VPC 术语 - Amazon QuickSight
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

VPC 术语

当您使用 VPC 和 Amazon QuickSight 时,以下术语可能很有用。

VPC 全称是 Virtual Private Cloud,它像私有网络一样工作,可隔离其中的资源。这些主题中描述的解决方案使用了一项名为 Amazon VPC 的 Amazon 服务。

路由表中包含一系列被称为路由的规则,可用于判断网络流量的导向目的地。您可以在 Amazon VPC 控制台 (https://console.aws.amazon.com/vpc/) 中查看路由表。VPC 的详细信息中显示了 VPC 正在使用的路由表。您还可以查看 Amazon VPC 控制台中列出的路由表

子网 是一组定义的网络 IP 地址,可用于增强网络通信的安全性和效率。可以将它们看作邮政编码,用于将包裹从一个位置传送到另一个位置。Amazon VPC 控制台中的子网列表显示了子网 ID 及其关联的 VPC ID、路由表和网络 ACL。需要提供位于不同可用区中的至少两个子网来创建 VPC 连接。

网络接口 表示虚拟网卡。QuickSight 自动创建的网络接口称为 QuickSight 网络接口。VPC 连接中的每个网络接口都是根据其所连接的子网进行配置的。您可以在 Amazon EC2 控制台(https://console.aws.amazon.com/ec2/)中查看您的 QuickSight 网络接口。网络接口显示其网络接口 ID、子网 ID、VPC ID、安全组及其所在的可用区。可以单击安全组名称,以查看其组 ID 以及入站和出站规则。以下部分中的网络接口一词始终指弹性网络接口。

安全组是一组规则,用于控制对所关联资源的网络访问。只允许访问安全组入站和出站规则中定义的组件以及来自这些组件的访问。如果未定义任何规则,安全组将阻止所有访问。您可以从多个不同的控制台查看安全组,具体取决于某个特定安全组应用于哪个资源。您可以在 VPC 控制台的一个位置查看所有安全组及其设置。对于 QuickSight VPC 连接,可以创建一个新的安全组。

入站和出站规则 定义如下内容:

  • 允许的流量类型,例如 "All TCP""RDS"

  • 允许的协议(TCP、UDP 或 ICMP)。

  • 入站规则允许的流量源,或出站规则允许的流量目标。在使用 VPC 和 QuickSight 时,需要指定要使用的安全组 ID。

  • 可选的描述。我们建议在 QuickSight VPC 规则的描述中添加 QuickSight 一词。

互联网网关 是一个允许 VPC 中的实例与 Internet 进行通信的 VPC 组件。您不需要使用互联网网关,即可使用 QuickSight VPC 连接。

使用 VPC 端点,您可以将 VPC 私密地连接到支持的 Amazon 服务,而无需使用公有 IP 地址。您不需要设置 VPC 端点,即可使用 QuickSight VPC 连接。