Come posso collegare Amazon QuickSight a un'origine dei dati privata Amazon RDS in un'altra Regione AWS o in un altro account AWS?

8 minuti di lettura

Desidero collegare il mio account Amazon QuickSight a un'origine dei dati Amazon Relational Database Service (Amazon RDS) in un'altra Regione AWS o in un altro account AWS. In che modo posso farlo?

Breve descrizione

Esempio di configurazione dell'origine dei dati Amazon RDS e del Cloud privato virtuale Amazon (Amazon VPC):


Tipo di account	Origine dei dati Amazon RDS nella stessa Regione	Origine dei dati Amazon RDS in un'altra Regione
Stesso account AWS	Connessione Amazon VPC in QuickSight	Peering Amazon VPC
Account AWS diverso	Peering Amazon VPC	Peering Amazon VPC

Risoluzione

Segui queste istruzioni per connettere QuickSight a un'origine dei dati Amazon RDS in un'altra Regione AWS o in un altro account AWS.

Nota:

QuickSight Enterprise Edition offre la possibilità di connettersi a un Amazon VPC tramite un'interfaccia di rete elastica (ENI). Questa connessione mantiene privato il traffico di rete all'interno della rete AWS.
Questi passaggi sono validi per Amazon QuickSight Enterprise Edition. È consigliabile eseguire l'aggiornamento ad Amazon QuickSight Enterprise Edition per accedere in modo sicuro alle origini dei dati Amazon RDS. Per ulteriori informazioni sui prezzi di Enterprise Edition, consulta i prezzi di Amazon QuickSight.
Puoi anche connettere origini dei dati Amazon RDS da QuickSight nella stessa Regione AWS o nello stesso account AWS con una connessione Amazon VPC. Per istruzioni, consulta Come posso creare una connessione privata da Amazon QuickSight a un cluster di Amazon Redshift oppure a un'istanza database di Amazon RDS che si trova in una sottorete privata?

Esempio di configurazione Amazon RDS

Queste istruzioni utilizzano il seguente esempio per la configurazione di Amazon RDS:

L'origine dei dati RDS è ospitata su VPC: vpc-33cc44dd
Intervallo CIDR di vpc-33cc44dd: 172.0.0.0/16
ID sottorete e ID tabella di instradamento associati: subnet-3c3d (rtb-33cd), subnet-4c4d (rtb-44cd)
Gruppo di sicurezza associato all'origine dei dati RDS: sg-445566

Preparazione dell'ambiente QuickSight

Nota: se disponi già di un Amazon VPC e di una sottorete, vai al passaggio 3.

1. Crea un Amazon VPC e una sottorete nella stessa Regione del tuo account QuickSight. Per creare un Amazon VPC e delle sottoreti, segui le istruzioni per creare e configurare un Amazon VPC e le sottoreti.

Nota:

Assicurati che il blocco CIDR del tuo Amazon VPC sia diverso dal blocco CIDR dell'istanza Amazon RDS.
Assicurati di abilitare i nomi host DNS e la risoluzione DNS se prevedi di utilizzare il nome host dell'origine dei dati Amazon RDS.

Esempio di configurazione di Amazon VPC:

Name                     VPC           IPv4 CIDR      Description
-----------------------------------------------------------------------------------------
QuickSight Account VPC   vpc-11aa22bb  10.0.0.0/16    VPC created in QuickSight's Account

Esempio di configurazione delle sottoreti:

Name                                 Subnet ID      VPC            IPv4 CIDR     Route table
----------------------------------------------------------------------------------------------
Subnet 1 - QuickSight Account VPC    subnet-1a1b    vpc-11aa22bb   10.0.0.0/20   rtb-11ab
Subnet 2 - QuickSight Account VPC    subnet-2a2b    vpc-11aa22bb   10.0.16.0/20  rtb-22ab

2. Crea un gruppo di sicurezza e aggiungi una regola in entrata per tutto il traffico TCP dall'intervallo CIDR di Amazon VPC dell'origine dei dati Amazon RDS.

