For the most recent update on ongoing service disruptions affecting the AWS Middle East (UAE) Region (ME-CENTRAL-1), refer to the AWS Health Dashboard. For information on AWS Service migration, see How do I migrate my services to another region?
Come posso connettere Quick Sight a un'origine dati Amazon RDS privata in una Regione AWS diversa o in un account AWS diverso?
Desidero connettere il mio account Amazon Quick Sight a un'origine dati Amazon Relational Database Service (Amazon RDS) in una Regione AWS diversa o in un account AWS diverso.
Breve descrizione
Esempio di origine dati Amazon RDS e configurazione di Amazon Virtual Private Cloud (Amazon VPC):
| Tipo di account | Origine dati Amazon RDS nella stessa Regione | Origine dati Amazon RDS in una Regione diversa |
| Stesso account AWS | Connessione Amazon VPC in Quick Sight | Peering Amazon VPC |
| Diverso account AWS | Peering Amazon VPC | Peering Amazon VPC |
Risoluzione
La seguente risoluzione si applica a Quick Sight edizione Enterprise.
Nota: è consigliabile eseguire l'aggiornamento a Quick Sight edizione Enterprise per accedere in modo sicuro alle origini dati Amazon RDS. Per ulteriori informazioni sui prezzi di Quick Sight edizione Enterprise, consulta Prezzi di Amazon Quick Sight.
Con Quick Sight edizione Enterprise, puoi connetterti ad Amazon VPC tramite un'interfaccia di rete elastica. Questa connessione mantiene privato il traffico di rete all'interno della rete AWS. Con una connessione Amazon VPC puoi anche connettere origini dati Amazon RDS da Quick Sight nella stessa Regione o nello stesso account. Per istruzioni, consulta How can I create a private connection from Amazon Quick Sight to an Amazon Redshift cluster or an Amazon RDS DB instance that's in a private subnet? (Come posso creare una connessione privata da Amazon Quick Sight a un cluster Amazon Redshift o un'istanza database Amazon RDS che si trova in una sottorete privata?)
Prepara l'ambiente Quick Sight
Questa risoluzione utilizza la seguente configurazione di Amazon RDS:
- L'origine dati RDS è ospitata su VPC: vpc-33cc44dd
- Intervallo CIDR di vpc-33cc44dd: 172.0.0.0/16
- ID di sottorete e ID della tabella di routing associati: subnet-3c3d (rtb-33cd), subnet-4c4d (rtb-44cd)
- Gruppo di sicurezza associato all'origine dati RDS: sg-445566
Nota: se disponi già di Amazon VPC e una sottorete, vai al passaggio 3.
Completa i seguenti passaggi:
-
Crea un Amazon VPC e una sottorete nella stessa Regione dell'account Quick Sight.
Nota: assicurati che il blocco CIDR dell'Amazon VPC sia diverso dal blocco CIDR dell'istanza Amazon RDS. Se desideri utilizzare il nome host dell'origine dati Amazon RDS, attiva i nomi host DNS e la risoluzione DNS.
Esempio di configurazione di Amazon VPC:Name VPC IPv4 CIDR Description----------------------------------------------------------------------------------------- Quick Sight Account VPC vpc-11aa22bb 10.0.0.0/16 VPC created in the Quick Sight accountEsempio di configurazione delle sottoreti:
Name Subnet ID VPC IPv4 CIDR Route table---------------------------------------------------------------------------------------------- Subnet 1 - Quick Sight Account VPC subnet-1a1b vpc-11aa22bb 10.0.0.0/20 rtb-11ab Subnet 2 - Quick Sight Account VPC subnet-2a2b vpc-11aa22bb 10.0.16.0/20 rtb-22ab -
Crea un gruppo di sicurezza e aggiungi una regola in entrata per tutto il traffico TCP dall'intervallo CIDR dell'Amazon VPC dell'origine dati Amazon RDS.
Scegli l'Amazon VPC che hai creato nel passaggio 1.
In Regole in entrata, per Tipo, scegli Tutte le regole TCP.
Per Origine, scegli Personalizzato.
Se utilizzi Tag, in Valore inserisci l'intervallo CIDR del VPC dell'origine dati Amazon RDS.
Esempio di configurazione del gruppo di sicurezza di Quick Sight:Security Group ID Security Group Name VPC ID--------------------------------------------------------------- sg-112233 Quick Sight Security Group vpc-11aa22bbEsempio di configurazione delle regole in entrata:
Type Protocol Port Range Source Description------------------------------------------------------------------------------ All TCP TCP 0-65535 172.0.0.0/16 VPC CIDR of RDS Data Source -
Crea la connessione VPC nella console Quick Sight.
Configura la Connessione VPC e l'ID sottorete che hai creato nel passaggio 1 e l'ID gruppo di sicurezza che hai creato nel passaggio 2.
Nota: accedi come amministratore di Quick Sight. Solo gli amministratori di Quick Sight possono visualizzare l'opzione Gestisci Quick Sight.
