¿Cómo puedo conectar Amazon QuickSight a un origen de datos privado de Amazon RDS en una región o cuenta de AWS diferente?

9 minutos de lectura

Quiero conectar mi cuenta de Amazon QuickSight a un origen de datos de Amazon Relational Database Service (Amazon RDS) en una región o cuenta de AWS diferente. ¿Cómo puedo hacerlo?

Descripción corta

Ejemplo de configuración de un origen de datos de Amazon RDS y Amazon Virtual Private Cloud (Amazon VPC):


Tipo de cuenta	Origen de datos de Amazon RDS en la misma región	Origen de datos de Amazon RDS en otra región
La misma cuenta de AWS	Conexión de Amazon VPC en QuickSight	Emparejamiento de Amazon VPC
Cuenta de AWS diferente	Emparejamiento de Amazon VPC	Emparejamiento de Amazon VPC

Resolución

Siga estas instrucciones para conectar QuickSight a un origen de datos de Amazon RDS en una región o cuenta de AWS diferente.

Nota:

QuickSight Enterprise Edition ofrece la posibilidad de conectarse a una Amazon VPC mediante una interfaz de red elástica (ENI). Esta conexión mantiene la privacidad del tráfico de red dentro de la red de AWS.
Estos pasos se aplican a Amazon QuickSight Enterprise Edition. Se recomienda actualizar a Amazon QuickSight Enterprise Edition para acceder de forma segura a los orígenes de datos de Amazon RDS. Para obtener más información sobre los precios de Enterprise Edition, consulte los precios de Amazon QuickSight.
También puede conectar orígenes de datos de Amazon RDS desde QuickSight en la misma región o cuenta de AWS con una conexión de Amazon VPC. Para obtener instrucciones, consulte ¿Cómo puedo crear una conexión privada de Amazon QuickSight a un clúster de Amazon Redshift o una instancia de base de datos de Amazon RDS que se encuentre en una subred privada?

Ejemplo de configuración de Amazon RDS

Estas instrucciones utilizan el siguiente ejemplo para la configuración de Amazon RDS:

El origen de datos de RDS está alojado en la VPC: vpc-33cc44dd
Rango CIDR de vpc-33cc44dd: 172.0.0.0/16
ID de subred e ID de tabla de enrutamiento asociadas: subnet-3c3d (rtb-33cd), subnet-4c4d (rtb-44cd)
Grupo de seguridad asociado al origen de datos de RDS: sg-445566

Prepare su entorno de QuickSight

Nota: Si ya tiene una Amazon VPC y una subred, vaya al paso 3.

1. Cree una Amazon VPC y una subred en la misma región que su cuenta de QuickSight. Para crear una Amazon VPC y subredes, siga las instrucciones para crear y configurar la Amazon VPC y las subredes.

Nota:

Asegúrese de que el bloque CIDR de su Amazon VPC sea diferente del bloque CIDR de la instancia de Amazon RDS.
Asegúrese de habilitar los nombres de host DNS y la resolución de DNS si va a utilizar el nombre de host del origen de datos de Amazon RDS.

Ejemplo de configuración de Amazon VPC:

Name                     VPC           IPv4 CIDR      Description
-----------------------------------------------------------------------------------------
QuickSight Account VPC   vpc-11aa22bb  10.0.0.0/16    VPC created in QuickSight's Account

Ejemplo de configuración de subredes:

Name                                 Subnet ID      VPC            IPv4 CIDR     Route table
----------------------------------------------------------------------------------------------
Subnet 1 - QuickSight Account VPC    subnet-1a1b    vpc-11aa22bb   10.0.0.0/20   rtb-11ab
Subnet 2 - QuickSight Account VPC    subnet-2a2b    vpc-11aa22bb   10.0.16.0/20  rtb-22ab

2. Cree un grupo de seguridad y agregue una regla de entrada para todo el tráfico TCP del rango de CIDR de Amazon VPC del origen de datos de Amazon RDS.