Nota:

Assicurati di scegliere l'Amazon VPC creato nel passaggio 1.
Per Inbound rules (Regole in entrata), scegli l'elenco a discesa Type (Tipo), quindi scegli All TCP (Tutti i TCP).
Scegli l'elenco a discesa Source (Origine), quindi scegli Custom (Personalizzata).
Se utilizzi Tag, per Value (Valore) inserisci l'intervallo CIDR del VPC dell'origine dei dati Amazon RDS.

Esempio di configurazione del gruppo di sicurezza QuickSight:

Security Group ID     Security Group Name          VPC ID
---------------------------------------------------------------
sg-112233             QuickSight Security Group    vpc-11aa22bb

Esempio di configurazione delle regole in entrata:

Type        Protocol   Port Range   Source          Description
------------------------------------------------------------------------------
All TCP    TCP        0-65535      172.0.0.0/16    VPC CIDR of RDS Data Source

3. Crea la connessione VPC nella console QuickSight.

Configura la connessione VPC e l'ID sottorete creati nel passaggio 1 e l'ID del gruppo di sicurezza creato nel passaggio 2.
Assicurati di aver effettuato l'accesso come amministratore QuickSight. Solo gli amministratori QuickSight possono visualizzare l'opzione Manage QuickSight (Gestisci QuickSight).

Esempio di configurazione della connessione Amazon VPC in QuickSight:

VPC connection name        VPC connection ARN                                                               Subnet ID      Security group ID    DNS resolvers
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
VPCConnectionQuickSight    arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight    subnet-1a1b    sg-112233

Preparazione dell'ambiente Amazon RDS

Aggiungi una regola in entrata nel gruppo di sicurezza associato all'origine dei dati Amazon RDS. Ciò consente tutto il traffico TCP dall'intervallo CIDR dell'Amazon VPC dell'account QuickSight.

Esempio di configurazione della regola in entrata del gruppo di sicurezza (sg-445566) dell'origine dei dati Amazon RDS:

Type        Protocol   Port Range   Source         Description
------------------------------------------------------------------------------------
All TCP    TCP        0-65535      10.0.0.0/16    VPC CIDR of QuickSight Account VPC

Peering Amazon VPC

Crea una connessione tra gli Amazon VPC

Crea una connessione peering VPC tra l'Amazon VPC dell'account QuickSight e l'Amazon VPC dell'origine dei dati Amazon RDS.

1. Apri la console Amazon VPC.

2. Nel riquadro di navigazione, scegli Peering connections (Connessioni peering), quindi scegli Create peering connection (Crea connessione peering).

3. (Facoltativo) Nel campo Name (Nome), inserisci un nome per la connessione peering. Ad esempio, peering VPC RDS QuickSight.

4. Scegli l'elenco a discesa VPC ID (ID VPC), quindi scegli il VPC creato in precedenza.

5. Per Select another VPC to peer with (Seleziona un altro VPC con cui eseguire il peering), esegui una delle seguenti operazioni:

Scegli My account (Il mio account) se l'origine dei dati RDS e QuickSight utilizzano lo stesso account AWS.

-oppure-

Se l'origine dei dati RDS e QuickSight non utilizzano lo stesso account AWS, scegli Another account (Un altro account).

6. Per Region (Regione), effettua una delle seguenti operazioni:

Scegli This Region (Questa regione) se l'origine dei dati Amazon RDS e QuickSight utilizzano lo stesso account AWS. Successivamente, scegli l'elenco a discesa VPC ID (ID VPC) e scegli l'Amazon VPC creato in precedenza.

-oppure-

Scegli Another Region (Altra regione) e poi l'elenco a discesa Region (Regione). Per Region (Regione), scegli la Regione per l'origine dei dati RDS e il VPC, quindi per VPC ID (ID VPC) inserisci l'ID VPC.

