Comment créer une connexion privée entre Amazon QuickSight et un cluster Amazon Redshift ou une instance de base de données Amazon RDS se trouvant dans un sous-réseau privé ?

Dernière mise à jour : 15/03/2021

Je souhaite créer une connexion privée entre Amazon QuickSight et un cluster Amazon Redshift ou une instance de base de données se trouvant dans un sous-réseau privé. Comment dois-je procéder ?

Brève description

Amazon QuickSight prend en charge les connexions Amazon Virtual Private Cloud (Amazon VPC) aux sources de données AWS. La connexion Amazon VPC vous permet de vous connecter en privé à un cluster Amazon Redshift ou à une instance Amazon Relational Database Service (Amazon RDS).

Pour créer une connexion privée à partir de QuickSight, vous devez créer un nouveau sous-réseau privé et un nouveau groupe de sécurité. Créez ensuite une connexion privée depuis QuickSight vers le sous-réseau privé. Une fois la connexion privée établie, vous pouvez autoriser le trafic entre le nouveau groupe de sécurité et le cluster Amazon Redshift ou le groupe de sécurité de l'instance de base de données.

Remarque : la source de données doit se trouver dans le même compte et la même Région que ceux utilisés pour QuickSight.

Résolution

1.    Créez un sous-réseau privé (sans passerelle Internet attachée) dans le même VPC que celui du cluster Amazon Redshift ou de l'instance de base de données Amazon RDS. QuickSight utilise ce sous-réseau pour établir une connexion privée.

2.    Créez un groupe de sécurité pour QuickSight dans le même VPC.

3.    Ajoutez une règle entrante au groupe de sécurité QuickSight qui autorise toutes les communications depuis le cluster Amazon Redshift ou l'instance de base de données RDS.
Pour Type, sélectionnez Tous les TCP.
Pour Source, sélectionnez Personnalisé, puis saisissez l'ID du groupe de sécurité utilisé par votre cluster Amazon Redshift ou votre instance de base de données RDS.

4.    Ajoutez une règle sortante au groupe de sécurité QuickSight qui autorise tout le trafic vers le cluster Amazon Redshift ou l'instance de base de données RDS.
Pour Type, sélectionnez Règle TCP personnalisée.
Pour Plage de ports, saisissez le port utilisé par le cluster Amazon Redshift ou l'instance de base de données RDS. Le port Amazon Redshift par défaut est 5439. Le port Amazon RDS par défaut est 3306.
Pour Destination, choisissez Personnalisé, puis entrez l'ID du groupe de sécurité utilisé par votre cluster Amazon Redshift ou votre instance de base de données RDS.

5.    Ajoutez une règle entrante dans le groupe de sécurité du cluster Amazon Redshift ou de l'instance de base de données RDS. La règle entrante doit autoriser tout le trafic entrant du groupe de sécurité QuickSight que vous avez créé à l'étape 2.
Pour Type, choisissez Tous les TCP.
Pour Port Range (Plage de ports), entrez le port utilisé par le cluster Amazon Redshift ou l'instance de base de données RDS. Le port Amazon Redshift par défaut est 5439. Le port Amazon RDS par défaut est 3306.
Pour Source, choisissez Custom (Personnalisé), puis entrez l'ID du groupe de sécurité QuickSight.

6.    Ajoutez une autre règle sortante dans le groupe de sécurité du cluster Amazon Redshift ou de l'instance de base de données RDS. Cette règle sortante doit autoriser tout le trafic vers le groupe de sécurité QuickSight que vous avez créé.

Pour Type, sélectionnez Tous les TCP.
Pour Destination, sélectionnez Personnalisé, puis saisissez l'ID du groupe de sécurité QuickSight.

7.    Créez une connexion privée de QuickSight à Amazon VPC :
Pour l'ID de VPC, sélectionnez le VPC pour votre cluster Amazon Redshift ou votre instance de base de données RDS.
Pour l'ID de sous-réseau, sélectionnez le sous-réseau privé que vous avez créé à l'étape 1.
Pour l'ID du groupe de sécurité, saisissez le groupe de sécurité QuickSight que vous avez créé.

8.    Créez un ensemble de données à partir du cluster Amazon Redshift ou de l'instance de base de données RDS.
Pour Connection Type (Type de connexion), choisissez la connexion VPC que vous avez créée à l'étape 5.

Exemple de configuration du groupe de sécurité

Dans SG-123345678f (groupe de sécurité QuickSight) :

Règle entrante :

Type             Protocol          Port Range         Source                  Description
------------------------------------------------------------------------------------------------------------------
All TCP           All              0 - 65535       sg-122887878f         Amazon RDS/Amazon Redshift security group

Règle sortante :

Type              Protocol          Port Range           Source                  Description
------------------------------------------------------------------------------------------------------------
Custom TCP          TCP            5439 or 3306       sg-122887878f       Amazon RDS/Amazon Redshift security group

Dans SG-122887878f (groupe de sécurité Amazon RDS ou Amazon Redshift) :

Règle entrante :

Type             Protocol          Port Range           Source                Description
-----------------------------------------------------------------------------------------------------
Custom TCP         TCP            5439 or 3306        sg-123345678f        QuickSight security group

Règle sortante :

Type            Protocol          Port Range          Source                  Description
-------------------------------------------------------------------------------------------------
All TCP           TCP             0 - 65535           sg-123345678f        QuickSight security group

Cet article vous a-t-il été utile ?


Besoin d'aide pour une question technique ou de facturation ?