Esempio di configurazione della connessione Amazon VPC in Quick Sight:VPC connection name VPC connection ARN Subnet ID Security group ID DNS resolvers----------------------------------------------------------------------------------------------------------------------------------------------------------------- VPCConnectionQuickSight arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight subnet-1a1b sg-112233
Prepara l'ambiente Amazon RDS
Aggiungi una regola in entrata nel gruppo di sicurezza associato all'origine dati Amazon RDS. Questa regola consente tutto il traffico TCP proveniente dall'intervallo CIDR dell'Amazon VPC dell'account Quick Sight.
Esempio di configurazione della regola in entrata del gruppo di sicurezza (sg-445566) dell'origine dati Amazon RDS:
Type Protocol Port Range Source Description------------------------------------------------------------------------------------ All TCP TCP 0-65535 10.0.0.0/16 VPC CIDR of Quick Sight Account VPC
Peering Amazon VPC
Crea una connessione tra i diversi Amazon VPC
Per creare una connessione peering VPC tra l'Amazon VPC con l'account Quick Sight e l'Amazon VPC con l'origine dati Amazon RDS, completa i seguenti passaggi:
- Apri la console Amazon VPC.
- Nel pannello di navigazione, scegli Connessioni peering, quindi scegli Crea connessione peering.
- (Facoltativo) In Nome inserisci un nome per la connessione peering. Ad esempio, Peering VPC RDS Quick Suite.
- Per ID VPC, scegli il VPC.
- Per Seleziona un altro VPC da collegare in peering, effettua una delle seguenti azioni:
Se l'origine dati RDS e Quick Sight utilizzano lo stesso account AWS, scegli Il mio account.
-oppure-
Se l'origine dati RDS e Quick Sight utilizzano account AWS diversi, scegli Un altro account. - Per Regione, intraprendi una delle seguenti azioni:
Scegli This Region (Questa Regione) se l'origine dati Amazon RDS e Quick Sight utilizzano lo stesso account AWS. Quindi, per ID VPC, scegli l'Amazon VPC . -oppure-
Scegli Un'altra Regione, quindi per Regione scegli la Regione dell'origine dati RDS e del VPC. In ID VPC inserisci l'ID del VPC. - Scegli Crea connessione peering.
Esempio di configurazione della connessione peering Amazon VPC:
Name Peering connection ID Status Requester VPC Accepter VPC-------------------------------------------------------------------------------------------------------- Quick Sight RDS VPC peering pcx-ab12cd34 Pending acceptance vpc-11aa22bb vpc-33cc44dd
Accetta una connessione peering Amazon VPC
Una connessione peering Amazon VPC nello stato pending-acceptance deve essere accettata nello stesso account e nella stessa Regione dell'Amazon VPC accettante. Per istruzioni, consulta Accetta o rifiuta una connessione peering VPC.
Esempio di configurazione della connessione peering Amazon VPC:
Name Peering connection ID Status Requester VPC Accepter VPC-------------------------------------------------------------------------------------------------------- Quick Sight RDS VPC peering pcx-ab12cd34 Active vpc-11aa22bb vpc-33cc44dd
Nota: per utilizzare il nome host dell'origine dati Amazon RDS, devi attivare la risoluzione DNS per una connessione peering Amazon VPC. Devi inoltre attivare la risoluzione DNS per i due Amazon VPC.
Aggiorna le tabelle di routing
Aggiorna le tabelle di routing nell'account Quick Sight e nell'account di origine dati RDS per indirizzare il traffico di rete. La destinazione della route è il blocco CIDR del VPC in peering e la destinazione è l'ID della connessione peering VPC.
Nota: per evitare perdite di connettività, assicurati di aggiornare le tabelle di routing con le stesse route per tutte le sottoreti associate all'origine dati Amazon RDS.
Esempio di configurazione della tabella di routing delle sottoreti della connessione Amazon VPC di Quick Sight (rtb-11ab):
Destination Target---------------------------- 10.0.0.0/16 local 172.0.0.0/16 pcx-ab12cd34
Esempio di configurazione delle tabelle di routing delle sottoreti dell'origine dati Amazon RDS (rtb-33cd, rtb-44cd):
Destination Target----------------------------- 172.0.0.0/16 local 10.0.0.0/16 pcx-ab12cd34
Connetti Quick Sight all'origine dati Amazon RDS
Completa i seguenti passaggi:
- Apri la console Quick Sight.
- Nel pannello di navigazione scegli Set di dati, quindi scegli Nuovo set di dati.
- Scegli il motore del database.
- Per Tipo di connessione, scegli l'Amazon VPC che hai creato nel passaggio 3 della sezione Prepara l'ambiente Quick Sight di questo articolo.
- Inserisci le variabili per il database.
- Scegli Convalida connessione per assicurarti che Quick Sight possa connettersi all'origine dati, quindi scegli Crea origine dati.
- Scegli il database che desideri utilizzare, poi una tabella e, infine, Seleziona.
Per ulteriori informazioni, consulta Creazione di un set di dati mediante un'origine dati di database esistente.
Informazioni correlate
Amazon Quick Sight deployment models for cross-account and cross-Region access to Amazon Redshift and Amazon RDS (Modelli di distribuzione di Amazon Quick Sight per l'accesso multi-account e multi-Regione ad Amazon Redshift e Amazon RDS)
- Lingua
- Italiano
