重要:我们已经重新设计了 Amazon QuickSight 分析工作空间。您可能会遇到无法反映 QuickSight 控制台新外观的屏幕截图或程序化文本。我们正在更新屏幕截图和过程文本。
要查找特征或项目,请使用快速搜索栏。
有关新外观 QuickSight的更多信息,请参阅在 Amazon 上引入全新的分析体验 QuickSight
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
网络和数据库配置要求
要充当数据源,需要对数据库进行配置,以便 Amazon QuickSight 可以访问它们。下面几部分内容可确保您的数据库配置正确。
重要
由于 Amazon EC2 上的数据库实例由您管理 Amazon,而不是由您管理,因此它必须同时满足和自主管理实例的数据库配置要求。网络配置要求
网络配置要求
目标受众:系统管理员 |
要从中使用数据库服务器 QuickSight,必须可以从 Internet 访问您的服务器。它还必须允许来自 QuickSight 服务器的入站流量。
如果数据库已开启 Amazon 且与您的 QuickSight 账户 Amazon Web Services 区域 相同,则可以自动发现该实例,以便更轻松地连接到该实例。为此,您必须授予访问 QuickSight 权限。有关更多信息,请参阅 访问数据来源。
默认 VPC 中 Amazon 实例的网络配置
在某些情况下,您的数据库可能位于您在默认 VPC 中创建的 Amazon 集群或实例上。因此可以公开访问(也就是说,您没有选择将它设为私有)。在这种情况下,您的数据库已正确配置为可从 Internet 访问。但是,您仍然需要允许从 QuickSight 服务器访问您的 Amazon 集群或实例。有关如何执行此操作的详细信息,请选择下面的相应主题:
非默认 VPC 中 Amazon 实例的网络配置
如果您要在非默认 VPC 中配置 Amazon 实例,请确保该实例可公开访问并且 VPC 具有以下特性:
-
Internet 网关。
-
公有子网。
-
路由表中互联网网关和 Amazon 实例之间的路由。
-
您的 VPC 中的网络访问控制列表 (ACL),允许集群或实例与 QuickSight 服务器之间的流量。这些 ACL 必须执行以下操作:
-
允许来自相应的 QuickSight IP 地址范围和所有端口的入站流量到数据库正在监听的 IP 地址和端口。
-
允许从数据库的 IP 地址和端口到相应的 QuickSight IP 地址范围和所有端口的出站流量。
有关 QuickSight IP 地址范围的更多信息,请参阅的 IP 地址范围 QuickSight以下内容。
有关配置 VPC ACL 的更多信息,请参阅网络 ACL。
-
-
允许集群或实例与 QuickSight 服务器之间流量的安全组规则。有关如何创建合适的安全组规则的详细信息,请参阅授权与 Amazon 数据存储的连接。
有关在 Amazon VPC 服务中配置 VPC 的更多信息,请参阅 VPC 中的联网。
私有 VPC 中 Amazon 实例的网络配置
如果您的数据库位于您在私有 VPC 中创建的 Amazon 集群或实例上,则可以将其与一起使用 QuickSight。有关更多信息,请参阅 使用亚马逊连接到 VPC QuickSight。
有关 Amazon VPC 的更多信息,请参阅 Amazon VPC
不在 VPC 中的 Amazon 实例的网络配置
如果您正在配置不在 VPC 中的 Amazon 实例,请确保该实例可公开访问。此外,请确保有安全组规则允许集群或实例与 QuickSight 服务器之间的流量。有关如何执行此操作的详细信息,请选择下面的相应主题:
除之外的数据库实例的网络配置 Amazon
要使用 SSL 保护您与数据库的连接(推荐),请确保您拥有由公认的证书颁发机构 (CA) 签名的证书。 QuickSight 不接受自签名证书或由非公共 CA 颁发的证书。有关更多信息,请参阅 QuickSight SSL 和 CA 证书。
如果您的数据库位于其他服务器上 Amazon,则必须更改该服务器的防火墙配置以接受来自相应 QuickSight IP 地址范围的流量。有关 QuickSight IP 地址范围的更多信息,请参阅的 IP 地址范围 QuickSight。有关启用 Internet 连接所需执行的任何其他步骤,请参阅您的操作系统文档。
QuickSight SSL 和 CA 证书
下面是接受的公共证书颁发机构列表。如果您使用的数据库实例除外 Amazon,则您的证书必须在此列表中,否则将无法使用。
|
|
的 IP 地址范围 QuickSight
有关支持区域的 IP 地址范围 QuickSight 的更多信息,请参阅Amazon Web Services 区域、网站、IP 地址范围和端点。
自主管理实例的数据库配置要求
目标受众:系统管理员和 Amazon QuickSight 管理员 |
要使数据库可以访问 QuickSight,它必须满足以下标准:
-
它必须可从 Internet 访问。要启用 Internet 连接,请参阅您的数据库管理系统文档。
-
它必须配置为接受连接,并使用您在创建数据集时提供的用户凭证对访问进行身份验证。
-
如果您连接到的是 MySQL 或 PostgreSQL,则数据库引擎必须可从您的主机或 IP 范围访问。在 MySQL 或 PostgreSQL 连接设置中指定此可选安全限制。如果存在此限制,任何来自非指定主机或 IP 地址的连接尝试都会被拒绝,即使您有正确的用户名和密码也是如此。
-
在 MySQL 中,仅当用户和主机在用户表中验证后服务器才会接受连接。有关更多信息,请参阅 MySQL 文档中的访问控制阶段 1:连接验证
。 -
在 PostgreSQL 中,您可以使用数据库集群数据目录中的
pg_hba.conf
文件来控制客户端身份验证。但是,此文件在您的系统中可能有不同的名称和位置。有关更多信息,请参阅 PostgreSQL 文档中的客户端身份验证。