Amazon QuickSight를 다른 AWS 리전 또는 AWS 계정의 프라이빗 Amazon RDS 데이터 소스에 연결하려면 어떻게 해야 하나요?

간략한 설명

Amazon RDS 데이터 소스 및 Amazon Virtual Private Cloud(VPC) 구성의 예:

계정 유형	동일한 리전에 있는 Amazon RDS 데이터 소스	다른 리전에 있는 Amazon RDS 데이터 소스
동일한 AWS 계정	QuickSight의 아마존 VPC 연결	Amazon VPC 피어링
다른 AWS 계정	Amazon VPC 피어링	Amazon VPC 피어링

해결 방법

다음 지침에 따라 QuickSight를 다른 AWS 리전 또는 AWS 계정의 Amazon RDS 데이터 소스에 연결합니다.

참고:

• QuickSight 엔터프라이즈 에디션은 탄력적 네트워크 인터페이스(ENI)를 통해 Amazon VPC에 연결할 수 있는 기능을 제공합니다. 이 연결은 AWS 네트워크 내에서 네트워크 트래픽을 프라이빗으로 유지합니다.
• 이 단계는 Amazon QuickSight 엔터프라이즈 에디션에 적용됩니다. Amazon RDS 데이터 소스에 안전하게 액세스하기 위해 Amazon QuickSight 엔터프라이즈 에디션으로 업그레이드하는 것이 가장 좋습니다. 엔터프라이즈 에디션 요금에 대한 자세한 내용은 Amazon QuickSight 요금을 참조하세요.
• 동일한 AWS 리전 또는 AWS 계정에 있는 QuickSight의 Amazon RDS 데이터 소스를 Amazon VPC 연결을 통해 연결할 수도 있습니다. 자세한 내용은 Amazon QuickSight에서 프라이빗 서브넷에 있는 Amazon Redshift 클러스터 또는 Amazon RDS DB 인스턴스로의 프라이빗 연결을 생성하려면 어떻게 해야 하나요?를 참조하세요.

Amazon RDS 구성의 예

이 지침에서는 Amazon RDS 구성에 대해 다음 예를 사용합니다.

• RDS 데이터 소스가 호스팅되는 VPC: vpc-33cc44dd
• vpc-33cc44dd의 CIDR 범위: 172.0.0.0/16
• 서브넷 ID 및 연결된 라우팅 테이블 ID: subnet-3c3d (rtb-33cd), subnet-4c4d (rtb-44cd)
• RDS 데이터 소스와 연결된 보안 그룹: sg-445566

QuickSight 환경 준비

참고: 이미 Amazon VPC와 서브넷이 있는 경우 3단계로 이동하세요.

1.    QuickSight 계정과 동일한 리전에 Amazon VPC와 서브넷을 생성합니다. Amazon VPC와 서브넷을 생성하려면 지침에 따라 Amazon VPC와 서브넷을 만들고 구성합니다.

참고:

• Amazon VPC의 CIDR 블록이 Amazon RDS 인스턴스의 CIDR 블록과 다른지 확인하세요.
• Amazon RDS 데이터 소스의 호스트 이름을 사용하려는 경우 DNS 호스트 이름과 DNS 확인을 활성화해야 합니다.

Amazon VPC 구성 예:

Name                     VPC           IPv4 CIDR      Description
-----------------------------------------------------------------------------------------
QuickSight Account VPC   vpc-11aa22bb  10.0.0.0/16    VPC created in QuickSight's Account

서브넷 구성 예:

Name                                 Subnet ID      VPC            IPv4 CIDR     Route table
----------------------------------------------------------------------------------------------
Subnet 1 - QuickSight Account VPC    subnet-1a1b    vpc-11aa22bb   10.0.0.0/20   rtb-11ab
Subnet 2 - QuickSight Account VPC    subnet-2a2b    vpc-11aa22bb   10.0.16.0/20  rtb-22ab

2.    보안 그룹을 생성하고 Amazon RDS 데이터 소스의 Amazon VPC CIDR 범위에서 모든 TCP 트래픽에 대한 인바운드 규칙을 추가합니다.

참고:

• 1단계에서 생성한 Amazon VPC를 선택해야 합니다.
• **인바운드 규칙(Inbound rules)**에서, 유형(Type) 드롭다운 목록을 선택한 다음 **모든 TCP(All TCP)**를 선택합니다.
• 소스(Source) 드롭다운 목록을 선택한 다음 **사용자 지정(Custom)**을 선택합니다.
• **태그(Tags)**를 사용하는 경우 **값(Value)**에 Amazon RDS 데이터 소스의 VPC CIDR 범위를 입력합니다.

QuickSight 보안 그룹 구성 예:

Security Group ID     Security Group Name          VPC ID
---------------------------------------------------------------
sg-112233             QuickSight Security Group    vpc-11aa22bb

인바운드 규칙 구성 예:

Type        Protocol   Port Range   Source          Description
------------------------------------------------------------------------------
All TCP    TCP        0-65535      172.0.0.0/16    VPC CIDR of RDS Data Source

3.    QuickSight 콘솔에서 VPC 연결을 생성합니다.

• 1단계에서 생성한 VPC 연결 및 서브넷 ID와, 2단계에서 생성한 보안 그룹 ID를 구성합니다.
• QuickSight 관리자로 로그인했는지 확인합니다. QuickSight 관리(Manage QuickSight) 옵션은 QuickSight 관리자만 볼 수 있습니다.

