Comment puis-je connecter Amazon QuickSight à une source de données Amazon RDS privée dans une autre région AWS ou un autre compte AWS ?

Lecture de 8 minute(s)

Je souhaite connecter mon compte Amazon QuickSight à une source de données Amazon Relational Database Service (Amazon RDS) dans une autre région AWS ou un autre compte AWS. Comment procéder ?

Brève description

Exemple de configuration de la source de données Amazon RDS et d'Amazon Virtual Private Cloud (Amazon VPC) :


Type de compte	Source de données Amazon RDS dans la même région	Source de données Amazon RDS dans une autre région
Même compte AWS	Connexion VPC Amazon dans QuickSight	Appairage de VPC Amazon
Autre compte AWS	Appairage de VPC Amazon	Appairage de VPC Amazon

Solution

Suivez ces instructions pour connecter QuickSight à une source de données Amazon RDS dans une autre région AWS ou un autre compte AWS.

Remarque :

QuickSight Enterprise Edition permet de se connecter à un VPC Amazon via une interface ENI (Elastic Network Interface). Cette connexion préserve la confidentialité du trafic réseau au sein du réseau AWS.
Ces étapes s'appliquent à Amazon QuickSight Enterprise Edition. Nous vous conseillons de mettre à niveau vers Amazon QuickSight Enterprise Edition pour accéder en toute sécurité aux sources de données Amazon RDS. Pour plus d'informations sur la tarification de l'Enterprise Edition, consultez la section Tarification Amazon QuickSight.
Vous pouvez également connecter des sources de données Amazon RDS à partir de QuickSight dans la même région AWS ou le même compte AWS avec une connexion VPC Amazon. Pour obtenir des instructions, consultez la section Comment créer une connexion privée d'Amazon QuickSight vers un cluster Amazon Redshift ou une instance de base de données Amazon RDS qui se trouve dans un sous-réseau privé ?

Exemple de configuration Amazon RDS

Ces instructions utilisent l'exemple suivant pour la configuration Amazon RDS :

VPC sur lequel la source de données RDS est hébergée : vpc-33cc44dd
Plage d'adresse CIDR de vpc-33cc44dd : 172.0.0.0/16
ID de sous-réseau et ID de table de routage associés : subnet-3c3d (rtb-33cd), subnet-4c4d (rtb-44cd)
Groupe de sécurité associé à la source de données RDS : sg-445566

Préparer votre environnement QuickSight

Remarque : si vous disposez déjà d'un VPC Amazon et d'un sous-réseau, passez à l'étape 3.

1. Créez un VPC Amazon et un sous-réseau dans la même région que votre compte QuickSight. Pour créer un VPC Amazon et des sous-réseaux, suivez les instructions pour créer et configurer votre VPC Amazon et vos sous-réseaux.

Remarque :

Assurez-vous que le bloc d'adresse CIDR de votre VPC Amazon est différent du bloc d'adresse CIDR de votre instance Amazon RDS.
Assurez-vous d'activer les noms d'hôte DNS et la résolution DNS si vous envisagez d'utiliser le nom d'hôte de la source de données Amazon RDS.

Exemple de configuration de VPC Amazon :

Name                     VPC           IPv4 CIDR      Description
-----------------------------------------------------------------------------------------
QuickSight Account VPC   vpc-11aa22bb  10.0.0.0/16    VPC created in QuickSight's Account

Exemple de configuration de sous-réseaux :

Name                                 Subnet ID      VPC            IPv4 CIDR     Route table
----------------------------------------------------------------------------------------------
Subnet 1 - QuickSight Account VPC    subnet-1a1b    vpc-11aa22bb   10.0.0.0/20   rtb-11ab
Subnet 2 - QuickSight Account VPC    subnet-2a2b    vpc-11aa22bb   10.0.16.0/20  rtb-22ab

2. Créez un groupe de sécurité et ajoutez une règle entrante pour tout le trafic TCP provenant de la plage d'adresses CIDR du VPC Amazon de la source de données Amazon RDS.

