Get Hands-on with Amazon EKS - Workshop Event Series

Whether you're taking your first steps with Kubernetes or you're an experienced practitioner looking to sharpen your skills, our Amazon EKS workshop series delivers practical, real-world experience that moves you forward. Learn directly from AWS solutions architects and EKS specialists through hands-on sessions designed to build your confidence with Kubernetes. Register now and start building with Amazon EKS!

Quick Sight を別の AWS リージョンまたは AWS アカウントにあるプライベート Amazon RDS データソースに接続する方法を教えてください。

所要時間4分

Amazon Quick Sight アカウントを、別の AWS リージョンまたは AWS アカウントにある Amazon Relational Database Service (Amazon RDS) データソースに接続したいです。

簡単な説明

Amazon RDS データソースと Amazon 仮想プライベートクラウド (Amazon VPC) の設定例:


アカウントの種類	同じリージョンにある Amazon RDS データソース	別のリージョンにある Amazon RDS データソース
同じ AWS アカウント	Quick Sight 内の Amazon VPC 接続	Amazon VPC ピアリング
異なる AWS アカウント	Amazon VPC ピアリング	Amazon VPC ピアリング

解決策

次の解決策は、Quick Sight Enterprise エディションに適用されます。

注: Amazon RDS のデータソースに安全にアクセスするには、Quick Sight Enterprise エディションにアップグレードするのがベストプラクティスです。Quick Sight Enterprise エディションの料金の詳細については、「Amazon Quick Sight の料金」を参照してください。

Quick Sight Enterprise エディションでは、Elastic ネットワークインターフェイス経由で Amazon VPC に接続できます。この接続では、AWS ネットワーク内のネットワークトラフィックがプライベートに保たれます。Amazon VPC 接続を使用しても、同じリージョンまたはアカウントの Quick Sight から Amazon RDS データソースに接続できます。詳細については、「Amazon Quick Sight からプライベートサブネットにある Amazon RDS DB インスタンスまたは Amazon Redshift クラスターへのプライベート接続を作成する方法を教えてください」を参照してください。

Quick Sight 環境を準備する

この解決策では、次の Amazon RDS 設定を使用します。

RDS データソースをホストする VPC: vpc-33cc44dd
vpc-33cc44dd の CIDR 範囲: 172.0.0.0/16
サブネット ID および関連するルートテーブル ID: subnet-3c3d (rtb-33cd)、subnet-4c4d (rtb-44cd)
RDS データソースに関連付けられたセキュリティグループ: sg-445566

注: Amazon VPC とサブネットが既にある場合は、ステップ 3 に進んでください。

次の手順を実行します。

Quick Sight アカウントと同じリージョンに Amazon VPC とサブネットを作成します。
注: Amazon VPC の CIDR ブロックが Amazon RDS インスタンスの CIDR ブロックと異なることを確認してください。Amazon RDS データソースのホスト名を使用する場合は、DNS ホスト名と DNS 解決を有効にします。
Amazon VPC の設定例:

Name                       VPC           IPv4 CIDR      Description-----------------------------------------------------------------------------------------  
Quick Sight Account VPC    vpc-11aa22bb  10.0.0.0/16    VPC created in the Quick Sight account

サブネットの設定例:

Name                                  Subnet ID      VPC            IPv4 CIDR     Route table----------------------------------------------------------------------------------------------  
Subnet 1 - Quick Sight Account VPC    subnet-1a1b    vpc-11aa22bb   10.0.0.0/20   rtb-11ab
Subnet 2 - Quick Sight Account VPC    subnet-2a2b    vpc-11aa22bb   10.0.16.0/20  rtb-22ab

セキュリティグループを作成し、Amazon RDS データソースの Amazon VPC CIDR 範囲からのすべての TCP トラフィック用のインバウンドルールを追加します。
ステップ 1 で作成した Amazon VPC を選択します。
[インバウンドルール] の [タイプ] で [すべての TCP] を選択します。
[ソース] で [カスタム] を選択します。
タグを使用する場合は、[値] に Amazon RDS データソースの VPC CIDR 範囲を入力します。
Quick Sight セキュリティグループの設定例:

Security Group ID    Security Group Name           VPC ID---------------------------------------------------------------  
sg-112233            Quick Sight Security Group    vpc-11aa22bb

インバウンドルールの設定例:

Type       Protocol   Port Range   Source          Description------------------------------------------------------------------------------  
All TCP    TCP        0-65535      172.0.0.0/16    VPC CIDR of RDS Data Source

Quick Sight コンソールで VPC 接続を作成します。
ステップ 1 で作成した VPC 接続とサブネット ID、およびステップ 2 で作成したセキュリティグループ ID を設定します。
注: Quick Sight 管理者としてログインします。[Quick Sight の管理] オプションは Quick Sight 管理者のみに表示されます。
Quick Sight での Amazon VPC 接続の設定例:

VPC connection name        VPC connection ARN                                                               Subnet ID      Security group ID    DNS resolvers-----------------------------------------------------------------------------------------------------------------------------------------------------------------  
VPCConnectionQuickSight    arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight    subnet-1a1b    sg-112233

