Wie verbinde ich QuickSight mit einer privaten Amazon-RDS-Datenquelle in einer anderen AWS-Region oder einem anderen AWS-Konto?

Kurzbeschreibung

Beispiel für eine Amazon-RDS-Datenquelle und Amazon Virtual Private Cloud (Amazon VPC)-Konfiguration:

Kontotyp	Amazon-RDS-Datenquelle in derselben Region	Amazon-RDS-Datenquelle in einer anderen Region
Dasselbe AWS-Konto	Amazon-VPC-Verbindung in QuickSight	Amazon-VPC-Peering
Anderes-AWS-Konto	Amazon-VPC-Peering	Amazon-VPC-Peering

Lösung

Die folgende Lösung gilt für die QuickSight Enterprise Edition.

Hinweis: Es ist eine bewährte Methode, ein Upgrade auf die QuickSight Enterprise Edition durchzuführen, um sicher auf Amazon-RDS-Datenquellen zuzugreifen. Weitere Informationen zu den Preisen der QuickSight Enterprise Edition findest du unter Amazon-QuickSight-Preise.

Mit der QuickSight Enterprise Edition kannst du über eine Elastic-Network-Schnittstelle eine Verbindung zu einer Amazon VPC herstellen. Diese Verbindung hält den Netzwerkdatenverkehr innerhalb des AWS-Netzwerks privat. Du kannst Amazon-RDS-Datenquellen von QuickSight in derselben Region oder demselben Konto auch mit einer Amazon-VPC-Verbindung verbinden. Weitere Informationen findest du unter Wie kann ich eine private Verbindung von Amazon QuickSight zu einem Amazon-Redshift-Cluster oder einer Amazon-RDS-DB-Instance herstellen, die sich in einem privaten Subnetz befindet?

QuickSight-Umgebung vorbereiten

Diese Lösung verwendet die folgende Amazon-RDS-Konfiguration:

• Die RDS-Datenquelle wird auf VPC gehostet: vpc-33cc44dd
• CIDR-Bereich von vpc-33cc44dd: 172.0.0.0/16
• Subnetz-IDs und zugehörige Routing-Tabellen-IDs: subnet-3c3d (rtb-33cd), subnet-4c4d (rtb-44cd)
• Sicherheitsgruppe, die der RDS-Datenquelle zugeordnet ist: sg-445566

Hinweis: Wenn du bereits über eine Amazon VPC und ein Subnetz verfügst, fahre mit Schritt 3 fort.

Führe die folgenden Schritte aus:

1. Erstelle eine Amazon VPC und ein Subnetz in derselben Region wie das QuickSight-Konto.
   Hinweis: Stelle sicher, dass sich der CIDR-Block der Amazon VPC vom CIDR-Block der Amazon-RDS-Instance unterscheidet. Wenn du den Hostnamen der Amazon-RDS-Datenquelle verwenden möchtest, aktiviere DNS-Hostnamen und DNS-Auflösung.
   Beispiel für eine Amazon-VPC-Konfiguration:

   Name                       VPC           IPv4 CIDR      Description-----------------------------------------------------------------------------------------  
   Quick Sight Account VPC    vpc-11aa22bb  10.0.0.0/16    VPC created in the Quick Sight account

   Beispiel für eine Subnetzkonfiguration:

   Name                                  Subnet ID      VPC            IPv4 CIDR     Route table----------------------------------------------------------------------------------------------  
   Subnet 1 - Quick Sight Account VPC    subnet-1a1b    vpc-11aa22bb   10.0.0.0/20   rtb-11ab
   Subnet 2 - Quick Sight Account VPC    subnet-2a2b    vpc-11aa22bb   10.0.16.0/20  rtb-22ab

2. Erstelle eine Sicherheitsgruppe und füge eine Regel für eingehenden Datenverkehr für den gesamten TCP-Datenverkehr aus dem Amazon-VPC-CIDR-Bereich der Amazon-RDS-Datenquelle hinzu.
   Wähle die Amazon VPC, die du in Schritt 1 erstellt hast.
   Wähle unterRegeln für eingehenden Datenverkehr für Typ die Option Alle TCP.
   Wähle für Quelle die Option Benutzerdefiniert aus.
   Wenn du Tags verwendest, gib für Wert den VPC-CIDR-Bereich der Amazon-RDS-Datenquelle ein.
   Beispiel für eine QuickSight-Sicherheitsgruppenkonfiguration:

   Security Group ID    Security Group Name           VPC ID---------------------------------------------------------------  
   sg-112233            Quick Sight Security Group    vpc-11aa22bb

   Beispiel für eine Konfiguration der Regeln für eingehenden Datenverkehr:

   Type       Protocol   Port Range   Source          Description------------------------------------------------------------------------------  
   All TCP    TCP        0-65535      172.0.0.0/16    VPC CIDR of RDS Data Source

3. Erstelle die VPC-Verbindung in der QuickSight-Konsole.
   Konfiguriere die VPC-Verbindung und Subnetz-ID, die du in Schritt 1 erstellt hast und die Sicherheitsgruppen-ID, die du in Schritt 2 erstellt hast.
   Hinweis: Melde dich als QuickSight-Administrator:in an. Nur QuickSight-Administratoren können die Option QuickSight verwalten sehen.
   Beispiel für eine Amazon-VPC-Verbindungskonfiguration in QuickSight:

   VPC connection name        VPC connection ARN                                                               Subnet ID      Security group ID    DNS resolvers-----------------------------------------------------------------------------------------------------------------------------------------------------------------  
   VPCConnectionQuickSight    arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight    subnet-1a1b    sg-112233

Die Amazon-RDS-Umgebung vorbereiten

Füge der Sicherheitsgruppe, die der Amazon-RDS-Datenquelle zugeordnet ist, eine Regel für eingehenden Datenverkehr hinzu. Diese Regel erlaubt den gesamten TCP-Datenverkehr aus dem Amazon-VPC-CIDR-Bereich des QuickSight-Kontos für Amazon VPC.

