Global outage event

If you're experiencing issues with your AWS services, then please refer to the AWS Health Dashboard. You can find the overall status of ongoing outages, the health of AWS services, and the latest updates from AWS engineers.

Comment connecter Quick Suite à une source de données Amazon RDS privée dans une autre région AWS ou un autre compte AWS ?

Lecture de 8 minute(s)

Je souhaite connecter mon compte Amazon Quick Suite à une source de données Amazon Relational Database Service (Amazon RDS) dans une autre région AWS ou un autre compte AWS.

Brève description

Exemple de configuration d'une source de données Amazon RDS et d'Amazon Virtual Private Cloud (Amazon VPC) :

Type de compte	Source de données Amazon RDS dans la même région	Source de données Amazon RDS dans une région différente
Compte AWS identique	Connexion Amazon VPC dans Quick Suite	Appairage Amazon VPC
Compte AWS différent	Appairage Amazon VPC	Appairage Amazon VPC

Résolution

La résolution suivante s'applique à Quick Suite édition Enterprise.

Remarque : il est recommandé d’effectuer une mise à niveau vers Quick Suite édition Enterprise pour accéder en toute sécurité aux sources de données Amazon RDS. Pour plus d'informations sur la tarification de Quick Suite édition Enterprise, consultez la section Tarification Amazon Quick Suite.

Avec Quick Suite édition Enterprise, vous pouvez vous connecter à un Amazon VPC via une interface réseau Elastic. Cette connexion préserve la confidentialité du trafic réseau au sein du réseau AWS. Vous pouvez également connecter des sources de données Amazon RDS depuis Quick Suite dans la même région ou le même compte via une connexion Amazon VPC. Pour des instructions, consultez la section Comment puis-je créer une connexion privée depuis Quick Sight vers un cluster Amazon Redshift ou une instance de base de données Amazon RDS se trouvant dans un sous-réseau privé ?

Préparer l’environnement Quick Suite

Cette résolution utilise la configuration Amazon RDS suivante :

La source de données RDS est hébergée sur un VPC : vpc-33cc44dd
Plage CIDR de vpc-33cc44dd : 172.0.0.0/16
ID de sous-réseau et ID de table de routage associés : subnet-3c3d (rtb-33cd), subnet-4c4d (rtb-44cd)
Groupe de sécurité associé à la source de données RDS : sg-445566

Remarque : si vous possédez déjà un Amazon VPC et un sous-réseau, passez à l'étape 3.

Procédez comme suit :

Créez un Amazon VPC et un sous-réseau dans la même région que votre compte Quick Suite.
Remarque : assurez-vous que le bloc CIDR de votre Amazon VPC est différent du bloc CIDR de votre instance Amazon RDS. Si vous souhaitez utiliser le nom d'hôte de la source de données Amazon RDS, activez les noms d'hôte DNS et la résolution DNS. Pour plus d'informations, consultez la section Configuration du DNS dans votre VPC.
Exemple de configuration Amazon VPC :

Name                       VPC           IPv4 CIDR      Description-----------------------------------------------------------------------------------------  
Quick Suite Account VPC    vpc-11aa22bb  10.0.0.0/16    VPC created in the Quick Suite account

Exemple de configuration de sous-réseaux :

Name                                  Subnet ID      VPC            IPv4 CIDR     Route table----------------------------------------------------------------------------------------------
Subnet 1 - Quick Suite Account VPC    subnet-1a1b    vpc-11aa22bb   10.0.0.0/20   rtb-11ab
Subnet 2 - Quick Suite Account VPC    subnet-2a2b    vpc-11aa22bb   10.0.16.0/20  rtb-22ab

