Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen

Wie kann ich Amazon QuickSight mit einer privaten Amazon RDS-Datenquelle in einer anderen AWS-Region oder einem anderen AWS-Konto verbinden?

Lesedauer: 7 Minute
0

Ich möchte mein Amazon QuickSight-Konto mit einer Amazon Relational Database Service (Amazon RDS)-Datenquelle in einer anderen AWS-Region oder einem anderen AWS-Konto verbinden. Wie mache ich das?

Kurzbeschreibung

Beispiel für eine Amazon RDS-Datenquelle und Amazon Virtual Private Cloud (Amazon VPC)-Konfiguration:

KontenartAmazon RDS-Datenquelle in derselben RegionAmazon RDS-Datenquelle in einer anderen Region
Dasselbe AWS-KontoAmazon VPC-Verbindung in QuickSightAmazon VPC-Peering
Anderes AWS-KontoAmazon VPC-PeeringAmazon VPC-Peering

Auflösung

Folgen Sie diesen Anweisungen, um QuickSight mit einer Amazon RDS-Datenquelle in einer anderen AWS-Region oder einem anderen AWS-Konto zu verbinden.

Hinweis:

Beispiel für eine Amazon RDS-Konfiguration

Diese Anleitung verwendet das folgende Beispiel für die Amazon RDS-Konfiguration:

  • Die RDS-Datenquelle wird auf VPC gehostet: vpc-33cc44dd
  • CIDR-Bereich von vpc-33cc44dd: 172.0.0.0/16
  • Subnetz-IDs und zugehörige Routing-Tabellen-IDs: subnet-3c3d (rtb-33cd), Subnetz-4c4d (rtb-44cd)
  • Mit der RDS-Datenquelle verknüpfte Sicherheitsgruppe: sg-445566

Vorbereitung Ihrer QuickSight-Umgebung

Hinweis: Wenn Sie bereits über eine Amazon VPC und ein Subnetz verfügen, fahren Sie mit Schritt 3 fort.

1.    Erstellen Sie eine Amazon VPC und ein Subnetz in derselben Region wie Ihr QuickSight-Konto. Um eine Amazon VPC und Subnetze zu erstellen, befolgen Sie die Anweisungen zum Erstellen und Konfigurieren Ihrer Amazon VPC und Subnetze.

Hinweis:

  • Stellen Sie sicher, dass sich der CIDR-Block Ihrer Amazon VPC vom CIDR-Block Ihrer Amazon RDS-Instance unterscheidet.
  • Stellen Sie sicher, dass Sie DNS-Hostnamen und DNS-Auflösung aktivieren, wenn Sie den Hostnamen der Amazon RDS-Datenquelle verwenden möchten.

Beispiel für Amazon VPC-Konfiguration.

Name                     VPC           IPv4 CIDR      Description
-----------------------------------------------------------------------------------------
QuickSight Account VPC   vpc-11aa22bb  10.0.0.0/16    VPC created in QuickSight's Account

Beispielkonfiguration für Subnetze:

Name                                 Subnet ID      VPC            IPv4 CIDR     Route table
----------------------------------------------------------------------------------------------
Subnet 1 - QuickSight Account VPC    subnet-1a1b    vpc-11aa22bb   10.0.0.0/20   rtb-11ab
Subnet 2 - QuickSight Account VPC    subnet-2a2b    vpc-11aa22bb   10.0.16.0/20  rtb-22ab

2.    Erstellen Sie eine Sicherheitsgruppe und fügen Sie eine eingehende Regel für den gesamten TCP-Datenverkehr aus dem Amazon VPC CIDR-Bereich der Amazon RDS-Datenquelle hinzu.