Remarque :

Assurez-vous de choisir le VPC Amazon que vous avez créé à l'étape 1.
PourRègles entrantes, choisissez la liste déroulante Type, puis choisissez Tous les TCP.
Dans la liste déroulante Source, choisissez l'option Personnalisé.
Si vous utilisez Tags, pour Value, saisissez la plage d'adresses CIDR du VPC de la source de données Amazon RDS.

Exemple de configuration du groupe de sécurité QuickSight :

Security Group ID     Security Group Name          VPC ID
---------------------------------------------------------------
sg-112233             QuickSight Security Group    vpc-11aa22bb

Exemple de configuration de règle de trafic entrant :

Type        Protocol   Port Range   Source          Description
------------------------------------------------------------------------------
All TCP    TCP        0-65535      172.0.0.0/16    VPC CIDR of RDS Data Source

3. Créez la connexion VPC dans la console QuickSight.

Configurez la connexion au VPC et l'ID de sous-réseau que vous avez créés à l'étape 1, ainsi que l'ID du groupe de sécurité que vous avez créé à l'étape 2.
Assurez-vous d'être connecté en tant qu'administrateur QuickSight. Seuls les administrateurs QuickSight peuvent afficher l'option Gérer QuickSight.

Exemple de configuration de connexion de VPC Amazon dans QuickSight :

VPC connection name        VPC connection ARN                                                               Subnet ID      Security group ID    DNS resolvers
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
VPCConnectionQuickSight    arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight    subnet-1a1b    sg-112233

Préparer l'environnement Amazon RDS

Ajoutez une règle de trafic entrant dans le groupe de sécurité associé à la source de données Amazon RDS. Cela autorise tout le trafic TCP provenant de la plage d'adresses CIDR du VPC Amazon du compte QuickSight.

Exemple de configuration de la règle entrante de groupe de sécurité (sg-445566) de la source de données Amazon RDS :

Type        Protocol   Port Range   Source         Description
------------------------------------------------------------------------------------
All TCP    TCP        0-65535      10.0.0.0/16    VPC CIDR of QuickSight Account VPC

Appairage de VPC Amazon

Créer une connexion entre les VPC Amazon

Créez une connexion d'appairage de VPC entre le VPC Amazon du compte QuickSight et le VPC Amazon de la source de données Amazon RDS.

1. Ouvrez la console Amazon VPC.

2. Dans le panneau de navigation, choisissez Connexions d'appairage, puis choisissez Créer une connexion d'appairage.

3. (Facultatif) Pour Nom, entrez un nom pour la connexion d'appairage. Par exemple, Appairage de VPC QuickSight RDS.

4. Dans la liste déroulante ID de VPC, choisissez le VPC que vous avez créé précédemment.

5. Dans Sélectionner un autre VPC à appairer, effectuez l'une des opérations suivantes :

Choisissez Mon compte si votre source de données RDS et QuickSight utilisent le même compte AWS.

-ou-

Si votre source de données RDS et QuickSight n'utilisent pas le même compte AWS, choisissez Autre compte.

6. Dans Région, effectuez l'une des actions suivantes :

Choisissez Cette région si votre source de données Amazon RDS et QuickSight utilisent le même compte AWS. Ensuite, dans la liste déroulante ID de VPC, choisissez le VPC Amazon que vous avez créé précédemment.

-ou-

Choisissez Autre région et, dans la liste déroulante Région, choisissez la Région pour la source de données RDS et le VPC, puis dans ID du VPC, saisissez l'ID du VPC.

7. Choisissez Créer une connexion d'appairage.

Exemple de configuration de connexion d'appairage de VPC Amazon :

Name                          Peering connection ID    Status               Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Pending acceptance   vpc-11aa22bb     vpc-33cc44dd

Accepter une connexion d'appairage de VPC Amazon

Une connexion d'appairage de VPC Amazon dont l'état est en attente d'acceptation doit être acceptée dans le même compte AWS et la même région AWS que le VPC Amazon de l'accepteur.

