重要:我们已经重新设计了 Amazon QuickSight 分析工作空间。您可能会遇到无法反映 QuickSight 控制台新外观的屏幕截图或程序化文本。我们正在更新屏幕截图和过程文本。
要查找特征或项目,请使用快速搜索栏。
有关新外观 QuickSight的更多信息,请参阅在 Amazon 上引入全新的分析体验 QuickSight
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
查找连接到 VPC 所需的信息
| 适用于:企业版 |
| 目标受众:系统管理员 |
要收集信息,以便在亚马逊 QuickSight企业版中创建 VPC 连接时做好准备,请执行以下步骤。
确定要使用的数据来源
首先确定要使用 Amazon 连接的所有数据源 QuickSight。对于其中的每一个,请记下数据库的私有 IP、安全组和子网。QuickSight 使用私有 IP 连接到您的数据。但是,您无需为 VPC 连接输入此信息或是安全组或子网信息。此信息可帮助您识别 QuickSight VPC 连接所需的其他组件。
注意
要使与您数据来源的连接正常运行,请确保拥有从您的数据来源到 VPC ID 的可追踪路由。有关更多详细信息,请参阅设置 VPC 以与亚马逊配合使用 QuickSight。
确定 Amazon Web Services 区域 要使用的
要使连接正常工作,数据、子网和安全组必须位于相同的 VPC 中。还要确保在 VPC QuickSight 中使用 Amazon Web Services 区域 与亚马逊相同的方式。
您不能 QuickSight 在其中使用, Amazon Web Services 区域 并期望连接到另一个 VPC Amazon Web Services 区域。
如果您的团队已经在使用 QuickSight,则可以在 QuickSight 主屏幕的右上角看到当前 Amazon Web Services 区域 显示的内容。您可以 QuickSight 通过更改 QuickSight 主 Amazon Web Services 区域 屏幕右上角的 “区域” 来更改正在使用的区域。所有计划在 VPC 中使用数据的人都必须在 VPC Amazon Web Services 区域 中使用相同数据 QuickSight。
注意
QuickSight 控制台 Amazon Web Services 区域 中显示的无需与您的 Amazon CLI 配置相匹配。注意不要将您当前的主 QuickSight 机设置与您运行的任何 Amazon CLI 命令中适用的设置或其他主机中的设置混为一谈。 Amazon Web Services 区域 在任何主机中更改当前状态都不会更改除该页面之外的任何地方的区域。
例如,假设您在一个浏览器窗口中打开了三个选项卡。您可以在一个区域中打开 QuickSight 控制台 Amazon Web Services 区域,在第二个区域打开 Amazon VPC 控制台,在第三个区域打开 Amazon RDS 控制台,在第四个区域中 Amazon CLI 运行。
确定要使用的 VPC ID
VPC ID 是在创建 VPC 时分配的。
使用 Amazon CLI
以下 describe-vpcs 示例检索您的所有 VPC 的详细信息。
aws ec2 describe-vpcs
以下 describe-vpcs 示例检索指定 VPC 的详细信息。
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
使用 Amazon VPC 控制台
在 VPC 控制台(https://console.aws.amazon.com/vpc/
提示
在 Amazon VPC 控制台中,您可以按 VPC 进行筛选。此选项位于控制台的左上角。如果您按 VPC ID 进行筛选,则其他所有菜单仅显示所选 VPC 中的网络元素。
确定要使用的子网 ID
要查找 VPC 所使用子网的子网 ID,请打开 VPC 控制台。找到您正在使用的 VPC,以及位于不同可用区域的至少两个子网。 QuickSight 为您选择的子网创建其 QuickSight 弹性QuickSight 网络接口(网络接口)。 QuickSight 网络接口是在您保存 VPC 连接设置后创建的,如下一节所述。
您的数据库实例可能位于各个不同的子网中。但是,请确保您可以追踪从此子网到要访问的任何数据目标的路由。
使用 Amazon CLI
下面的示例介绍了所有现有子网。
aws ec2 describe-subnets
以下 describe-subnets 示例使用筛选条件检索指定 VPC 的子网的详细信息。
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
使用 Amazon VPC 控制台
在 VPC 控制台(https://console.aws.amazon.com/vpc/
确定要使用的安全组
安全组包含控制数据来源实例上入站和出站网络流量的规则。您正在使用的安全组应具有描述 "QuickSight-VPC",以便于识别。
找到正确的安全组后,复制它的组 ID 值。
使用 Amazon CLI
以下示例显示了特定中的安全组 Amazon Web Services 区域。它仅显示组的 ID、名称和描述。它会筛选结果,仅显示描述为 "QuickSight-VPC" 的特定 VPC ID 的组。
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
以下示例显示有关 ID 为 sg-903004f8 的安全组的信息。请注意,您不能通过名称引用 EC2-VPC 的安全组。
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
以下示例查询结果,以描述 VPC 中具有特定 ID (sg-903004f8) 的安全组的入站和出站规则 Amazon Web Services 区域 (us-west-2)。
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
以下示例使用筛选条件来描述具有特定规则的 VPC 安全组,这条规则允许 SQL Server 流量(端口 1433)。该示例中还有一条规则,允许来自所有地址 (0.0.0.0/0) 的流量。将对输出进行筛选,以便只显示安全组的组 ID、名称和说明。安全组必须匹配所有筛选条件才能在结果中返回。但是,一条规则不必匹配所有筛选条件。(仅限 EC2-VPC)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
使用 Amazon VPC 控制台
在 VPC 控制台(https://console.aws.amazon.com/vpc/"QuickSight" 一词。