New user sign up using AWS Builder ID
New user sign up using AWS Builder ID is currently unavailable on re:Post. To sign up, please use the AWS Management Console instead.
Come posso collegare Amazon QuickSight a un'origine dei dati privata Amazon RDS in un'altra Regione AWS o in un altro account AWS?
Desidero collegare il mio account Amazon QuickSight a un'origine dei dati Amazon Relational Database Service (Amazon RDS) in un'altra Regione AWS o in un altro account AWS. In che modo posso farlo?
Breve descrizione
Esempio di configurazione dell'origine dei dati Amazon RDS e del Cloud privato virtuale Amazon (Amazon VPC):
Tipo di account | Origine dei dati Amazon RDS nella stessa Regione | Origine dei dati Amazon RDS in un'altra Regione |
Stesso account AWS | Connessione Amazon VPC in QuickSight | Peering Amazon VPC |
Account AWS diverso | Peering Amazon VPC | Peering Amazon VPC |
Risoluzione
Segui queste istruzioni per connettere QuickSight a un'origine dei dati Amazon RDS in un'altra Regione AWS o in un altro account AWS.
Nota:
- QuickSight Enterprise Edition offre la possibilità di connettersi a un Amazon VPC tramite un'interfaccia di rete elastica (ENI). Questa connessione mantiene privato il traffico di rete all'interno della rete AWS.
- Questi passaggi sono validi per Amazon QuickSight Enterprise Edition. È consigliabile eseguire l'aggiornamento ad Amazon QuickSight Enterprise Edition per accedere in modo sicuro alle origini dei dati Amazon RDS. Per ulteriori informazioni sui prezzi di Enterprise Edition, consulta i prezzi di Amazon QuickSight.
- Puoi anche connettere origini dei dati Amazon RDS da QuickSight nella stessa Regione AWS o nello stesso account AWS con una connessione Amazon VPC. Per istruzioni, consulta Come posso creare una connessione privata da Amazon QuickSight a un cluster di Amazon Redshift oppure a un'istanza database di Amazon RDS che si trova in una sottorete privata?
Esempio di configurazione Amazon RDS
Queste istruzioni utilizzano il seguente esempio per la configurazione di Amazon RDS:
- L'origine dei dati RDS è ospitata su VPC: vpc-33cc44dd
- Intervallo CIDR di vpc-33cc44dd: 172.0.0.0/16
- ID sottorete e ID tabella di instradamento associati: subnet-3c3d (rtb-33cd), subnet-4c4d (rtb-44cd)
- Gruppo di sicurezza associato all'origine dei dati RDS: sg-445566
Preparazione dell'ambiente QuickSight
Nota: se disponi già di un Amazon VPC e di una sottorete, vai al passaggio 3.
1. Crea un Amazon VPC e una sottorete nella stessa Regione del tuo account QuickSight. Per creare un Amazon VPC e delle sottoreti, segui le istruzioni per creare e configurare un Amazon VPC e le sottoreti.
Nota:
- Assicurati che il blocco CIDR del tuo Amazon VPC sia diverso dal blocco CIDR dell'istanza Amazon RDS.
- Assicurati di abilitare i nomi host DNS e la risoluzione DNS se prevedi di utilizzare il nome host dell'origine dei dati Amazon RDS.
Esempio di configurazione di Amazon VPC:
Name VPC IPv4 CIDR Description ----------------------------------------------------------------------------------------- QuickSight Account VPC vpc-11aa22bb 10.0.0.0/16 VPC created in QuickSight's Account
Esempio di configurazione delle sottoreti:
Name Subnet ID VPC IPv4 CIDR Route table ---------------------------------------------------------------------------------------------- Subnet 1 - QuickSight Account VPC subnet-1a1b vpc-11aa22bb 10.0.0.0/20 rtb-11ab Subnet 2 - QuickSight Account VPC subnet-2a2b vpc-11aa22bb 10.0.16.0/20 rtb-22ab
2. Crea un gruppo di sicurezza e aggiungi una regola in entrata per tutto il traffico TCP dall'intervallo CIDR di Amazon VPC dell'origine dei dati Amazon RDS.
Nota:
- Assicurati di scegliere l'Amazon VPC creato nel passaggio 1.
- Per Inbound rules (Regole in entrata), scegli l'elenco a discesa Type (Tipo), quindi scegli All TCP (Tutti i TCP).
- Scegli l'elenco a discesa Source (Origine), quindi scegli Custom (Personalizzata).
- Se utilizzi Tag, per Value (Valore) inserisci l'intervallo CIDR del VPC dell'origine dei dati Amazon RDS.
Esempio di configurazione del gruppo di sicurezza QuickSight:
Security Group ID Security Group Name VPC ID --------------------------------------------------------------- sg-112233 QuickSight Security Group vpc-11aa22bb
Esempio di configurazione delle regole in entrata:
Type Protocol Port Range Source Description ------------------------------------------------------------------------------ All TCP TCP 0-65535 172.0.0.0/16 VPC CIDR of RDS Data Source
3. Crea la connessione VPC nella console QuickSight.
- Configura la connessione VPC e l'ID sottorete creati nel passaggio 1 e l'ID del gruppo di sicurezza creato nel passaggio 2.
- Assicurati di aver effettuato l'accesso come amministratore QuickSight. Solo gli amministratori QuickSight possono visualizzare l'opzione Manage QuickSight (Gestisci QuickSight).