Hinweis:

  • Stellen Sie sicher, dass Sie die Amazon VPC auswählen, die Sie in Schritt 1 erstellt haben.
  • Wählen Sie für Regeln für eingehenden Datenverkehr die Dropdown-Liste Typ aus, und wählen Sie dann Alle TCP aus.
  • Wählen Sie die Dropdown-Liste Quelle und dann Benutzerdefiniert aus.
  • Wenn Sie Tags verwenden, geben Sie für Wert den VPC-CIDR-Bereich der Amazon RDS-Datenquelle ein.

Beispiel für eine QuickSight-Sicherheitsgruppenkonfiguration:

Security Group ID     Security Group Name          VPC ID
---------------------------------------------------------------
sg-112233             QuickSight Security Group    vpc-11aa22bb

Beispielkonfiguration für eingehenden Datenverkehr:

Type        Protocol   Port Range   Source          Description
------------------------------------------------------------------------------
All TCP    TCP        0-65535      172.0.0.0/16    VPC CIDR of RDS Data Source

3.    Erstellen Sie die VPC-Verbindung in der QuickSight-Konsole.

  • Konfigurieren Sie die VPC-Verbindung und Subnetz-ID, die Sie in Schritt 1 erstellt haben, sowie die Sicherheitsgruppen-ID, die Sie in Schritt 2 erstellt haben.
  • Stellen Sie sicher, dass Sie als QuickSight-Administrator angemeldet sind. Nur QuickSight-Administratoren können die Option QuickSight verwalten anzeigen.

Beispiel für eine Amazon VPC-Verbindungskonfiguration in QuickSight:

VPC connection name        VPC connection ARN                                                               Subnet ID      Security group ID    DNS resolvers
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
VPCConnectionQuickSight    arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight    subnet-1a1b    sg-112233

Vorbereitung der Amazon RDS-Umgebung

Fügen Sie der Sicherheitsgruppe, die der Amazon RDS-Datenquelle zugeordnet ist, eine Regel für eingehenden Datenverkehr hinzu. Dies ermöglicht den gesamten TCP-Datenverkehr aus dem Amazon VPC CIDR-Bereich des QuickSight-Kontos Amazon VPC.

Beispielkonfiguration der Sicherheitsgruppeneingangsregel (sg-445566) für die Amazon RDS-Datenquelle:

Type        Protocol   Port Range   Source         Description
------------------------------------------------------------------------------------
All TCP    TCP        0-65535      10.0.0.0/16    VPC CIDR of QuickSight Account VPC

Amazon VPC-Peering

Erstellen einer Verbindung zwischen den Amazon VPCs

Erstellen Sie eine VPC-Peering-Verbindung zwischen dem QuickSight-Konto Amazon VPC und der Amazon RDS-Datenquelle Amazon VPC.

1.    Öffnen Sie die Amazon-VPC-Konsole.

2.    Wählen Sie im Navigationsbereich Peering-Verbindungen und dann Peering-Verbindung erstellen aus.

3.    (Optional) Geben Sie unter Name einen Namen für die Peering-Verbindung ein. Zum Beispiel QuickSight RDS VPC-Peering.

4.    Wählen Sie die Dropdown-Liste VPC-ID aus, und wählen Sie dann die VPC aus, die Sie zuvor erstellt haben.

5.    Führen Sie für Wählen Sie eine der folgenden Aktionen aus, um eine andere VPC Folgendes aus:

        Wählen Sie Mein Konto, wenn Ihre RDS-Datenquelle und QuickSight dasselbe AWS-Konto verwenden.

        -oder-

        Wenn Ihre RDS-Datenquelle und QuickSight nicht dasselbe AWS-Konto verwenden, wählen Sie Anderes Konto aus.

6.    Führen Sie für Region einen der folgenden Schritte aus:

        Wählen Sie Diese Region, wenn Ihre Amazon RDS-Datenquelle und QuickSight dasselbe AWS-Konto verwenden. Wählen Sie dann die Dropdown-Liste VPC-ID und dann die Amazon VPC aus, die Sie zuvor erstellt haben.

