Amazon QuickSight에서 Amazon Redshift 클러스터 또는 프라이빗 서브넷에 있는 Amazon RDS DB 인스턴스로 프라이빗 연결을 생성하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 10월 9일

QuickSight는 AWS 데이터 소스에 대한 Amazon Virtual Private Cloud(Amazon VPC) 연결을 지원합니다. Amazon VPC 연결을 사용하면 Amazon Redshift 클러스터 또는 Amazon Relational Database Service(Amazon RDS) 인스턴스에 비공개로 연결할 수 있습니다.

QuickSight에서 프라이빗 연결을 생성하려면 새 프라이빗 서브넷과 새 보안 그룹을 생성해야 합니다. 그런 다음 QuickSight에서 프라이빗 서브넷으로 프라이빗 연결을 생성합니다. 프라이빗 연결이 설정되면 새 보안 그룹과 Amazon Redshift 클러스터 또는 DB 인스턴스 보안 그룹 간의 트래픽을 허용할 수 있습니다.

참고: 데이터 원본은 QuickSight에 사용되는 것과 동일한 계정과 리전에 있어야 합니다.

1.    Amazon Redshift 클러스터 또는 RDS DB 인스턴스가 있는 동일한 VPC에 새 프라이빗 서브넷(인터넷 게이트웨이가 연결되어 있지 않은 서브넷)을 생성합니다. 이는 QuickSight가 프라이빗 연결에 사용하는 서브넷입니다.

2.    동일한 VPC에서 QuickSight에 대한 새 보안 그룹을 생성합니다.

3.    Amazon Redshift 클러스터 또는 RDS DB 인스턴스의 모든 통신을 허용하는 인바운드 규칙을 QuickSight 보안 그룹에 추가합니다.
[유형(Type)]에서 [모든 TCP(All TCP)]를 선택합니다.
[소스(Source)]에서 [사용자 지정(Custom)]을 선택한 다음, Amazon Redshift 클러스터 또는 RDS DB 인스턴스에서 사용하는 보안 그룹 ID를 입력합니다.

4.    Amazon Redshift 클러스터 또는 RDS DB 인스턴스에 대한 모든 트래픽을 허용하는 아웃바운드 규칙을 QuickSight 보안 그룹에 추가합니다.
[Type(유형)]에서 [Custom TCP Rule(사용자 지정 TCP 규칙)]을 선택합니다.
[Port Range(포트 범위)]에 Amazon Redshift 클러스터 또는 RDS DB 인스턴스에서 사용하는 포트를 입력합니다. 기본 Amazon Redshift 포트는 5439입니다. 기본 Amazon RDS 포트는 3306입니다.
[Destination(대상)]에서 [Custom(사용자 지정)]을 선택한 다음, Amazon Redshift 클러스터 또는 RDS DB 인스턴스에서 사용하는 보안 그룹 ID를 입력합니다.

5.    Amazon Redshift 클러스터 또는 RDS DB 인스턴스 보안 그룹에서 인바운드 규칙을 추가합니다. 인바운드 규칙에서는 2단계에서 생성한 QuickSight 보안 그룹에서 수신되는 모든 트래픽을 허용해야 합니다.
[유형(Type)]에서 [모든 TCP(All TCP)]를 선택합니다.
[Source(소스)]에서 [Custom(사용자 지정)]을 선택한 다음 QuickSight 보안 그룹 ID를 입력합니다.

6.    Amazon Redshift 클러스터 또는 RDS DB 인스턴스 보안 그룹에서 다른 아웃바운드 규칙을 추가합니다. 이 아웃바운드 규칙에서는 생성한 QuickSight 보안 그룹으로 전송되는 모든 트래픽을 허용해야 합니다.
[유형(Type)]에서 [모든 TCP(All TCP)]를 선택합니다.
[Destination(대상)]에서 [Custom(사용자 지정)]을 선택한 다음 QuickSight 보안 그룹 ID를 입력합니다.

7.    QuickSight에서 Amazon VPC로 프라이빗 연결 생성:
[VPC ID]에서 Amazon Redshift 클러스터 또는 RDS DB 인스턴스의 VPC를 선택합니다.
[서브넷 ID(Subnet ID)]에 1단계에서 생성한 프라이빗 서브넷을 선택합니다.
[보안 그룹 ID(Security group ID)]에 생성한 QuickSight 보안 그룹을 입력합니다.

8.    Amazon Redshift 클러스터 또는 RDS DB 인스턴스에서 새 데이터 세트 생성:
[Connection type(연결 유형)]에 5단계에서 생성한 VPC 연결을 선택합니다.

예제 보안 그룹 구성

SG-123345678f(QuickSight 보안 그룹)에서:

인바운드:

Type             Protocol          Port Range         Source                  Description
------------------------------------------------------------------------------------------------------------------
All TCP           All              0 - 65535       sg-122887878f         Amazon RDS/Amazon Redshift security group

아웃바운드:

Type              Protocol          Port Range           Source                  Description
------------------------------------------------------------------------------------------------------------
Custom TCP          TCP            5439 or 3306       sg-122887878f       Amazon RDS/Amazon Redshift security group

SG-122887878f(Amazon RDS 또는 Amazon Redshift 보안 그룹)에서:

인바운드:

Type             Protocol          Port Range           Source                Description
-----------------------------------------------------------------------------------------------------
Custom TCP         TCP            5439 or 3306        sg-123345678f        QuickSight security group

아웃바운드:

Type            Protocol          Port Range          Source                  Description
-------------------------------------------------------------------------------------------------
All TCP           TCP             0 - 65535           sg-123345678f        QuickSight security group