Esempio di configurazione della connessione Amazon VPC in QuickSight:
VPC connection name VPC connection ARN Subnet ID Security group ID DNS resolvers ----------------------------------------------------------------------------------------------------------------------------------------------------------------- VPCConnectionQuickSight arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight subnet-1a1b sg-112233
Preparazione dell'ambiente Amazon RDS
Aggiungi una regola in entrata nel gruppo di sicurezza associato all'origine dei dati Amazon RDS. Ciò consente tutto il traffico TCP dall'intervallo CIDR dell'Amazon VPC dell'account QuickSight.
Esempio di configurazione della regola in entrata del gruppo di sicurezza (sg-445566) dell'origine dei dati Amazon RDS:
Type Protocol Port Range Source Description ------------------------------------------------------------------------------------ All TCP TCP 0-65535 10.0.0.0/16 VPC CIDR of QuickSight Account VPC
Peering Amazon VPC
Crea una connessione tra gli Amazon VPC
Crea una connessione peering VPC tra l'Amazon VPC dell'account QuickSight e l'Amazon VPC dell'origine dei dati Amazon RDS.
1. Apri la console Amazon VPC.
2. Nel riquadro di navigazione, scegli Peering connections (Connessioni peering), quindi scegli Create peering connection (Crea connessione peering).
3. (Facoltativo) Nel campo Name (Nome), inserisci un nome per la connessione peering. Ad esempio, peering VPC RDS QuickSight.
4. Scegli l'elenco a discesa VPC ID (ID VPC), quindi scegli il VPC creato in precedenza.
5. Per Select another VPC to peer with (Seleziona un altro VPC con cui eseguire il peering), esegui una delle seguenti operazioni:
Scegli My account (Il mio account) se l'origine dei dati RDS e QuickSight utilizzano lo stesso account AWS.
-oppure-
Se l'origine dei dati RDS e QuickSight non utilizzano lo stesso account AWS, scegli Another account (Un altro account).
6. Per Region (Regione), effettua una delle seguenti operazioni:
Scegli This Region (Questa regione) se l'origine dei dati Amazon RDS e QuickSight utilizzano lo stesso account AWS. Successivamente, scegli l'elenco a discesa VPC ID (ID VPC) e scegli l'Amazon VPC creato in precedenza.
-oppure-
Scegli Another Region (Altra regione) e poi l'elenco a discesa Region (Regione). Per Region (Regione), scegli la Regione per l'origine dei dati RDS e il VPC, quindi per VPC ID (ID VPC) inserisci l'ID VPC.
7. Seleziona Create peering connection (Crea connessione peering).
Esempio di configurazione della connessione peering Amazon VPC:
Name Peering connection ID Status Requester VPC Accepter VPC -------------------------------------------------------------------------------------------------------- QuickSight RDS VPC peering pcx-ab12cd34 Pending acceptance vpc-11aa22bb vpc-33cc44dd
Accetta una connessione peering Amazon VPC
Una connessione peering Amazon VPC nello stato di pending-acceptance (accettazione in sospeso) deve essere accettata nello stesso account AWS e nella stessa Regione dell'Amazon VPC che la accetta.
Segui le istruzioni per accettare una connessione peering Amazon VPC.
Esempio di configurazione della connessione peering Amazon VPC:
Name Peering connection ID Status Requester VPC Accepter VPC -------------------------------------------------------------------------------------------------------- QuickSight RDS VPC peering pcx-ab12cd34 Active vpc-11aa22bb vpc-33cc44dd
Nota: per utilizzare il nome host dell'origine dei dati Amazon RDS, è necessario abilitare la risoluzione DNS per una connessione peering Amazon VPC. La risoluzione DNS deve essere abilitata anche per entrambi Amazon VPC.
Aggiorna le tabelle di instradamento
Segui le istruzioni per aggiornare le tabelle di instradamento nell'account QuickSight e nell'account dell'origine dei dati RDS per instradare il traffico di rete.
Nota:
- La destinazione del percorso è il blocco CIDR del VPC peer e la destinazione è l'ID della connessione peering VPC.
- Assicurati di aggiornare le tabelle di instradamento di tutte le sottoreti associate all'origine dei dati Amazon RDS con gli stessi percorsi per evitare perdite di connettività.
Esempio di configurazione della tabella di instradamento delle sottoreti di connessione Amazon VPC in QuickSight (rtb-11ab):
Destination Target ---------------------------- 10.0.0.0/16 local 172.0.0.0/16 pcx-ab12cd34
Esempio di configurazione delle tabelle di instradamento delle sottoreti associate alle origini dei dati Amazon RDS (rtb-33cd, rtb-44cd):
Destination Target ----------------------------- 172.0.0.0/16 local 10.0.0.0/16 pcx-ab12cd34
Connetti QuickSight all'origine dei dati Amazon RDS
1. Apri la console di Amazon QuickSight.
2. Nel riquadro di navigazione, scegli Datasets (Set di dati) e poi New dataset (Nuovo set di dati).
3. Scegli il tuo motore di database, ad esempio PostgreSQL, MySQL e così via.
4. Per Connection type (Tipo di connessione), scegli l'elenco a discesa, quindi scegli l'Amazon VPC creato per il passaggio 3 nella sezione Preparazione dell'ambiente QuickSight.
5. Inserisci le variabili per il tuo database.
6. Scegli Validate connection (Convalida connessione) per assicurarti che QuickSight possa connettersi all'origine dei dati, quindi scegli Create data source (Crea origine dei dati).
7. Scegli il database che desideri utilizzare, scegli una tabella e poi scegliSelect (Seleziona).
Per ulteriori informazioni, consulta Creazione di un set di dati mediante un'origine dei dati di database esistente.
Informazioni correlate

Contenuto pertinente
- AWS UFFICIALEAggiornata un anno fa
- AWS UFFICIALEAggiornata 3 anni fa
- AWS UFFICIALEAggiornata 3 anni fa