网络和数据库配置要求 - 亚马逊 QuickSight
网络配置要求自主管理实例的数据库配置要求
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

重要:我们已经重新设计了 Amazon QuickSight 分析工作空间。您可能会遇到无法反映 QuickSight 控制台新外观的屏幕截图或程序化文本。我们正在更新屏幕截图和过程文本。

要查找特征或项目,请使用快速搜索栏

有关新外观 QuickSight的更多信息,请参阅在 Amazon 上引入全新的分析体验 QuickSight

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

网络和数据库配置要求

要充当数据源,需要对数据库进行配置,以便 Amazon QuickSight 可以访问它们。下面几部分内容可确保您的数据库配置正确。

重要

由于 Amazon EC2 上的数据库实例由您管理 Amazon,而不是由您管理,因此它必须同时满足和自主管理实例的数据库配置要求网络配置要求

网络配置要求

   目标受众:系统管理员 

要从中使用数据库服务器 QuickSight,必须可以从 Internet 访问您的服务器。它还必须允许来自 QuickSight 服务器的入站流量。

如果数据库已开启 Amazon 且与您的 QuickSight 账户 Amazon Web Services 区域 相同,则可以自动发现该实例,以便更轻松地连接到该实例。为此,您必须授予访问 QuickSight 权限。有关更多信息,请参阅 访问数据来源

默认 VPC 中 Amazon 实例的网络配置

在某些情况下,您的数据库可能位于您在默认 VPC 中创建的 Amazon 集群或实例上。因此可以公开访问(也就是说,您没有选择将它设为私有)。在这种情况下,您的数据库已正确配置为可从 Internet 访问。但是,您仍然需要允许从 QuickSight 服务器访问您的 Amazon 集群或实例。有关如何执行此操作的详细信息,请选择下面的相应主题:

非默认 VPC 中 Amazon 实例的网络配置

如果您要在非默认 VPC 中配置 Amazon 实例,请确保该实例可公开访问并且 VPC 具有以下特性:

  • Internet 网关。

  • 公有子网。

  • 路由表中互联网网关和 Amazon 实例之间的路由。

  • 您的 VPC 中的网络访问控制列表 (ACL),允许集群或实例与 QuickSight 服务器之间的流量。这些 ACL 必须执行以下操作:

    • 允许来自相应的 QuickSight IP 地址范围和所有端口的入站流量到数据库正在监听的 IP 地址和端口。

    • 允许从数据库的 IP 地址和端口到相应的 QuickSight IP 地址范围和所有端口的出站流量。

    有关 QuickSight IP 地址范围的更多信息,请参阅的 IP 地址范围 QuickSight以下内容。

    有关配置 VPC ACL 的更多信息,请参阅网络 ACL

  • 允许集群或实例与 QuickSight 服务器之间流量的安全组规则。有关如何创建合适的安全组规则的详细信息,请参阅授权与 Amazon 数据存储的连接

有关在 Amazon VPC 服务中配置 VPC 的更多信息,请参阅 VPC 中的联网

私有 VPC 中 Amazon 实例的网络配置

如果您的数据库位于您在私有 VPC 中创建的 Amazon 集群或实例上,则可以将其与一起使用 QuickSight。有关更多信息,请参阅 使用亚马逊连接到 VPC QuickSight

有关 Amazon VPC 的更多信息,请参阅 Amazon VPCAmazon VPC 文档

不在 VPC 中的 Amazon 实例的网络配置

如果您正在配置不在 VPC 中的 Amazon 实例,请确保该实例可公开访问。此外,请确保有安全组规则允许集群或实例与 QuickSight 服务器之间的流量。有关如何执行此操作的详细信息,请选择下面的相应主题:

除之外的数据库实例的网络配置 Amazon

要使用 SSL 保护您与数据库的连接(推荐),请确保您拥有由公认的证书颁发机构 (CA) 签名的证书。 QuickSight 不接受自签名证书或由非公共 CA 颁发的证书。有关更多信息,请参阅 QuickSight SSL 和 CA 证书

如果您的数据库位于其他服务器上 Amazon,则必须更改该服务器的防火墙配置以接受来自相应 QuickSight IP 地址范围的流量。有关 QuickSight IP 地址范围的更多信息,请参阅的 IP 地址范围 QuickSight。有关启用 Internet 连接所需执行的任何其他步骤,请参阅您的操作系统文档。

