VPC 术语 - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC 术语

当您使用 VPC 和 Amazon 时,以下术语可能很有用 QuickSight。

VPC 全称是 Virtual Private Cloud,它像私有网络一样工作,可隔离其中的资源。这些主题中描述的解决方案使用名为 Amazon VPC 的 Amazon 服务。

路由表中包含一系列被称为路由的规则,可用于判断网络流量的导向目的地。您可以在 Amazon VPC 控制台 (https://console.aws.amazon.com/vpc/) 中查看路由表。VPC 的详细信息中显示了 VPC 正在使用的路由表。您还可以查看 Amazon VPC 控制台中列出的路由表

子网 是一组定义的网络 IP 地址,可用于增强网络通信的安全性和效率。可以将它们看作邮政编码,用于将包裹从一个位置传送到另一个位置。Amazon VPC 控制台中的子网列表显示了子网 ID 及其关联的 VPC ID、路由表和网络 ACL。需要提供位于不同可用区中的至少两个子网来创建 VPC 连接。

网络接口 表示虚拟网卡。由自动创建的网络接口 QuickSight 称为QuickSight 网络接口。VPC 连接中的每个网络接口都是根据其所连接的子网进行配置的。你可以在亚马逊 EC2 控制台中查看你的 QuickSight 网络接口,网址为 https://console.aws.amazon.com/ec2/。网络接口显示其网络接口 ID、子网 ID、VPC ID、安全组及其所在的可用区。可以单击安全组名称,以查看其组 ID 以及入站和出站规则。以下部分中的网络接口一词始终指弹性网络接口。

安全组是一组规则,用于控制对所关联资源的网络访问。只允许访问安全组入站和出站规则中定义的组件以及来自这些组件的访问。如果未定义任何规则,安全组将阻止所有访问。您可以从多个不同的控制台查看安全组,具体取决于某个特定安全组应用于哪个资源。您可以在 VPC 控制台的一个位置查看所有安全组及其设置。对于 QuickSight VPC 连接,创建一个新的安全组。

入站和出站规则 定义如下内容:

  • 允许的流量类型,例如 "All TCP""RDS"

  • 允许的协议(TCP、UDP 或 ICMP)。

  • 入站规则允许的流量源,或出站规则允许的流量目标。当您使用 VPC 和时 QuickSight,您可以指定要使用的安全组 ID。

  • 可选的描述。我们建议您在 QuickSight VPC 规则QuickSight的描述中添加该词。

互联网网关 是一个允许 VPC 中的实例与 Internet 进行通信的 VPC 组件。您不需要互联网网关即可使用 QuickSight VPC 连接。

使用 VPC 端点,您可以将 VPC 私密地连接到支持的 Amazon 服务,而无需使用公有 IP 地址。您无需设置 VPC 终端节点即可使用 QuickSight VPC 连接。