Nota:

Asegúrese de elegir la Amazon VPC que creó en el paso 1.
En Inbound rules (Reglas de entrada), elija la lista desplegable Type (Tipo) y, a continuación, elija All TCP (Todos los TCP).
Elija la lista desplegable Source (Origen) y, a continuación, elija Custom (Personalizar).
Si utiliza Tags (Etiquetas), en Value (Valor) ingrese el rango de CIDR de VPC del origen de datos de Amazon RDS.

Ejemplo de configuración del grupo de seguridad de QuickSight:

Security Group ID     Security Group Name          VPC ID
---------------------------------------------------------------
sg-112233             QuickSight Security Group    vpc-11aa22bb

Ejemplo de configuración de reglas de entrada:

Type        Protocol   Port Range   Source          Description
------------------------------------------------------------------------------
All TCP    TCP        0-65535      172.0.0.0/16    VPC CIDR of RDS Data Source

3. Cree la conexión de VPC en la consola de QuickSight.

Configure la VPC connection (Conexión de VPC) y el Subnet ID (ID de subred) que creó en el paso 1 y el Security group ID (ID del grupo de seguridad) que creó en el paso 2.
Asegúrese de haber iniciado sesión como administrador de QuickSight. Solo los administradores de QuickSight pueden ver la opción Manage QuickSight (Administrar QuickSight).

Ejemplo de configuración de conexión de Amazon VPC en QuickSight:

VPC connection name        VPC connection ARN                                                               Subnet ID      Security group ID    DNS resolvers
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
VPCConnectionQuickSight    arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight    subnet-1a1b    sg-112233

Preparar el entorno de Amazon RDS

Agregue una regla de entrada en el grupo de seguridad asociado al origen de datos de Amazon RDS. Esto permite todo el tráfico de TCP del rango de CIDR de Amazon VPC de la Amazon VPC de la cuenta de QuickSight.

Ejemplo de configuración de reglas de entrada de grupos de seguridad (sg-445566) del origen de datos de Amazon RDS:

Type        Protocol   Port Range   Source         Description
------------------------------------------------------------------------------------
All TCP    TCP        0-65535      10.0.0.0/16    VPC CIDR of QuickSight Account VPC

Emparejamiento de Amazon VPC

Crear una conexión entre las Amazon VPC

Cree una conexión de emparejamiento de VPC entre la Amazon VPC de la cuenta de QuickSight y la Amazon VPC del origen de datos de Amazon RDS.

1. Abra la consola de Amazon VPC.

2. En el panel de navegación, seleccione Peering connections (Conexiones de emparejamiento) y, a continuación, seleccione Create peering connection (Crear conexión de emparejamiento).

3. (Opcional) En Name (Nombre), ingrese un nombre para la conexión de emparejamiento. Por ejemplo, Emparejamiento de VPC de RDS QuickSight.

4. Elija la lista desplegable VPC ID (ID de VPC) y, a continuación, elija la VPC que creó anteriormente.

5. En Select another VPC to peer with (Seleccionar otra VPC para emparejar), realice una de las siguientes acciones:

Elija My account (Mi cuenta) si el origen de datos de RDS y QuickSight usan la misma cuenta de AWS.

De forma alternativa, realice lo siguiente:

Si el origen de datos de RDS y QuickSight no usan la misma cuenta de AWS, seleccione Another account (Otra cuenta).

6. En Region (Región), realice una de las siguientes acciones:

Elija This Region (Esta región) si su origen de datos de Amazon RDS y QuickSight usan la misma cuenta de AWS. A continuación, elija la lista desplegable VPC ID (ID de VPC) y elija la Amazon VPC que creó anteriormente.

De forma alternativa, realice lo siguiente:

Elija Another Region (Otra región), la lista desplegable Region (Región), elija la región para el origen de datos de RDS y la VPC y, a continuación, en VPC ID (ID de VPC), ingrese el ID de VPC.

