查找连接到 VPC 所需的信息
| 适用于:企业版 |
| 目标受众:系统管理员 |
要收集信息,以便在使用 Amazon QuickSight 企业版创建 VPC 连接时做好准备,请执行下面列出的步骤。
确定要使用的数据来源
首先确定要使用 Amazon QuickSight 连接到的所有数据来源。对于其中的每一个,请记下数据库的私有 IP、安全组和子网。QuickSight 使用私有 IP 连接到您的数据。但是,您无需为 VPC 连接输入此信息或是安全组或子网信息。此信息有助于您识别 QuickSight VPC 连接所需的其他组件。
注意
要使与您数据来源的连接正常运行,请确保拥有从您的数据来源到 VPC ID 的可追踪路由。有关更多详细信息,请参阅 设置 VPC 以用于 Amazon QuickSight。
确定要使用的 Amazon Web Services 区域
要使连接正常工作,数据、子网和安全组必须位于相同的 VPC 中。还要确保在与 VPC 中相同的 Amazon Web Services 区域 中使用 Amazon QuickSight。
您不能期望将在一个 Amazon Web Services 区域 中使用的 QuickSight 连接到另一个 Amazon Web Services 区域 中的 VPC。
如果您的团队已经在使用 QuickSight,则可以看到您当前的 Amazon Web Services 区域 显示在 QuickSight 主屏幕的右上角。您可以通过在 QuickSight 主屏幕的右上角更改区域,来更改您正在 QuickSight 中使用的 Amazon Web Services 区域。计划在 VPC 中使用数据的所有人员都必须在 QuickSight 中使用相同的 Amazon Web Services 区域。
注意
QuickSight 控制台中显示的 Amazon Web Services 区域 不必与您的 Amazon CLI 配置相匹配。注意不要将您当前的 QuickSight 控制台设置与您运行的任何 Amazon CLI 命令中适用的设置或其他控制台中的设置混为一谈。在任何控制台上更改当前 Amazon Web Services 区域 都不会在除该页面以外的任何地方更改区域。
例如,假设您在一个浏览器窗口中打开了三个选项卡。您可以将 QuickSight 控制台在第一个 Amazon Web Services 区域 中打开,将 Amazon VPC 控制台在第二个区域中打开,将 Amazon RDS 控制台在第三个区域中打开,并在第四个区域中运行 Amazon CLI。
确定要使用的 VPC ID
VPC ID 是在创建 VPC 时分配的。
使用 Amazon CLI
以下 describe-vpcs 示例检索您的所有 VPC 的详细信息。
aws ec2 describe-vpcs
以下 describe-vpcs 示例检索指定 VPC 的详细信息。
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
使用 Amazon VPC 控制台
在 VPC 控制台(https://console.aws.amazon.com/vpc/
提示
在 Amazon VPC 控制台中,您可以按 VPC 进行筛选。此选项位于控制台的左上角。如果您按 VPC ID 进行筛选,则其他所有菜单仅显示所选 VPC 中的网络元素。
确定要使用的子网 ID
要查找 VPC 所使用子网的子网 ID,请打开 VPC 控制台。找到正在使用的 VPC,以及至少两个位于不同可用区的子网。QuickSight 为您选择的子网创建 QuickSight 弹性网络接口(QuickSight 网络接口)。当您按以下部分中的描述保存 VPC 连接设置后,会创建 QuickSight 网络接口。
您的数据库实例可能位于各个不同的子网中。但是,请确保您可以追踪从此子网到要访问的任何数据目标的路由。
使用 Amazon CLI
下面的示例介绍了所有现有子网。
aws ec2 describe-subnets
以下 describe-subnets 示例使用筛选条件检索指定 VPC 的子网的详细信息。
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
使用 Amazon VPC 控制台
在 VPC 控制台(https://console.aws.amazon.com/vpc/
确定要使用的安全组
安全组包含控制数据来源实例上入站和出站网络流量的规则。您正在使用的安全组应具有描述 "QuickSight-VPC",以便于识别。
找到正确的安全组后,复制它的组 ID 值。
使用 Amazon CLI
以下示例显示了特定 Amazon Web Services 区域 中的安全组。它仅显示组的 ID、名称和描述。它会筛选结果,仅显示描述为 "QuickSight-VPC" 的特定 VPC ID 的组。
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
以下示例显示有关 ID 为 sg-903004f8 的安全组的信息。请注意,您不能通过名称引用 EC2-VPC 的安全组。
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
以下示例查询结果,以便描述特定 Amazon Web Services 区域 (us-west-2) 中特定 ID (sg-903004f8) 安全组的 VPC 入站和出站规则。
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
以下示例使用筛选条件来描述具有特定规则的 VPC 安全组,这条规则允许 SQL Server 流量(端口 1433)。该示例中还有一条规则,允许来自所有地址 (0.0.0.0/0) 的流量。将对输出进行筛选,以便只显示安全组的组 ID、名称和说明。安全组必须匹配所有筛选条件才能在结果中返回。但是,一条规则不必匹配所有筛选条件。(仅限 EC2-VPC)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
使用 Amazon VPC 控制台
在 VPC 控制台(https://console.aws.amazon.com/vpc/"QuickSight" 一词。