如何创建从 Amazon QuickSight 到私有子网中 Amazon Redshift 集群或 Amazon RDS 数据库实例的私有连接?

上次更新时间:2020 年 7 月 10 日

我想创建从 Amazon QuickSight 到私有子网中 Amazon Redshift 集群或 Amazon Relational Database Service (Amazon RDS) 实例的私有连接。该如何操作?

简短描述

QuickSight 支持 Amazon Virtual Private Cloud (Amazon VPC) 与 AWS 数据源的连接。借助 Amazon VPC 连接,您无需使用公有互联网即可连接到 Amazon Redshift 集群或 Amazon RDS 数据库实例。

要从 Amazon QuickSight 创建私有连接,您必须创建新的私有子网和新的安全组。然后,创建从 QuickSight 到私有子网的私有连接。建立私有连接后,您可以允许新的安全组与 Amazon Redshift 集群或数据库实例安全组之间的流量。

注意:数据源的账户和区域必须与您用于 QuickSight 的账户和区域相同。

解决方法

  1. 在 Amazon Redshift 集群或 RDS 数据库实例所在的同一 VPC 中创建新的私有子网(未连接互联网网关的子网)。这是 QuickSight 将用于私有连接的子网。
  2. 在同一 VPC 中为 QuickSight 创建新的安全组
  3. 向允许来自 Amazon Redshift 集群或 RDS 数据库实例的所有通信的 QuickSight 安全组添加入站规则
    对于类型,选择所有 TCP
    对于,请选择自定义,然后输入集群或数据库实例正在使用的安全组的 ID。
  4. 向允许所有流量进入 Amazon Redshift 集群或 RDS 数据库实例的 QuickSight 安全组添加出站规则。
    对于类型,请选择自定义 TCP 规则
    对于端口范围,请输入 Amazon Redshift 集群或 RDS 数据库实例正在使用的端口。默认的 Amazon Redshift 端口为 5439。默认的 Amazon RDS 端口为 3306。
    对于目标,请选择自定义,然后输入集群或数据库实例正在使用的安全组的 ID。
  5. 在集群或数据库实例的安全组中添加入站规则,允许来自您在步骤 2 中创建的安全组(QuickSight 安全组)的所有流量。
    对于类型,选择所有 TCP
    对于,请选择自定义,然后输入 QuickSight 安全组 ID。
  6. 在集群或数据库实例的安全组中添加出站规则,允许所有流量进入您在步骤 2 中创建的安全组(QuickSight 安全组)。
    对于类型,选择所有 TCP
    对于目标,请选择自定义,然后输入 QuickSight 安全组 ID。
  7. 创建从 QuickSight 到 Amazon VPC 的私有连接
    对于 VPC ID,请选择集群或数据库实例所处的 VPC。
    对于子网 ID,请选择您在步骤 1 中创建的私有子网。
    对于安全组 ID,请输入您在步骤 2 中创建的安全组(QuickSight 安全组)。
  8. 通过 Amazon Redshift 集群或 RDS 数据库实例创建新数据集
    对于连接类型,请选择您在步骤 5 中创建的 VPC 连接。

安全组配置示例

在 SG-123345678f(Amazon QuickSight 安全组)中:

入站:

Type             Protocol          Port Range         Source                  Description
------------------------------------------------------------------------------------------------------------------
All TCP           All              0 - 65535       sg-122887878f         Amazon RDS/Amazon Redshift security group

出站:

Type              Protocol          Port Range           Source                  Description
------------------------------------------------------------------------------------------------------------
Custom TCP          TCP            5439 or 3306       sg-122887878f       Amazon RDS/Redshift security group

在 SG-122887878f(Amazon RDS 或 Amazon Redshift 安全组)中:

入站:

Type             Protocol          Port Range           Source                Description
-----------------------------------------------------------------------------------------------------
Custom TCP         TCP            5439 or 3306        sg-123345678f        QuickSight security group

出站:

Type            Protocol          Port Range          Source              Description
-------------------------------------------------------------------------------------------------
All TCP           TCP             0 - 65535         sg-123345678f      QuickSight security group

这篇文章对您有帮助吗?


您是否需要账单或技术支持?