如何创建从 Amazon QuickSight 到私有子网中 Amazon Redshift 集群或 Amazon RDS 数据库实例的私有连接?
我想创建从 Amazon QuickSight 至 Amazon Redshift 集群或私有子网中的数据库实例的私有连接。该如何操作?
简短描述
Amazon QuickSight 支持 Amazon Virtual Private Cloud (Amazon VPC) 与 AWS 数据源的连接。借助 Amazon VPC 连接,您可私下连接到 Amazon Redshift 集群或 Amazon Relational Database Service (Amazon RDS) 实例。
要从 QuickSight 创建私有连接,您必须提供来自同一 AWS 区域中的 VPC 的子网和安全组。然后,创建从 QuickSight 到私有子网的私有连接。建立私有连接后,您可以允许新的安全组与 Amazon Redshift 集群或数据库实例安全组之间的流量。
请注意:数据源必须与 QuickSight 处于相同的账户和区域。
解决方法
**重要提示:**这些步骤适用于 Amazon QuickSight 企业版。这是升级到 Amazon QuickSight 企业版的最佳实践,可以安全地访问私有 VPC 中的数据。有关企业版定价的更多信息,请参阅 Amazon QuickSight 定价。
1. 确定 QuickSight 将用于与数据源建立私有连接的子网 ID。您可以使用同一 VPC 中的现有子网并为其提供一个指向数据库实例的路由,也可以创建一个新的子网。
2. 在同一 VPC 中为 QuickSight 创建新的安全组。
3. 向允许来自 Amazon Redshift 集群或 RDS 数据库实例的所有通信的 QuickSight 安全组添加入站规则。
对于 Type(类型),选择 All TCP(所有 TCP)。
对于源,选择自定义,然后输入 Amazon Redshift 集群或 RDS 数据库实例所使用的安全组的 ID。
4. 向允许所有流量进入 Amazon Redshift 集群或 RDS 数据库实例的 QuickSight 安全组添加出站规则。
对于 Type (类型),选择 Custom TCP Rule (自定义 TCP 规则)。
对于端口范围,请输入 Amazon Redshift 集群或 RDS 数据库实例所使用的端口。默认的 Amazon Redshift 端口为 5439。默认的 Amazon RDS 端口为 3306。
对于 Destinaion(目标),选择 Custom(自定义),然后输入 Amazon Redshift 集群或 RDS 数据库实例所使用的安全组的 ID。
5. 在 Amazon Redshift 集群或 RDS 数据库实例的安全组中,添加入站规则。入站规则必须允许来自您在步骤 2 中创建的 QuickSight 安全组的所有传入流量。
对于 Type (类型),选择 Custom TCP Rule (自定义 TCP 规则)。
对于端口范围,请输入 Amazon Redshift 集群或 RDS 数据库实例所使用的端口。默认的 Amazon Redshift 端口为 5439。默认的 Amazon RDS 端口为 3306。
对于源,选择自定义,然后输入 QuickSight 安全组 ID。
6. 在 Amazon Redshift 集群或 RDS 数据库实例的安全组中,添加另一个出站规则。出站规则必须允许来自您创建的 QuickSight 安全组的所有流量。
对于 Type(类型),选择 All TCP(所有 TCP)。
对于 Destination(目标),选择 Custom(自定义),然后输入 QuickSight 安全组 ID。
7. 创建从 QuickSight 到 Amazon VPC 的私有连接。
对于 VPC ID,选择 Amazon Redshift 集群或 RDS 数据库实例的 VPC。
对于 Subnet ID(子网 ID),选择您在步骤 1 中创建的私有子网。
对于 Security group ID(安全组 ID),输入您创建的 QuickSight 安全组。
8. 通过 Amazon Redshift 集群或 RDS 数据库实例创建新数据集。
对于 Connection type(连接类型),请选择您在步骤 5 中创建的 VPC 连接。
安全组配置示例
在 SG-123345678f(QuickSight 安全组)中:
入站:
Type Protocol Port Range Source Description ------------------------------------------------------------------------------------------------------------------ All TCP All 0 - 65535 sg-122887878f Amazon RDS/Amazon Redshift security group
出站:
Type Protocol Port Range Source Description ------------------------------------------------------------------------------------------------------------ Custom TCP TCP 5439 or 3306 sg-122887878f Amazon RDS/Amazon Redshift security group
在 SG-122887878f(Amazon RDS 或 Amazon Redshift 安全组)中:
入站:
Type Protocol Port Range Source Description ----------------------------------------------------------------------------------------------------- Custom TCP TCP 5439 or 3306 sg-123345678f QuickSight security group
出站:
Type Protocol Port Range Source Description ------------------------------------------------------------------------------------------------- All TCP TCP 0 - 65535 sg-123345678f QuickSight security group
相关信息
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前