设置 VPC 以用于 Amazon QuickSight - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

设置 VPC 以用于 Amazon QuickSight

 适用于:企业版 
   目标受众:系统管理员 

要设置用于 Amazon QuickSight 企业版的 VPC,您需要访问 Amazon VPC 和 Amazon EC2。您还需要访问计划添加的每项 Amazon 数据库服务QuickSight。您可以使用控制台,也可以使用 Amazon Command Line Interface (Amazon CLI)。有关 CLI 的更多信息,请参阅《Amazon Command Line Interface 用户指南》https://docs.amazonaws.cn/cli/latest/userguide/。要使用 CLI,请转至https://aws.amazon.com/cli/

在开始在中设置 VPC 连接之前 QuickSight,请务必了解 VPC 部署的各个组成部分。在这个过程中,您需要熟悉与您想要访问的目标(数据库)相关的 VPC 子网和安全组。 QuickSight要设置成功的 VPC 连接,请确保以下组件协同工作,允许网络流量在 QuickSight 与您的数据来源之间传递:

  • Amazon VPC 服务

  • 您的数据来源正在使用的子网

  • QuickSight 弹性网络接口及其使用的子网

  • 路由表

  • 这些安全组的入站和出站规则:

    • 您 VPC 的安全组。我们建议创建一个新的安全组,以便将 VPC 安全组上的规则与 QuickSight网络接口安全组上的规则隔离开。

    • 附加到 QuickSight 网络接口的安全组。

    • 附加到数据库服务器的安全组(针对要使用的每个数据库服务器)。

  • (可选)适用于私有 DNS 解析的 Amazon Route 53 Resolver 入站端点。

在以下主题中,您可以找到所涉及的网络组件。您还可以在您 VPC 的网络配置和 VP QuickSight C 连接中找到其角色的描述。在设置过程中自动创建 QuickSight 的网络接口称为QuickSight网络接口(QNI)

如果 VPC 已完全配置,请跳至下一部分:查找连接到 VPC 所需的信息

主题