如何將 Amazon QuickSight 連接至不同 AWS 區域或 AWS 帳戶中的私有 Amazon RDS 資料來源?

上次更新日期:2022 年 7 月 29 日

我想要將 Amazon QuickSight 帳戶連接至不同 AWS 區域或 AWS 帳戶中的 Amazon Relational Database Service (Amazon RDS) 資料來源。該如何進行?

簡短描述

Amazon RDS 資料來源和 Amazon Virtual Private Cloud (Amazon VPC) 組態範例:

帳戶類型 相同區域中的 Amazon RDS 資料來源 不同區域中的 Amazon RDS 資料來源
相同 AWS 帳戶 QuickSight 中的 Amazon VPC 連線 Amazon VPC 對等互連
不同的 AWS 帳戶 Amazon VPC 對等互連 Amazon VPC 對等互連

解決方案

請依照以下指示將 QuickSight 連接至不同 AWS 區域或 AWS 帳戶中的 Amazon RDS 資料來源。

注意:

Amazon RDS 組態範例

這些說明使用 Amazon RDS 組態的下列範例:

  • RDS 資料來源託管在 VPC 上:vpc-33cc44dd
  • vpc-33cc44dd 的 CIDR 範圍:172.0.0.0/16
  • 子網路 ID 和關聯的路由表 ID:subnet-3c3d (rtb-33cd)、subnet-4c4d (rtb-44cd)
  • 與 RDS 資料來源關聯的安全群組:sg-445566

準備您的 QuickSight 環境

注意:如果您已具有 Amazon VPC 和子網路,請移至步驟 3

1.    在與您的 QuickSight 帳戶相同的區域中建立 Amazon VPC 和子網路。若要建立 Amazon VPC 和子網路,請依照指示建立和設定 Amazon VPC 和子網路

注意:

  • 確保 Amazon VPC 的 CIDR 區塊與 Amazon RDS 執行個體的 CIDR 區塊不同。
  • 如果您打算使用 Amazon RDS 資料來源的主機名稱,請確保啟用 DNS 主機名稱和 DNS 解析。

Amazon VPC 組態範例:

Name                     VPC           IPv4 CIDR      Description
-----------------------------------------------------------------------------------------
QuickSight Account VPC   vpc-11aa22bb  10.0.0.0/16    VPC created in QuickSight's Account

子網路組態範例:

Name                                 Subnet ID      VPC            IPv4 CIDR     Route table
----------------------------------------------------------------------------------------------
Subnet 1 - QuickSight Account VPC    subnet-1a1b    vpc-11aa22bb   10.0.0.0/20   rtb-11ab
Subnet 2 - QuickSight Account VPC    subnet-2a2b    vpc-11aa22bb   10.0.16.0/20  rtb-22ab

2.    建立安全群組,並為 Amazon RDS 資料來源的 Amazon VPC CIDR 範圍中的所有 TCP 流量新增傳入規則。

注意:

  • 確保您選擇在步驟 1 中建立的 Amazon VPC。
  • 對於 Inbound rules (傳入規則),選擇 Type (類型) 下拉式清單,然後選擇 All TCP (所有 TCP)。
  • 選擇 Source (來源) 下拉式清單,然後選擇 Custom (自訂)。
  • 如果您使用的是 Tags (標籤),請針對 Value (值) 輸入 Amazon RDS 資料來源的 VPC CIDR 範圍。

QuickSight 安全群組組態範例:

Security Group ID     Security Group Name          VPC ID
---------------------------------------------------------------
sg-112233             QuickSight Security Group    vpc-11aa22bb

傳入規則組態範例:

Type        Protocol   Port Range   Source          Description
------------------------------------------------------------------------------
All TCP    TCP        0-65535      172.0.0.0/16    VPC CIDR of RDS Data Source

3.    在 QuickSight 主控台中建立 VPC 連線

  • 設定您在步驟 1 中建立的 VPC 連線子網路 ID,以及您在步驟 2 中建立的安全群組 ID
  • 確保您以 QuickSight 管理員身分登入。只有 QuickSight 管理員才能檢視 Manage QuickSight (管理 QuickSight) 選項。

QuickSight 中的 Amazon VPC 連線組態範例:

VPC connection name        VPC connection ARN                                                               Subnet ID      Security group ID    DNS resolvers
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
VPCConnectionQuickSight    arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight    subnet-1a1b    sg-112233