Créez un groupe de sécurité et ajoutez une règle entrante pour tout le trafic TCP provenant de la plage d'adresses CIDR Amazon VPC de la source de données Amazon RDS :
Choisissez l'Amazon VPC que vous avez créé à l'étape 1.
Dans Règles entrantes, pour Type, sélectionnez Tous les TCP.
Dans Source, sélectionnez Personnalisé.
Si vous utilisez Identifications, dans Valeur, saisissez la plage CIDR VPC de la source de données Amazon RDS.
Exemple de configuration du groupe de sécurité Quick Suite :

Security Group ID    Security Group Name           VPC ID---------------------------------------------------------------
sg-112233            Quick Suite Security Group    vpc-11aa22bb

Exemple de configuration de règles entrantes :

Type       Protocol   Port Range   Source          Description------------------------------------------------------------------------------
All TCP    TCP        0-65535      172.0.0.0/16    VPC CIDR of RDS Data Source

Créez la connexion VPC dans la console Quick Suite.
Configurez la connexion VPC et l'ID de sous-réseau que vous avez créés à l'étape 1, ainsi que l'ID du groupe de sécurité que vous avez créé à l'étape 2.
Remarque : connectez-vous en tant qu'administrateur de Quick Suite. Seuls les administrateurs de Quick Suite peuvent accéder à l'option Gérer Quick Suite.
Exemple de configuration de connexion Amazon VPC dans Quick Suite :

VPC connection name        VPC connection ARN                                                               Subnet ID      Security group ID    DNS resolvers-----------------------------------------------------------------------------------------------------------------------------------------------------------------
VPCConnectionQuickSuite    arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSuite    subnet-1a1b    sg-112233

Préparer l'environnement Amazon RDS

Ajoutez une règle entrante dans le groupe de sécurité associé à la source de données Amazon RDS. Cette règle autorise tout le trafic TCP provenant de la plage d'adresses CIDR Amazon VPC du compte Quick Suite Amazon VPC.

Exemple de configuration de la règle entrante du groupe de sécurité (sg-445566) de la source de données Amazon RDS :

Type       Protocol   Port Range   Source         Description------------------------------------------------------------------------------------
All TCP    TCP        0-65535      10.0.0.0/16    VPC CIDR of Quick Suite Account VPC

Appairage Amazon VPC

Créer une connexion entre les Amazon VPC

Pour créer une connexion d'appairage VPC entre l'Amazon VPC avec le compte Quick Suite et l'Amazon VPC avec la source de données Amazon RDS, procédez comme suit :

Ouvrez la console Amazon VPC.
Dans le volet de navigation, choisissez Connexions d'appairage, puis sélectionnez Créer une connexion d'appairage.
(Facultatif) Dans Nom, saisissez un nom pour la connexion d'appairage. Par exemple, l’appairage de VPC RDS Quick Suite.
Dans ID de VPC, choisissez votre VPC.
Dans Sélectionner un autre VPC auquel s'appairer, effectuez l'une des actions suivantes :
Si votre source de données RDS et Quick Suite utilisent le même compte AWS, choisissez Mon compte.
-ou-
Si votre source de données RDS et Quick Suite utilisent des comptes AWS différents, choisissez Un autre compte.
Dans Région, effectuez l'une des actions suivantes :
Choisissez Cette région si votre source de données Amazon RDS et Quick Suite utilisent le même compte AWS. Puis, dans ID de VPC, choisissez votre Amazon VPC.
-ou-
Choisissez Une autre région, puis dans Région, choisissez la région pour la source de données RDS et le VPC. Dans ID de VPC, entrez l'ID du VPC.
Choisissez Créer une connexion d’appairage.

Exemple de configuration de connexion d'appairage Amazon VPC :

Name                           Peering connection ID    Status               Requester VPC    Accepter VPC--------------------------------------------------------------------------------------------------------  
Quick Suite RDS VPC peering    pcx-ab12cd34             Pending acceptance   vpc-11aa22bb     vpc-33cc44dd

Accepter une connexion d’appairage Amazon VPC

Une connexion d'appairage Amazon VPC à l’état en attente d’acceptation doit être acceptée dans le même compte et dans la même région que l'Amazon VPC accepteur. Pour obtenir des instructions, consultez la section Accepter ou rejeter une connexion d'appairage de VPC.

