如何创建从 Amazon QuickSight 到私有子网中 Amazon Redshift 集群或 Amazon RDS 数据库实例的私有连接?

上次更新日期:2020 年 10 月 9 日

我想创建 Amazon QuickSight 至 Amazon Redshift 集群或私有子网中的数据库实例的私有连接。该如何操作?

简短描述

QuickSight 支持 Amazon Virtual Private Cloud (Amazon VPC) 与 AWS 数据源的连接。借助 Amazon VPC 连接,您可私下连接到 Amazon Redshift 集群或 Amazon Relational Database Service (Amazon RDS) 实例。

要从 QuickSight 创建私有连接,您必须创建新的私有子网和新的安全组。然后,创建从 QuickSight 到私有子网的私有连接。建立私有连接后,您可以允许新的安全组与 Amazon Redshift 集群或数据库实例安全组之间的流量。

注意:数据源必须与 QuickSight 处于相同的账户和区域

解决方法

1.    在 Amazon Redshift 集群或 RDS 数据库实例所在的同一 VPC 中创建新的私有子网(未连接互联网网关的子网)。这是 QuickSight 用于私有连接的子网。

2.    在同一 VPC 中为 QuickSight 创建新的安全组

3.    向允许来自 Amazon Redshift 集群或 RDS 数据库实例的所有通信的 QuickSight 安全组添加入站规则
对于类型,选择所有 TCP
对于,选择自定义,然后输入 Amazon Redshift 集群或 RDS 数据库实例所使用的安全组的 ID。

4.    向允许所有流量进入 Amazon Redshift 集群或 RDS 数据库实例的 QuickSight 安全组添加出站规则。
对于 Type(类型),选择 Custom TCP Rule(自定义 TCP 规则)
对于端口范围,请输入 Amazon Redshift 集群或 RDS 数据库实例所使用的端口。默认的 Amazon Redshift 端口为 5439。默认的 Amazon RDS 端口为 3306。
对于 Destinaion(目标),选择 Custom(自定义),然后输入 Amazon Redshift 集群或 RDS 数据库实例所使用的安全组的 ID。

5.    在 Amazon Redshift 集群或 RDS 数据库实例的安全组中,添加入站规则。入站规则必须允许来自您在步骤 2 中创建的 QuickSight 安全组的所有传入流量。
对于类型,选择所有 TCP
对于 Source(源),选择 Custom(自定义),然后输入 QuickSight 安全组 ID。

6.    在 Amazon Redshift 集群或 RDS 数据库实例的安全组中,添加另一个出站规则。出站规则必须允许来自您创建的 QuickSight 安全组的所有流量。
对于类型,选择所有 TCP
对于 Destination(目标),选择 Custom(自定义),然后输入 QuickSight 安全组 ID。

7.    创建从 QuickSight 到 Amazon VPC 的私有连接
对于 VPC ID,选择 Amazon Redshift 集群或 RDS 数据库实例的 VPC。
对于子网 ID,选择您在步骤 1 中创建的私有子网。
对于安全组 ID,输入您创建的 QuickSight 安全组。

8.    通过 Amazon Redshift 集群或 RDS 数据库实例创建新数据集
对于 Connection type(连接类型),选择您在步骤 5 中创建的 VPC 连接。

安全组配置示例

在 SG-123345678f(QuickSight 安全组)中:

入站:

Type             Protocol          Port Range         Source                  Description
------------------------------------------------------------------------------------------------------------------
All TCP           All              0 - 65535       sg-122887878f         Amazon RDS/Amazon Redshift security group

出站:

Type              Protocol          Port Range           Source                  Description
------------------------------------------------------------------------------------------------------------
Custom TCP          TCP            5439 or 3306       sg-122887878f       Amazon RDS/Amazon Redshift security group

在 SG-122887878f(Amazon RDS 或 Amazon Redshift 安全组)中:

入站:

Type             Protocol          Port Range           Source                Description
-----------------------------------------------------------------------------------------------------
Custom TCP         TCP            5439 or 3306        sg-123345678f        QuickSight security group

出站:

Type            Protocol          Port Range          Source                  Description
-------------------------------------------------------------------------------------------------
All TCP           TCP             0 - 65535           sg-123345678f        QuickSight security group

这篇文章对您有帮助吗?


您是否需要账单或技术支持?