全球根源
KEYNECTIS ROOT CA

QuoVadis 根 CA 2
QuoVadis 根 CA 3
QuoVadis 根证书颁发机构
SecureTrust CA
Sonera Class1 CA
Sonera Class2 CA
Starfield Root Certificate Authority - G2
Starfield Services Root Certificate Authority – G2
SwissSign Gold CA-G2
SwissSign Platinum CA-G2
SwissSign 银牌 CA-G2
TC 2 TrustCenter 级 CA II
TC 4 TrustCenter 级 CA II
TC TrustCenter 环球影业 CA I
Thawte Personal Freemail CA
Thawte Premium Server CA
thawte Primary Root CA
thawte Primary Root CA - G2
thawte Primary Root CA - G3
Thawte Server CA
Thawte Timestamping CA
T-C TeleSec GlobalRoot lass 2
T-C TeleSec GlobalRoot lass 3
UTN-SG DATACorp C
UTN-USERFirst-Client 身份验证和电子邮件
UTN-USERFirst-Hardware
UTN-USERFirst-Object
Valicert
VeriSign 1 类公共主证书颁发机构-G3
VeriSign 2 类公共主证书颁发机构-G3
VeriSign 3 类公共主证书颁发机构-G3
VeriSign 3 类公共主证书颁发机构-G4
VeriSign 3 类公共主证书颁发机构-G5
VeriSign 通用根证书颁发机构
XRamp 全球认证机构

的 IP 地址范围 QuickSight

有关受支持区域 QuickSight 中的 IP 地址范围的更多信息，请参阅。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

基础结构安全性

自主管理实例的数据库配置要求