QuickSight SSL 和 CA 证书

下面是接受的公共证书颁发机构列表。如果您使用的数据库实例除外 Amazon,则您的证书必须在此列表中,否则将无法使用。

  • AAA Certificate Services

  • AddTrust 1 类 CA 根目录

  • AddTrust 外部 CA 根

  • AddTrust 合格的 CA 根

  • AffirmTrust 商业的

  • AffirmTrust 联网

  • AffirmTrust 高级

  • AffirmTrust 高级 ECC

  • America Online Root Certification Authority 1

  • America Online Root Certification Authority 2

  • 巴尔的摩 CyberTrust 代码签名根

  • 巴尔的摩 CyberTrust 根

  • Buypass Class 2 Root CA

  • Buypass Class 3 Root CA

  • Certum CA

  • Certum Trusted Network CA

  • Chambers of Commerce Root

  • Chambers of Commerce Root - 2008

  • Class 2 Primary CA

  • Class 3P Primary CA

  • Deutsche Telekom Root CA 2

  • DigiCert 有保证的 ID 根 CA

  • DigiCert 全球根 CA

  • DigiCert 高保障 EV Root CA

  • Entrust.net Certification Authority (2048)

  • Entrust Root Certification Authority

  • Entrust Root Certification Authority - G2

  • Equifax Secure eBusiness CA-1

  • Equifax Secure Global eBusiness CA-1

  • GeoTrust 全球 CA

  • GeoTrust 主证书颁发机构

  • GeoTrust 主证书颁发机构-G2

  • GeoTrust 主证书颁发机构-G3

  • GeoTrust 环球加州

  • Global Chambersign Root - 2008

  • GlobalSign

  • GlobalSign 根 CA

  • Go Daddy Root Certificate Authority - G2

  • GTE CyberTrust 全球根源

  • KEYNECTIS ROOT CA

  • QuoVadis Root CA 2

  • QuoVadis Root CA 3

  • QuoVadis 根证书颁发机构

  • SecureTrust CA

  • Sonera Class1 CA

  • Sonera Class2 CA

  • Starfield Root Certificate Authority - G2

  • Starfield Services Root Certificate Authority – G2

  • SwissSign Gold CA-G2

  • SwissSign Platinum CA-G2

  • SwissSign 银牌 CA-G2

  • TC 2 TrustCenter 级 CA II

  • TC 4 TrustCenter 级 CA II

  • TC TrustCenter 环球影业 CA I

  • Thawte Personal Freemail CA

  • Thawte Premium Server CA

  • thawte Primary Root CA

  • thawte Primary Root CA - G2

  • thawte Primary Root CA - G3

  • Thawte Server CA

  • Thawte Timestamping CA

  • T-C TeleSec GlobalRoot lass 2

  • T-C TeleSec GlobalRoot lass 3

  • UTN - DATACorp SGC

  • UTN-USERFirst-Client Authentication and Email

  • UTN-USERFirst-Hardware

  • UTN-USERFirst-Object

  • Valicert

  • VeriSign 1 类公共主证书颁发机构-G3

  • VeriSign 2 类公共主证书颁发机构-G3

  • VeriSign 3 类公共主证书颁发机构-G3

  • VeriSign 3 类公共主证书颁发机构-G4

  • VeriSign 3 类公共主证书颁发机构-G5

  • VeriSign 通用根证书颁发机构

  • XRamp Global Certification Authority

的 IP 地址范围 QuickSight

有关支持区域的 IP 地址范围 QuickSight 的更多信息,请参阅Amazon Web Services 区域、网站、IP 地址范围和端点

自主管理实例的数据库配置要求

   目标受众:系统管理员和 Amazon QuickSight 管理员 

要使数据库可以访问 QuickSight,它必须满足以下标准:

  • 它必须可从 Internet 访问。要启用 Internet 连接,请参阅您的数据库管理系统文档。

  • 它必须配置为接受连接,并使用您在创建数据集时提供的用户凭证对访问进行身份验证。

  • 如果您连接到的是 MySQL 或 PostgreSQL,则数据库引擎必须可从您的主机或 IP 范围访问。在 MySQL 或 PostgreSQL 连接设置中指定此可选安全限制。如果存在此限制,任何来自非指定主机或 IP 地址的连接尝试都会被拒绝,即使您有正确的用户名和密码也是如此。

  • 在 MySQL 中,仅当用户和主机在用户表中验证后服务器才会接受连接。有关更多信息,请参阅 MySQL 文档中的访问控制阶段 1:连接验证

  • 在 PostgreSQL 中,您可以使用数据库集群数据目录中的 pg_hba.conf 文件来控制客户端身份验证。但是,此文件在您的系统中可能有不同的名称和位置。有关更多信息,请参阅 PostgreSQL 文档中的客户端身份验证