準備 Amazon RDS 環境

在與 Amazon RDS 資料來源關聯的安全群組中新增傳入規則。這允許 QuickSight 帳戶 Amazon VPC 的 Amazon VPC CIDR 範圍中的所有 TCP 流量。

Amazon RDS 資料來源的安全群組輸入規則 (sg-445566) 組態範例:

Type        Protocol   Port Range   Source         Description
------------------------------------------------------------------------------------
All TCP    TCP        0-65535      10.0.0.0/16    VPC CIDR of QuickSight Account VPC

Amazon VPC 對等互連

在 Amazon VPC 之間建立連線

在 QuickSight 帳戶 Amazon VPC 和 Amazon RDS 資料來源 Amazon VPC 之間建立 VPC 對等互連。

1.    開啟 Amazon VPC 主控台

2.    在導覽窗格中,選擇 Peering connections (對等互連),然後選擇 Create peering connection (建立對等互連)。

3.    (選用) 針對 Name (名稱),輸入對等互連的名稱。例如,QuickSight RDS VPC 對等互連

4.    選擇 VPC ID 下拉式清單,然後選擇您先前建立的 VPC。

5.    對於 Select another VPC to peer with (選取要與之建立對等互連的其他 VPC),請執行下列其中一個動作:

        如果您的 RDS 資料來源和 QuickSight 使用相同的 AWS 帳戶,請選擇 My account (我的帳戶)。

        -或-

        如果您的 RDS 資料來源和 QuickSight 不使用相同的 AWS 帳戶,則請選擇 Another account (其他帳戶)。

6.    對於 Region (區域),請執行下列其中一個動作:

        如果您的 Amazon RDS 資料來源和 QuickSight 使用相同的 AWS 帳戶,請選擇 This Region (此區域)。然後,選擇 VPC ID 下拉式清單,然後選擇您先前建立的 Amazon VPC。

        -或-

        選擇 Another Region (其他區域),選擇 Region (區域) 下拉式清單,為 RDS 資料來源和 VPC 選擇 Region (區域),然後針對 VPC ID 輸入 VPC ID。

7.    選擇 Create peering connection (建立對等互連)。

Amazon VPC 對等互連組態的範例:

Name                          Peering connection ID    Status               Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Pending acceptance   vpc-11aa22bb     vpc-33cc44dd

接受 Amazon VPC 對等互連

處於等待接受狀態的 Amazon VPC 對等互連必須在接收者 Amazon VPC 的相同 AWS 帳戶和區域中接受。

依照指示接受 Amazon VPC 對等互連

Amazon VPC 對等互連組態範例:

Name                          Peering connection ID    Status   Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Active   vpc-11aa22bb     vpc-33cc44dd

注意:若要使用 Amazon RDS 資料來源的主機名稱,您必須為 Amazon VPC 對等互連啟用 DNS 解析。還必須為兩個 Amazon VPC 啟用 DNS 解析。

更新路由表

依照指示更新 QuickSight 帳戶和 RDS 資料來源帳戶中的路由表,以路由網路流量。

注意:

  • 路由目的地是對等 VPC 的 CIDR 區塊,目標是 VPC 對等互連的 ID。
  • 確保使用相同的路由更新與 Amazon RDS 資料來源關聯的所有子網路的路由表,以避免連線中斷。

QuickSight Amazon VPC 連線子網路路由表 (rtb-11ab) 組態範例:

Destination     Target
----------------------------
10.0.0.0/16     local
172.0.0.0/16    pcx-ab12cd34

Amazon RDS 資料來源子網路路由表 (rtb-33cd、rtb-44cd) 組態範例:

Destination     Target
-----------------------------
172.0.0.0/16    local
10.0.0.0/16     pcx-ab12cd34

將 QuickSight 連接至 Amazon RDS 資料來源

1.    開啟 Amazon QuickSight 主控台

2.    在導覽窗格中,選擇 Datasets (資料集),然後選擇 New dataset (新資料集)。

3.    選擇您的資料庫引擎,例如 PostgreSQLMySQL 等等。

4.    對於 Connection type (連線類型),請選擇下拉式清單,然後在 Prepare your QuickSight environment (準備您的 QuickSight 環境) 區段中選擇您為步驟 3 建立的 Amazon VPC。

5.    輸入資料庫的變數。

6.    選擇 Validate connection (驗證連線) 以確保 QuickSight 可以連接至資料來源,然後選擇 Create data source (建立資料來源)。

7.    選擇您要使用的資料庫,選擇表格,然後選擇 Select (選取)。

如需詳細資訊,請參閱使用現有的資料庫資料來源建立資料集