7. Seleziona Create peering connection (Crea connessione peering).

Esempio di configurazione della connessione peering Amazon VPC:

Name                          Peering connection ID    Status               Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Pending acceptance   vpc-11aa22bb     vpc-33cc44dd

Accetta una connessione peering Amazon VPC

Una connessione peering Amazon VPC nello stato di pending-acceptance (accettazione in sospeso) deve essere accettata nello stesso account AWS e nella stessa Regione dell'Amazon VPC che la accetta.

Segui le istruzioni per accettare una connessione peering Amazon VPC.

Esempio di configurazione della connessione peering Amazon VPC:

Name                          Peering connection ID    Status   Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Active   vpc-11aa22bb     vpc-33cc44dd

Nota: per utilizzare il nome host dell'origine dei dati Amazon RDS, è necessario abilitare la risoluzione DNS per una connessione peering Amazon VPC. La risoluzione DNS deve essere abilitata anche per entrambi Amazon VPC.

Aggiorna le tabelle di instradamento

Segui le istruzioni per aggiornare le tabelle di instradamento nell'account QuickSight e nell'account dell'origine dei dati RDS per instradare il traffico di rete.

Nota:

La destinazione del percorso è il blocco CIDR del VPC peer e la destinazione è l'ID della connessione peering VPC.
Assicurati di aggiornare le tabelle di instradamento di tutte le sottoreti associate all'origine dei dati Amazon RDS con gli stessi percorsi per evitare perdite di connettività.

Esempio di configurazione della tabella di instradamento delle sottoreti di connessione Amazon VPC in QuickSight (rtb-11ab):

Destination     Target
----------------------------
10.0.0.0/16     local
172.0.0.0/16    pcx-ab12cd34

Esempio di configurazione delle tabelle di instradamento delle sottoreti associate alle origini dei dati Amazon RDS (rtb-33cd, rtb-44cd):

Destination     Target
-----------------------------
172.0.0.0/16    local
10.0.0.0/16     pcx-ab12cd34

Connetti QuickSight all'origine dei dati Amazon RDS

1. Apri la console di Amazon QuickSight.

2. Nel riquadro di navigazione, scegli Datasets (Set di dati) e poi New dataset (Nuovo set di dati).

3. Scegli il tuo motore di database, ad esempio PostgreSQL, MySQL e così via.

4. Per Connection type (Tipo di connessione), scegli l'elenco a discesa, quindi scegli l'Amazon VPC creato per il passaggio 3 nella sezione Preparazione dell'ambiente QuickSight.

5. Inserisci le variabili per il tuo database.

6. Scegli Validate connection (Convalida connessione) per assicurarti che QuickSight possa connettersi all'origine dei dati, quindi scegli Create data source (Crea origine dei dati).

7. Scegli il database che desideri utilizzare, scegli una tabella e poi scegliSelect (Seleziona).

Per ulteriori informazioni, consulta Creazione di un set di dati mediante un'origine dei dati di database esistente.

Informazioni correlate

Modelli di distribuzione di Amazon QuickSight per l'accesso tra account e regioni ad Amazon Redshift e Amazon RDS

Argomenti

Analisi

Tag

Amazon QuickSight

Lingua

Italiano

AWS UFFICIALEAggiornata 2 anni fa

Contenuto pertinente

Come posso configurare l'accesso tra più account da Amazon QuickSight a un bucket Amazon S3 in un altro account?
AWS UFFICIALEAggiornata 2 anni fa
Come posso condividere le snapshot manuali di un database di Amazon RDS o gli snapshot dei cluster di database con un altro account AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso creare una replica tra regioni di Amazon RDS per MySQL in un altro account AWS?
AWS UFFICIALEAggiornata 2 anni fa
Come posso ripristinare i dati da un dominio Amazon OpenSearch Service in un altro account AWS?
AWS UFFICIALEAggiornata 2 anni fa