Comment créer une connexion privée depuis Amazon QuickSight vers un cluster Amazon Redshift ou une instance de base de données Amazon RDS se trouvant dans un sous-réseau privé ?

Lecture de 6 minute(s)
0

Je souhaite créer une connexion privée entre Amazon QuickSight et un cluster Amazon Redshift ou une instance de base de données dans un sous-réseau privé.

Brève description

QuickSight prend en charge les connexions Amazon Virtual Private Cloud (Amazon VPC) aux sources de données AWS. La connexion Amazon VPC permet de vous connecter en privé à un cluster Amazon Redshift ou à une instance Amazon Relational Database Service (Amazon RDS).

Pour créer une connexion privée à partir de QuickSight, commencez par fournir un sous-réseau et un groupe de sécurité à partir d'un VPC de la même région AWS. Créez ensuite une connexion privée entre QuickSight et le sous-réseau privé. Une fois la connexion privée établie, vous pouvez autoriser le trafic entre le nouveau groupe de sécurité et le cluster Amazon Redshift ou le groupe de sécurité des instances de base de données.

Remarque : La source de données doit se trouver dans le même compte et dans la même région que QuickSight. Les sources de données entre régions et entre comptes nécessitent une configuration supplémentaire. Pour plus d'informations, consultez Comment puis-je connecter Amazon QuickSight à une source de données Amazon RDS privée dans une autre région AWS ou un autre compte AWS ?

Résolution

Important :

Ajouter une règle entrante et une règle sortante au groupe de sécurité QuickSight

Procédez comme suit :

  1. Déterminez l'ID du sous-réseau que QuickSight utilise pour établir une connexion privée avec votre source de données.
    Remarque : Chaque connexion VPC doit utiliser au moins deux sous-réseaux. Vous pouvez utiliser un sous-réseau existant dans le même VPC avec une route vers l'instance de base de données ou créer un nouveau sous-réseau.
  2. Créez un nouveau groupe de sécurité QuickSight dans le même VPC.
  3. Ajoutez une règle entrante au groupe de sécurité QuickSight qui autorise toutes les communications depuis le cluster Amazon Redshift ou l'instance de base de données RDS.
  4. Pour le Type, choisissez Tous les TCP.
  5. Pour la Source, choisissez Personnalisé, puis entrez l'ID du groupe de sécurité que votre cluster Amazon Redshift ou votre instance de base de données RDS utilise.
  6. Ajoutez une règle sortante au groupe de sécurité QuickSight qui autorise tout le trafic vers le cluster Amazon Redshift ou l'instance de base de données RDS.
  7. Pour le Type, choisissez Règle TCP personnalisée.
  8. Pour la Plage du port, entrez le port utilisé par le cluster Amazon Redshift ou l'instance de base de données RDS. Le port Amazon Redshift par défaut est 5439. Le port Amazon RDS par défaut est 3306.
  9. Pour la Destination, choisissez Personnalisé, puis entrez l'ID du groupe de sécurité que votre cluster Amazon Redshift ou votre instance de base de données RDS utilise.

Ajouter une règle entrante et une règle sortante au cluster Redshift ou au groupe de sécurité RDS

Procédez comme suit :

  1. Dans le groupe de sécurité du cluster Amazon Redshift ou de l'instance de base de données RDS, ajoutez une règle entrante qui autorise tout le trafic entrant en provenance du groupe de sécurité QuickSight.
  2. Pour le Type, choisissez Règle TCP personnalisée.
  3. Pour la Plage du port, entrez le port utilisé par le cluster Amazon Redshift ou l'instance de base de données RDS. Le port Amazon Redshift par défaut est 5439. Le port Amazon RDS par défaut est 3306.
  4. Pour la Source, choisissez Personnalisé, puis entrez l'ID du groupe de sécurité QuickSight.
  5. Dans le groupe de sécurité du cluster Amazon Redshift ou de l'instance de base de données RDS, ajoutez une autre règle sortante qui autorise tout le trafic vers le groupe de sécurité QuickSight.
  6. Pour le Type, choisissez Tous les TCP.
  7. Pour la Destination, choisissez Personnalisé, puis entrez l'ID du groupe de sécurité QuickSight.

Créer une connexion privée entre QuickSight et Amazon VPC

Procédez comme suit :

  1. Ouvrez la console QuickSight.
  2. Choisissez l'icône de votre profil, puis choisissez Gérer QuickSight.
  3. Dans le volet de navigation, choisissez Gérer les connexions VPC, puis choisissez AJOUTER UNE CONNEXION VPC.
  4. Pour le Nom de la connexion VPC, entrez un nom pour la connexion.
  5. Pour l’ID de VPC, sélectionnez le VPC pour votre cluster Amazon Redshift ou votre instance de base de données RDS.
  6. Pour le Rôle d'exécution, choisissez le rôle IAM que vous utilisez pour la connexion VPC.
    Remarque : La liste déroulante des rôles d'exécution affiche uniquement les politiques IAM qui contiennent une politique de confiance permettant à QuickSight de configurer la connexion VPC.
  7. Pour l'ID de sous-réseau, sélectionnez au moins deux sous-réseaux privés.
  8. Choisissez Ajouter.

Créer un nouveau jeu de données à partir du cluster Amazon Redshift ou de l'instance de base de données RDS

Procédez comme suit :

  1. Ouvrez la console QuickSight, puis choisissez Jeux de données.
  2. Choisissez Nouveau jeu de données.
  3. Créez une connexion à une source de données AWS découverte automatiquement. Assurez-vous de choisir le type de connexion VPC que vous avez créé.

Exemple QuickSight SG-123345678f :

Entrant :

Type             Protocol          Port Range         Source                  Description------------------------------------------------------------------------------------------------------------------
All TCP           All              0 - 65535       sg-122887878f         Amazon RDS/Amazon Redshift security group

Sortant :

Type              Protocol          Port Range           Source                  Description------------------------------------------------------------------------------------------------------------
Custom TCP          TCP            5439 or 3306       sg-122887878f       Amazon RDS/Amazon Redshift security group

Exemple Amazon RDS ou Amazon Redshift SG-122887878f :

Entrant :

Type             Protocol          Port Range           Source                Description-----------------------------------------------------------------------------------------------------
Custom TCP         TCP            5439 or 3306        sg-123345678f        QuickSight security group

Sortant :

Type            Protocol          Port Range          Source                  Description-------------------------------------------------------------------------------------------------
All TCP           TCP             0 - 65535           sg-123345678f        QuickSight security group

Informations connexes

Connexion à un VPC avec Amazon QuickSight

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 10 mois