Suivez les instructions pour accepter une connexion d'appairage de VPC Amazon.

Exemple de configuration de connexion d'appairage de VPC Amazon :

Name                          Peering connection ID    Status   Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Active   vpc-11aa22bb     vpc-33cc44dd

Remarque : pour utiliser le nom d'hôte de la source de données Amazon RDS, vous devez activer la résolution DNS pour une connexion d'appairage de VPC Amazon. La résolution DNS doit également être activée pour les deux VPC Amazon.

Mettre à jour les tables de routage

Suivez les instructions pour mettre à jour les tables de routage du compte QuickSight et du compte de la source de données RDS afin d'acheminer le trafic réseau.

Remarque :

La destination du routage est le bloc d'adresse CIDR du VPC homologue et la cible est l'ID de la connexion d'appairage de VPC.
Veillez à mettre à jour les tables de routage de tous les sous-réseaux associés à la source de données Amazon RDS avec les mêmes routes pour éviter toute perte de connectivité.

Exemple de configuration de la table de routage des sous-réseaux de connexion du VPC Amazon QuickSight (rtb-11ab) :

Destination     Target
----------------------------
10.0.0.0/16     local
172.0.0.0/16    pcx-ab12cd34

Exemple de configuration de tables de routage de sous-réseaux de la source de données Amazon RDS (rtb-33cd, rtb-44cd) :

Destination     Target
-----------------------------
172.0.0.0/16    local
10.0.0.0/16     pcx-ab12cd34

Connecter QuickSight à la source de données Amazon RDS

1. Ouvrez la console Amazon QuickSight.

2. Dans le volet de navigation, choisissez Jeu de données, puis Nouveau jeu de données.

3. Choisissez votre moteur de base de données, tel que PostgreSQL, MySQL, etc.

4. Pour Type de connexion, dans la liste déroulante, choisissez le VPC Amazon que vous avez créé pour l'étape 3 dans la section Préparer votre environnement QuickSight.

5. Saisissez les variables de votre base de données.

6. Choisissez Valider la connexion pour vous assurer que QuickSight peut se connecter à la source de données, puis choisissez Créer une source de données.

7. Choisissez la base de données que vous souhaitez utiliser, choisissez une table, puis choisissez Sélectionner.

Pour plus d'informations, consultez Création d'un jeu de données à l'aide de la source de données d'une base de données existante.

Informations connexes

Modèles de déploiement Amazon QuickSight pour l'accès intercompte et interrégional à Amazon Redshift et Amazon RDS

Sujets

Analytique

Balises

Amazon QuickSight

Langue

Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Échec création de base de données Neptune sur AWS
jjso
demandé il y a 8 mois
Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a 10 mois
comment creer une compte console AWS sans carte du credit?
daddy
demandé il y a 10 mois
Quels services AWS sont nécessaires pour remplacer une base de données MySQL classique ?
rePost-User-8854683
demandé il y a un an
y aura-t'il un surcout pour moi si je sélectionne un autre GPU ?
GPU demand
demandé il y a un an
Comment créer une connexion privée depuis Amazon QuickSight vers un cluster Amazon Redshift ou une instance de base de données Amazon RDS située dans un sous-réseau privé ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment créer un réplica entre régions MySQL Amazon RDS dans un autre compte AWS ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment puis-je utiliser un fichier AWS SAM pour migrer une fonction Lambda vers un autre compte ou une autre région AWS ?
AWS OFFICIELA mis à jour il y a 9 mois
Comment puis-je utiliser AWS CLI pour migrer une fonction Lambda vers un autre compte ou une autre région AWS ?
AWS OFFICIELA mis à jour il y a 9 mois