Beispiel für eine Konfiguration der Regel für eingehenden Datenverkehr der Sicherheitsgruppen (sg-445566) der Amazon-RDS-Datenquelle:

Type       Protocol   Port Range   Source         Description------------------------------------------------------------------------------------  
All TCP    TCP        0-65535      10.0.0.0/16    VPC CIDR of Quick Sight Account VPC

Amazon-VPC-Peering

Eine Verbindung zwischen den Amazon VPCs herstellen

Gehe wie folgt vor, um eine VPC-Peering-Verbindung zwischen der Amazon VPC mit dem QuickSight-Konto und der Amazon VPC mit der Amazon-RDS-Datenquelle herzustellen:

1. Öffne die Amazon-VPC-Konsole.
2. Wähle im Navigationsbereich Peering-Verbindungen und dann Peering-Verbindung erstellen.
3. (Optional) Gib unter Name einen Namen für die Peering-Verbindung ein. Zum Beispiel QuickSight-RDS-VPC-Peering.
4. Wähle für VPC-ID deine VPC.
5. Führe für Eine weitere VPC zum Verbinden per Peering auswählen, eine der folgenden Aktionen aus:
   Wenn die RDS-Datenquelle und QuickSight dasselbe AWS-Konto verwenden, wähle Mein Konto.
   -oder-
   Wenn die RDS-Datenquelle und QuickSight unterschiedliche AWS-Konten verwenden, wähle Anderes Konto.
6. Ergreife für Region eine der folgenden Maßnahmen:
   Wähle This Region (Diese Region), wenn die Amazon-RDS-Datenquelle und QuickSight dasselbe AWS-Konto verwenden. Wähle dann für VPC-ID die Amazon VPC.
   -oder-
   Wähle eine weitere Region und dann für Region die Region für die RDS-Datenquelle und die VPC. Gib für VPC-ID die VPC-ID ein.
7. Wähle Peering-Verbindung erstellen.

Beispiel für eine Amazon-VPC-Peering-Verbindungskonfiguration:

Name                           Peering connection ID    Status               Requester VPC    Accepter VPC--------------------------------------------------------------------------------------------------------  
Quick Sight RDS VPC peering    pcx-ab12cd34             Pending acceptance   vpc-11aa22bb     vpc-33cc44dd

Eine Amazon-VPC-Peering-Verbindung akzeptieren

Eine Amazon-VPC-Peering-Verbindung im Status pending-acceptance muss für dasselbe Konto und dieselbe Region der akzeptierenden Amazon VPC akzeptiert werden. Eine Anleitung findest du unter Eine VPC-Peering-Verbindung akzeptieren oder ablehnen.

Beispiel für eine Amazon-VPC-Peering-Verbindungskonfiguration:

Name                           Peering connection ID    Status   Requester VPC    Accepter VPC--------------------------------------------------------------------------------------------------------  
Quick Sight RDS VPC peering    pcx-ab12cd34             Active   vpc-11aa22bb     vpc-33cc44dd

Hinweis: Um den Hostnamen der Amazon-RDS-Datenquelle zu verwenden, musst du die DNS-Auflösung für eine Amazon-VPC-Peering-Verbindung aktivieren. Du musst auch die DNS-Auflösung für beide Amazon VPCs aktivieren.

Routing-Tabellen aktualisieren

Aktualisiere die Routing-Tabellen im QuickSight-Konto und im RDS-Datenquellenkonto, um den Netzwerkdatenverkehr weiterzuleiten. Das Routing-Ziel ist der CIDR-Block der Peer-VPC und das Ziel ist die ID der VPC-Peering-Verbindung.

Hinweis: Um Konnektivitätsverluste zu vermeiden, stelle sicher, dass du die Routing-Tabellen mit denselben Routen für alle Subnetze aktualisierst, die mit der Amazon-RDS-Datenquelle verknüpft sind.

Beispiel für eine Routing-Tabelle eines QuickSight-Amazon-VPC-Verbindungs-Subnetzes (rtb-11ab):

Destination     Target----------------------------  
10.0.0.0/16     local
172.0.0.0/16    pcx-ab12cd34

Beispiel für die Konfiguration von Routing-Tabellen für Amazon-RDS-Datenquellen-Subnetze (rtb-33cd, rtb-44cd):

Destination     Target-----------------------------  
172.0.0.0/16    local
10.0.0.0/16     pcx-ab12cd34

QuickSight mit der Amazon-RDS-Datenquelle verbinden

Führe die folgenden Schritte aus:

1. Öffne die QuickSight-Konsole.
2. Wähle im Navigationsbereich Datensätze und dann Neuer Datensatz.
3. Wähle die Datenbank-Engine.
4. Wähle als Verbindungstyp die Amazon VPC, die du für Schritt 3 im Abschnitt QuickSight-Umgebung vorbereiten in diesem Artikel erstellt hast.
5. Gib die Variablen für die Datenbank ein.
6. Wähle Verbindung validieren, um sicherzustellen, dass QuickSight eine Verbindung zur Datenquelle herstellen kann und wähle dann Datenquelle erstellen.
7. Wähle die Datenbank, die du verwenden möchtest, wähle eine Tabelle und klicke dann auf Auswählen.

Weitere Informationen findest du unter Erstellen eines Datensatzes mithilfe einer vorhandenen Datenbankdatenquelle.

Ähnliche Informationen

Amazon-QuickSight-Bereitstellungsmodelle für den konto- und regionsübergreifenden Zugriff auf Amazon Redshift und Amazon RDS