Exemple de configuration de connexion d'appairage Amazon VPC :

Name                           Peering connection ID    Status   Requester VPC    Accepter VPC--------------------------------------------------------------------------------------------------------  
Quick Suite RDS VPC peering    pcx-ab12cd34             Active   vpc-11aa22bb     vpc-33cc44dd

Remarque : pour utiliser le nom d'hôte de la source de données Amazon RDS, vous devez activer la résolution DNS pour une connexion d'appairage Amazon VPC. Vous devez également activer la résolution DNS pour les deux Amazon VPC.

Mettre à jour les tables de routage

Mettez à jour les tables de routage du compte Quick Suite et du compte de source de données RDS pour acheminer le trafic réseau. La destination de la route est le bloc CIDR du VPC homologue et la cible est l'ID de la connexion d'appairage de VPC.

Remarque : pour éviter toute perte de connectivité, veillez à mettre à jour les tables de routage avec les mêmes routes pour tous les sous-réseaux associés à la source de données Amazon RDS.

Exemple de configuration de la table de routage des sous-réseaux de connexion Quick Suite Amazon VPC (rtb-11ab) :

Destination     Target----------------------------  
10.0.0.0/16     local
172.0.0.0/16    pcx-ab12cd34

Exemple de configuration de tables de routage de sous-réseaux de sources de données Amazon RDS (rtb-33cd, rtb-44cd) :

Destination     Target-----------------------------  
172.0.0.0/16    local
10.0.0.0/16     pcx-ab12cd34

Connecter Quick Suite à la source de données Amazon RDS

Procédez comme suit :

Ouvrez la console Quick Suite.
Dans le volet de navigation, choisissez Jeux de données, puis choisissez Nouveau jeu de données.
Choisissez votre moteur de base de données.
Dans Type de connexion, choisissez l'Amazon VPC que vous avez créé pour l'étape 3 dans la section Préparer l’environnement Quick Suite de cet article.
Saisissez les variables de votre base de données.
Choisissez Valider la connexion pour vous assurer que Quick Suite peut se connecter à la source de données, puis choisissez Créer une source de données.
Choisissez la base de données que vous souhaitez utiliser, choisissez une table, puis choisissez Sélectionner.

Pour plus d'informations, consultez la section Création d'un jeu de données à l'aide d'une source de données de base de données existante.

Informations connexes

Modèles de déploiement Amazon QuickSight pour un accès intercompte et interrégional à Amazon Redshift et Amazon RDS

Sujets: Analytics Business Applications
Balises: Amazon Quick Suite
Langue: Français

AWS OFFICIELA mis à jour il y a 5 mois

Aucun commentaire

Contenus pertinents

Problème d'accès à une base de données logique dans une application laravel multi-tenant
rePost-User-0746455
demandé il y a un an
Connexion base RDS Postgres à Power Bi Pro
GOT
demandé il y a 2 ans
Architecture Multi tenant en silo Model
Gregory
demandé il y a 9 mois
AWS SES Bloqué suite à un problème critique lié à votre envoi d'e-mails
rePost-User-2050300
demandé il y a 2 ans
Facturation EC2 -Autres
GUEY
demandé il y a un an
Comment résoudre les erreurs d'exception SQL avec des sources de données SQL personnalisées dans Quick Suite ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment résoudre les erreurs « Access denied » lorsque j'utilise Athena comme source de données dans Quick Suite ?
AWS OFFICIELA mis à jour il y a 6 mois
Comment créer une connexion privée depuis Amazon QuickSight vers un cluster Amazon Redshift ou une instance de base de données Amazon RDS se trouvant dans un sous-réseau privé ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment résoudre les problèmes liés à des sources de données jointes dans Quick Suite ?
AWS OFFICIELA mis à jour il y a 6 mois