        -oder-

        Wählen Sie Andere Region, wählen Sie die Dropdown-Liste Region, wählen Sie die Region für die RDS-Datenquelle und VPC aus, und geben Sie dann für VPC-ID die VPC-ID ein.

7.    Wählen Sie Peering-Verbindung herstellen aus.

Beispiel für eine Amazon VPC-Peering-Verbindungskonfiguration:

Name                          Peering connection ID    Status               Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Pending acceptance   vpc-11aa22bb     vpc-33cc44dd

Akzeptieren einer Amazon VPC-Peering-Verbindung

Eine Amazon VPC-Peering-Verbindung im Status Ausstehende Annahme muss im selben AWS-Konto und in derselben Region der akzeptierenden Amazon VPC akzeptiert werden.

Folgen Sie den Anweisungen, um eine Amazon VPC-Peering-Verbindung zu akzeptieren.

Beispiel für eine Amazon VPC-Peering-Verbindungskonfiguration:

Name                          Peering connection ID    Status   Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Active   vpc-11aa22bb     vpc-33cc44dd

Hinweis: Um den Hostnamen der Amazon RDS-Datenquelle zu verwenden, müssen Sie die DNS-Auflösung für eine Amazon VPC-Peering-Verbindung aktivieren. Die DNS-Auflösung muss auch für beide Amazon VPCs aktiviert sein.

Aktualisieren Sie die Routing-Tabellen

Folgen Sie den Anweisungen zum Aktualisieren der Routing-Tabellen im QuickSight-Konto und im RDS-Datenquellenkonto, um den Netzwerkverkehr weiterzuleiten.

Hinweis:

  • Das Routing-Ziel ist der CIDR-Block der Peer-VPC und das Ziel ist die ID der VPC-Peering-Verbindung.
  • Stellen Sie sicher, dass Sie die Routing-Tabellen aller Subnetze, die mit der Amazon RDS-Datenquelle verknüpft sind, mit denselben Routen aktualisieren, um Verbindungsverluste zu vermeiden.

Beispiel für eine QuickSight-Konfiguration der Amazon VPC-Verbindungssubnetze (rtb-11ab):

Destination     Target
----------------------------
10.0.0.0/16     local
172.0.0.0/16    pcx-ab12cd34

Beispiel für die Konfiguration von Routing-Tabellen für Amazon RDS-Datenquellen-Subnetze (rtb-33cd, rtb-44cd):

Destination     Target
-----------------------------
172.0.0.0/16    local
10.0.0.0/16     pcx-ab12cd34

QuickSight mit der Amazon RDS-Datenquelle verbinden

1.    Öffnen Sie die Amazon-QuickSight-Konsole.

2.    Wählen Sie im Navigationsbereich Datensätze und dann Neuen Datensatz aus.

3.    Wählen Sie Ihre Datenbank-Engine, wie PostgreSQL**, MySQL** usw.

4.    Wählen Sie unter Verbindungstyp die Dropdown-Liste aus, und wählen Sie dann im Abschnitt Vorbereiten Ihrer QuickSight-Umgebung die Amazon VPC aus, die Sie für Schritt 3 erstellt haben.

5.    Geben Sie die Variablen für Ihre Datenbank ein.

6.    Wählen Sie Verbindung überprüfen, um sicherzustellen, dass QuickSight eine Verbindung zur Datenquelle herstellen kann, und wählen Sie dann Datenquelle erstellen aus.

7.    Wählen Sie die Datenbank aus, die Sie verwenden möchten, wählen Sie eine Tabelle aus, und klicken Sie dann auf Auswählen.

Weitere Informationen finden Sie unter Erstellen eines Datensatzes mit einer vorhandenen Datenbankdatenquelle.


Relevante Informationen

Amazon QuickSight-Bereitstellungsmodelle für Konto- und regionsübergreifenden Zugriff auf Amazon Redshift und Amazon RDS

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren