Wie kann ich Amazon QuickSight mit einer privaten Amazon RDS-Datenquelle in einer anderen AWS-Region oder einem anderen AWS-Konto verbinden?
Ich möchte mein Amazon QuickSight-Konto mit einer Amazon Relational Database Service (Amazon RDS)-Datenquelle in einer anderen AWS-Region oder einem anderen AWS-Konto verbinden. Wie mache ich das?
Kurzbeschreibung
Beispiel für eine Amazon RDS-Datenquelle und Amazon Virtual Private Cloud (Amazon VPC)-Konfiguration:
Kontenart | Amazon RDS-Datenquelle in derselben Region | Amazon RDS-Datenquelle in einer anderen Region |
Dasselbe AWS-Konto | Amazon VPC-Verbindung in QuickSight | Amazon VPC-Peering |
Anderes AWS-Konto | Amazon VPC-Peering | Amazon VPC-Peering |
Auflösung
Folgen Sie diesen Anweisungen, um QuickSight mit einer Amazon RDS-Datenquelle in einer anderen AWS-Region oder einem anderen AWS-Konto zu verbinden.
Hinweis:
- Die QuickSight Enterprise Edition bietet die Möglichkeit, über ein Elastic Network Interface (ENI) eine Verbindung zu einer Amazon VPC herzustellen. Diese Verbindung hält den Netzwerkverkehr innerhalb des AWS-Netzwerks privat.
- Diese Schritte gelten für Amazon QuickSight Enterprise Edition. Es ist eine bewährte Methode, ein Upgrade auf Amazon QuickSight Enterprise Edition durchzuführen, um sicher auf Amazon RDS-Datenquellen zugreifen zu können. Weitere Informationen zu Preisen für die Enterprise Edition finden Sie unter Amazon QuickSight-Preise.
- Sie können Amazon RDS-Datenquellen aus QuickSight auch in derselben AWS-Region oder in demselben AWS-Konto mit einer Amazon VPC-Verbindung verbinden. Wie kann ich eine private Verbindung von Amazon QuickSight zu einem Amazon Redshift-Cluster oder einer Amazon RDS DB-Instance in einem privaten Subnetz herstellen?
Beispiel für eine Amazon RDS-Konfiguration
Diese Anleitung verwendet das folgende Beispiel für die Amazon RDS-Konfiguration:
- Die RDS-Datenquelle wird auf VPC gehostet: vpc-33cc44dd
- CIDR-Bereich von vpc-33cc44dd: 172.0.0.0/16
- Subnetz-IDs und zugehörige Routing-Tabellen-IDs: subnet-3c3d (rtb-33cd), Subnetz-4c4d (rtb-44cd)
- Mit der RDS-Datenquelle verknüpfte Sicherheitsgruppe: sg-445566
Vorbereitung Ihrer QuickSight-Umgebung
Hinweis: Wenn Sie bereits über eine Amazon VPC und ein Subnetz verfügen, fahren Sie mit Schritt 3 fort.
1. Erstellen Sie eine Amazon VPC und ein Subnetz in derselben Region wie Ihr QuickSight-Konto. Um eine Amazon VPC und Subnetze zu erstellen, befolgen Sie die Anweisungen zum Erstellen und Konfigurieren Ihrer Amazon VPC und Subnetze.
Hinweis:
- Stellen Sie sicher, dass sich der CIDR-Block Ihrer Amazon VPC vom CIDR-Block Ihrer Amazon RDS-Instance unterscheidet.
- Stellen Sie sicher, dass Sie DNS-Hostnamen und DNS-Auflösung aktivieren, wenn Sie den Hostnamen der Amazon RDS-Datenquelle verwenden möchten.
Beispiel für Amazon VPC-Konfiguration.
Name VPC IPv4 CIDR Description ----------------------------------------------------------------------------------------- QuickSight Account VPC vpc-11aa22bb 10.0.0.0/16 VPC created in QuickSight's Account
Beispielkonfiguration für Subnetze:
Name Subnet ID VPC IPv4 CIDR Route table ---------------------------------------------------------------------------------------------- Subnet 1 - QuickSight Account VPC subnet-1a1b vpc-11aa22bb 10.0.0.0/20 rtb-11ab Subnet 2 - QuickSight Account VPC subnet-2a2b vpc-11aa22bb 10.0.16.0/20 rtb-22ab
2. Erstellen Sie eine Sicherheitsgruppe und fügen Sie eine eingehende Regel für den gesamten TCP-Datenverkehr aus dem Amazon VPC CIDR-Bereich der Amazon RDS-Datenquelle hinzu.
Hinweis:
- Stellen Sie sicher, dass Sie die Amazon VPC auswählen, die Sie in Schritt 1 erstellt haben.
- Wählen Sie für Regeln für eingehenden Datenverkehr die Dropdown-Liste Typ aus, und wählen Sie dann Alle TCP aus.
- Wählen Sie die Dropdown-Liste Quelle und dann Benutzerdefiniert aus.
- Wenn Sie Tags verwenden, geben Sie für Wert den VPC-CIDR-Bereich der Amazon RDS-Datenquelle ein.
Beispiel für eine QuickSight-Sicherheitsgruppenkonfiguration:
Security Group ID Security Group Name VPC ID --------------------------------------------------------------- sg-112233 QuickSight Security Group vpc-11aa22bb
Beispielkonfiguration für eingehenden Datenverkehr:
Type Protocol Port Range Source Description ------------------------------------------------------------------------------ All TCP TCP 0-65535 172.0.0.0/16 VPC CIDR of RDS Data Source
3. Erstellen Sie die VPC-Verbindung in der QuickSight-Konsole.
- Konfigurieren Sie die VPC-Verbindung und Subnetz-ID, die Sie in Schritt 1 erstellt haben, sowie die Sicherheitsgruppen-ID, die Sie in Schritt 2 erstellt haben.
- Stellen Sie sicher, dass Sie als QuickSight-Administrator angemeldet sind. Nur QuickSight-Administratoren können die Option QuickSight verwalten anzeigen.
Beispiel für eine Amazon VPC-Verbindungskonfiguration in QuickSight:
VPC connection name VPC connection ARN Subnet ID Security group ID DNS resolvers ----------------------------------------------------------------------------------------------------------------------------------------------------------------- VPCConnectionQuickSight arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight subnet-1a1b sg-112233
Vorbereitung der Amazon RDS-Umgebung
Fügen Sie der Sicherheitsgruppe, die der Amazon RDS-Datenquelle zugeordnet ist, eine Regel für eingehenden Datenverkehr hinzu. Dies ermöglicht den gesamten TCP-Datenverkehr aus dem Amazon VPC CIDR-Bereich des QuickSight-Kontos Amazon VPC.
Beispielkonfiguration der Sicherheitsgruppeneingangsregel (sg-445566) für die Amazon RDS-Datenquelle:
Type Protocol Port Range Source Description ------------------------------------------------------------------------------------ All TCP TCP 0-65535 10.0.0.0/16 VPC CIDR of QuickSight Account VPC
Amazon VPC-Peering
Erstellen einer Verbindung zwischen den Amazon VPCs
Erstellen Sie eine VPC-Peering-Verbindung zwischen dem QuickSight-Konto Amazon VPC und der Amazon RDS-Datenquelle Amazon VPC.
1. Öffnen Sie die Amazon-VPC-Konsole.
2. Wählen Sie im Navigationsbereich Peering-Verbindungen und dann Peering-Verbindung erstellen aus.
3. (Optional) Geben Sie unter Name einen Namen für die Peering-Verbindung ein. Zum Beispiel QuickSight RDS VPC-Peering.
4. Wählen Sie die Dropdown-Liste VPC-ID aus, und wählen Sie dann die VPC aus, die Sie zuvor erstellt haben.
5. Führen Sie für Wählen Sie eine der folgenden Aktionen aus, um eine andere VPC Folgendes aus:
Wählen Sie Mein Konto, wenn Ihre RDS-Datenquelle und QuickSight dasselbe AWS-Konto verwenden.
-oder-
Wenn Ihre RDS-Datenquelle und QuickSight nicht dasselbe AWS-Konto verwenden, wählen Sie Anderes Konto aus.
6. Führen Sie für Region einen der folgenden Schritte aus:
Wählen Sie Diese Region, wenn Ihre Amazon RDS-Datenquelle und QuickSight dasselbe AWS-Konto verwenden. Wählen Sie dann die Dropdown-Liste VPC-ID und dann die Amazon VPC aus, die Sie zuvor erstellt haben.
-oder-
Wählen Sie Andere Region, wählen Sie die Dropdown-Liste Region, wählen Sie die Region für die RDS-Datenquelle und VPC aus, und geben Sie dann für VPC-ID die VPC-ID ein.
7. Wählen Sie Peering-Verbindung herstellen aus.
Beispiel für eine Amazon VPC-Peering-Verbindungskonfiguration:
Name Peering connection ID Status Requester VPC Accepter VPC -------------------------------------------------------------------------------------------------------- QuickSight RDS VPC peering pcx-ab12cd34 Pending acceptance vpc-11aa22bb vpc-33cc44dd
Akzeptieren einer Amazon VPC-Peering-Verbindung
Eine Amazon VPC-Peering-Verbindung im Status Ausstehende Annahme muss im selben AWS-Konto und in derselben Region der akzeptierenden Amazon VPC akzeptiert werden.
Folgen Sie den Anweisungen, um eine Amazon VPC-Peering-Verbindung zu akzeptieren.
Beispiel für eine Amazon VPC-Peering-Verbindungskonfiguration:
Name Peering connection ID Status Requester VPC Accepter VPC -------------------------------------------------------------------------------------------------------- QuickSight RDS VPC peering pcx-ab12cd34 Active vpc-11aa22bb vpc-33cc44dd
Hinweis: Um den Hostnamen der Amazon RDS-Datenquelle zu verwenden, müssen Sie die DNS-Auflösung für eine Amazon VPC-Peering-Verbindung aktivieren. Die DNS-Auflösung muss auch für beide Amazon VPCs aktiviert sein.
Aktualisieren Sie die Routing-Tabellen
Folgen Sie den Anweisungen zum Aktualisieren der Routing-Tabellen im QuickSight-Konto und im RDS-Datenquellenkonto, um den Netzwerkverkehr weiterzuleiten.
Hinweis:
- Das Routing-Ziel ist der CIDR-Block der Peer-VPC und das Ziel ist die ID der VPC-Peering-Verbindung.
- Stellen Sie sicher, dass Sie die Routing-Tabellen aller Subnetze, die mit der Amazon RDS-Datenquelle verknüpft sind, mit denselben Routen aktualisieren, um Verbindungsverluste zu vermeiden.
Beispiel für eine QuickSight-Konfiguration der Amazon VPC-Verbindungssubnetze (rtb-11ab):
Destination Target ---------------------------- 10.0.0.0/16 local 172.0.0.0/16 pcx-ab12cd34
Beispiel für die Konfiguration von Routing-Tabellen für Amazon RDS-Datenquellen-Subnetze (rtb-33cd, rtb-44cd):
Destination Target ----------------------------- 172.0.0.0/16 local 10.0.0.0/16 pcx-ab12cd34
QuickSight mit der Amazon RDS-Datenquelle verbinden
1. Öffnen Sie die Amazon-QuickSight-Konsole.
2. Wählen Sie im Navigationsbereich Datensätze und dann Neuen Datensatz aus.
3. Wählen Sie Ihre Datenbank-Engine, wie PostgreSQL**, MySQL** usw.
4. Wählen Sie unter Verbindungstyp die Dropdown-Liste aus, und wählen Sie dann im Abschnitt Vorbereiten Ihrer QuickSight-Umgebung die Amazon VPC aus, die Sie für Schritt 3 erstellt haben.
5. Geben Sie die Variablen für Ihre Datenbank ein.
6. Wählen Sie Verbindung überprüfen, um sicherzustellen, dass QuickSight eine Verbindung zur Datenquelle herstellen kann, und wählen Sie dann Datenquelle erstellen aus.
7. Wählen Sie die Datenbank aus, die Sie verwenden möchten, wählen Sie eine Tabelle aus, und klicken Sie dann auf Auswählen.
Weitere Informationen finden Sie unter Erstellen eines Datensatzes mit einer vorhandenen Datenbankdatenquelle.
Relevante Informationen
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor einem Jahr
- AWS OFFICIALAktualisiert vor 9 Monaten
- AWS OFFICIALAktualisiert vor 2 Jahren
- AWS OFFICIALAktualisiert vor 2 Jahren