7. Elija Create peering connection (Crear conexión de emparejamiento).

Ejemplo de configuración de conexión de emparejamiento de Amazon VPC:

Name                          Peering connection ID    Status               Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Pending acceptance   vpc-11aa22bb     vpc-33cc44dd

Aceptar una conexión de emparejamiento de Amazon VPC

Se debe aceptar una conexión de emparejamiento de Amazon VPC en el estado pending-acceptance (aceptación pendiente) en la misma cuenta de AWS y la región de la Amazon VPC receptora.

Siga las instrucciones para aceptar una conexión de emparejamiento de Amazon VPC.

Ejemplo de configuración de conexión de emparejamiento de Amazon VPC:

Name                          Peering connection ID    Status   Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Active   vpc-11aa22bb     vpc-33cc44dd

Nota: Para usar el nombre de host del origen de datos de Amazon RDS, debe habilitar la resolución de DNS para una conexión de emparejamiento de Amazon VPC. La resolución de DNS también debe estar habilitada para ambas Amazon VPC.

Actualizar las tablas de enrutamiento

Siga las instrucciones para actualizar las tablas de enrutamiento en la cuenta de QuickSight y la cuenta de origen de datos de RDS para enrutar el tráfico de red.

Nota:

El destino de la ruta es el bloque CIDR de la VPC emparejada y el destino es el ID de la conexión de emparejamiento de VPC.
Asegúrese de actualizar las tablas de enrutamiento de todas las subredes asociadas al origen de datos de Amazon RDS con las mismas rutas para evitar la pérdida de conectividad.

Ejemplo de configuración de tabla de enrutamiento de subredes de conexión de Amazon VPC de QuickSight (rtb-11ab):

Destination     Target
----------------------------
10.0.0.0/16     local
172.0.0.0/16    pcx-ab12cd34

Ejemplo de configuración de tablas de enrutamiento de subredes de origen de datos de Amazon RDS (rtb-33cd, rtb-44cd):

Destination     Target
-----------------------------
172.0.0.0/16    local
10.0.0.0/16     pcx-ab12cd34

Conecte QuickSight al origen de datos de Amazon RDS

1. Abra la consola de Amazon QuickSight.

2. En el panel de navegación, elija Datasets (Conjuntos de datos) y, a continuación, New dataset (Nuevo conjunto de datos).

3. Elija su motor de base de datos, como PostgreSQL, MySQL, etc.

4. En Connection type (Tipo de conexión), elija la lista desplegable y, a continuación, la Amazon VPC que creó para el paso 3 en la sección Prepare your QuickSight environment (Preparar su entorno QuickSight).

5. Ingrese las variables de la base de datos.

6. Elija Validate connection (Validar conexión) para asegurarse de que QuickSight se pueda conectar al origen de datos y, a continuación, elija Create data source (Crear origen de datos).

7. Elija la base de datos que desea usar, elija una tabla y, a continuación, Select (Seleccionar).

Para obtener más información, consulte Crear un conjunto de datos con un origen de datos de base de datos existente.

Información relacionada

Modelos de despliegue de Amazon QuickSight para el acceso entre cuentas y regiones a Amazon Redshift y Amazon RDS

Temas

Análisis

Etiquetas

Amazon QuickSight

Idioma

Español

OFICIAL DE AWSActualizada hace 10 meses

Contenido relevante

¿Cómo soluciono los errores de “acceso denegado” cuando utilizo Athena como origen de datos en QuickSight?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo puedo solucionar los errores de conexión al conectar un dominio de Amazon OpenSearch Service a QuickSight?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo soluciono los errores de excepción de origen de datos de SQL personalizado en QuickSight?
OFICIAL DE AWSActualizada hace 10 meses
¿Cómo puedo conectarme a una instancia de base de datos privada de Amazon RDS desde un equipo local con una instancia de Amazon EC2 que actúe como un host bastión?
OFICIAL DE AWSActualizada hace 5 meses