Amazon RDS 環境を準備する

Amazon RDS データソースに関連付けられているセキュリティグループにインバウンドルールを追加します。このルールは、Quick Sight アカウントの Amazon VPC の Amazon VPC CIDR 範囲からのすべての TCP トラフィックを許可します。

Amazon RDS データソースのセキュリティグループでのインバウンドルール (sg-445566) 設定例:

Type       Protocol   Port Range   Source         Description------------------------------------------------------------------------------------  
All TCP    TCP        0-65535      10.0.0.0/16    VPC CIDR of Quick Sight Account VPC

Amazon VPC ピアリング

Amazon VPC 間の接続を作成する

Quick Sight アカウントを使用する Amazon VPC と、Amazon RDS データソースを使用する Amazon VPC の間に VPC ピアリング接続を作成するには、次の手順を実行します。

Amazon VPC コンソールを開きます。
ナビゲーションペインで [ピアリング接続] を選択し、[ピアリング接続の作成] を選択します。
(オプション) [名前] にピアリング接続の名前を入力します。(例: Quick Sight RDS VPC peering)
[VPC ID] で該当する VPC を選択します。
[ピアリングする別の VPC を選択] で次のいずれかの操作を行います。
RDS データソースと Quick Sight が同じ AWS アカウントを使用している場合は、[マイアカウント] を選択します。
または、
RDS データソースと Quick Sight が異なる AWS アカウントを使用している場合は、[別のアカウント] を選択します。
[リージョン] で次のいずれかの手順を実行します。
Amazon RDS データソースと Quick Sight が同じ AWS アカウントを使用している場合は、[このリージョン] を選択します。次に、[VPC ID] で該当する Amazon VPC を選択します。
または、
[別のリージョン] を選択し、[リージョン] で RDS データソースと VPC のリージョンを選択します。[VPC ID] に VPC ID を入力します。
[ピアリング接続の作成] を選択します。

Amazon VPC ピアリング接続の設定例:

Name                           Peering connection ID    Status               Requester VPC    Accepter VPC--------------------------------------------------------------------------------------------------------  
Quick Sight RDS VPC peering    pcx-ab12cd34             Pending acceptance   vpc-11aa22bb     vpc-33cc44dd

Amazon VPC ピアリング接続を承認する

pending-acceptance 状態の Amazon VPC ピアリング接続は、承認元の Amazon VPC と同じアカウントとリージョンで承認する必要があります。手順については、「VPC ピアリング接続を承認または拒否する」を参照してください。

Amazon VPC ピアリング接続の設定例:

Name                           Peering connection ID    Status   Requester VPC    Accepter VPC--------------------------------------------------------------------------------------------------------  
Quick Sight RDS VPC peering    pcx-ab12cd34             Active   vpc-11aa22bb     vpc-33cc44dd

注: Amazon RDS データソースのホスト名を使用するには、Amazon VPC ピアリング接続で DNS 解決を有効にする必要があります。また、両方の Amazon VPC で DNS 解決を有効にする必要があります。

ルートテーブルの更新

Quick Sight アカウントと RDS データソースアカウントでルートテーブルを更新し、ネットワークトラフィックをルーティングします。ルートの宛先はピア VPC の CIDR ブロックで、ターゲットは VPC ピアリング接続の ID です。

注: 接続ロスを防ぐには、Amazon RDS データソースに関連付けられているすべてのサブネットのルートテーブルを同じルートで更新する必要があります。

Quick Sight Amazon VPC 接続サブネットのルートテーブル (rtb-11ab) 設定例:

Destination     Target----------------------------  
10.0.0.0/16     local
172.0.0.0/16    pcx-ab12cd34

Amazon RDS データソースサブネットのルートテーブル (rtb-33cd、rtb-44cd) 設定例:

Destination     Target-----------------------------  
172.0.0.0/16    local
10.0.0.0/16     pcx-ab12cd34

Quick Sight を Amazon RDS データソースに接続する

次の手順を実行します。

Quick Sight コンソールを開きます。
ナビゲーションペインで [データセット] を選択し、[新しいデータセット] を選択します。
該当するデータベースエンジンを選択します。
[接続タイプ] には、この記事の「Quick Sight 環境を準備する」セクションのステップ 3 で作成した Amazon VPC を選択します。
データベースの変数を入力します。
[接続の検証] を選択して Quick Sight がデータソースに接続できることを確認し、[データソースの作成] を選択します。
使用するデータベースを選択し、テーブルを選択してから、[選択] を選択します。

詳細については、「既存のデータベースデータソースを使用してデータセットを作成する」を参照してください。

Quick Sight を別の AWS リージョンまたは AWS アカウントにあるプライベート Amazon RDS データソースに接続する方法を教えてください。

簡単な説明

解決策

Quick Sight 環境を準備する

Amazon RDS 環境を準備する

Amazon VPC ピアリング

関連情報

関連するコンテンツ