QuickSight의 Amazon VPC 연결 구성 예:

VPC connection name        VPC connection ARN                                                               Subnet ID      Security group ID    DNS resolvers
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
VPCConnectionQuickSight    arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight    subnet-1a1b    sg-112233

Amazon RDS 환경 준비

Amazon RDS 데이터 소스와 연결된 보안 그룹에 인바운드 규칙을 추가합니다. 이렇게 하면 QuickSight 계정 Amazon VPC의 Amazon VPC CIDR 범위에서 오는 모든 TCP 트래픽이 허용됩니다.

Amazon RDS 데이터 소스의 보안 그룹 인바운드 규칙(sg-445566) 구성 예:

Type        Protocol   Port Range   Source         Description
------------------------------------------------------------------------------------
All TCP    TCP        0-65535      10.0.0.0/16    VPC CIDR of QuickSight Account VPC

Amazon VPC 피어링

Amazon VPC 간 연결 생성

QuickSight 계정 Amazon VPC와 Amazon RDS 데이터 소스 Amazon VPC 간에 VPC 피어링 연결을 생성합니다.

1.    Amazon VPC 콘솔을 엽니다.

2.    탐색 창에서 **피어링 연결(Peering connections)**을 선택하고, **피어링 연결 생성(Create peering connection)**을 선택합니다.

3.    (선택 사항) **이름(Name)**에 피어링 연결의 이름을 입력합니다. 예를 들어 QuickSight RDS VPC 피어링을 입력합니다.

4.    VPC ID 드롭다운 목록을 선택한 다음, 이전에 생성한 VPC를 선택합니다.

5.    **피어링할 다른 VPC 선택(Select another VPC to peer with)**에서 다음 중 하나를 수행합니다.

        RDS 데이터 소스와 QuickSight가 동일한 AWS 계정을 사용하는 경우**내 계정(My account)**을 선택합니다.

        -또는-

        RDS 데이터 소스와 QuickSight가 동일한 AWS 계정을 사용하지 않는 경우 **다른 계정(Another account)**을 선택합니다.

6.    **리전(Region)**에서 다음 중 하나를 수행합니다.

        Amazon RDS 데이터 소스와 QuickSight가 동일한 AWS 계정을 사용하는 경우**이 리전(This Region)**을 선택합니다. VPC ID 드롭다운 목록을 선택한 다음, 이전에 생성한 Amazon VPC를 선택합니다.

        -또는-

        **다른 리전(Another Region)**을 선택하고 리전(Region) 드롭다운 목록을 선택한 다음, RDS 데이터 소스 및 VPC에 대한 **리전(Region)**을 선택하고 VPC ID에는 VPC ID를 입력합니다.

7.    **피어링 연결 생성(Create peering connection)**을 선택합니다.

Amazon VPC 피어링 연결 구성 예:

Name                          Peering connection ID    Status               Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Pending acceptance   vpc-11aa22bb     vpc-33cc44dd

Amazon VPC 피어링 연결 수락

수락 보류 중(pending-acceptance) 상태의 Amazon VPC 피어링 연결은 수락자 Amazon VPC의 동일한 AWS 계정 및 리전에서 수락되어야 합니다.

지침에 따라 Amazon VPC 피어링 연결을 수락합니다.

Amazon VPC 피어링 연결 구성 예:

Name                          Peering connection ID    Status   Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Active   vpc-11aa22bb     vpc-33cc44dd

참고: Amazon RDS 데이터 소스의 호스트 이름을 사용하려면 Amazon VPC 피어링 연결에 대한 DNS 확인을 활성화해야 합니다. 또한 두 Amazon VPC 모두에 대해 DNS 확인을 활성화해야 합니다.

라우팅 테이블 업데이트

지침에 따라 QuickSight 계정 및 RDS 데이터 소스 계정의 라우팅 테이블을 업데이트하여 네트워크 트래픽을 라우팅합니다.

참고:

• 라우팅 대상은 피어 VPC의 CIDR 블록이고 대상은 VPC 피어링 연결의 ID입니다.
• 연결 손실을 방지하려면 Amazon RDS 데이터 소스와 연결된 모든 서브넷의 라우팅 테이블을 동일한 경로로 업데이트해야 합니다.

QuickSight Amazon VPC 연결 서브넷 라우팅 테이블(rtb-11ab) 구성 예:

Destination     Target
----------------------------
10.0.0.0/16     local
172.0.0.0/16    pcx-ab12cd34

Amazon RDS 데이터 소스 서브넷 라우팅 테이블(rtb-33cd, rtb-44cd) 구성 예:

Destination     Target
-----------------------------
172.0.0.0/16    local
10.0.0.0/16     pcx-ab12cd34

QuickSight를 Amazon RDS 데이터 소스에 연결

1.    Amazon QuickSight 콘솔을 엽니다.

2.    탐색 창에서 **데이터 세트(Datasets)**를 선택한 다음 **새 데이터세트(New dataset)**를 선택합니다.

3.    PostgreSQL, MySQL 등과 같은 데이터베이스 엔진을 선택합니다.

4.    **연결 유형(Connection type)**에서 드롭다운 목록을 선택한 다음, QuickSight 환경 준비(Prepare your QuickSight environment) 섹션에서 3단계에서 생성한 Amazon VPC를 선택합니다.

5.    데이터베이스의 변수를 입력합니다.

6.    **연결 검증(Validate connection)**을 선택하여 QuickSight가 데이터 소스에 연결할 수 있는지 확인한 다음 **데이터 소스 생성(Create data source)**을 선택합니다.

7.    사용할 데이터베이스를 선택하고 테이블을 선택한 다음, **선택(Select)**을 선택합니다.

자세한 내용은 기존 데이터베이스 데이터 소스를 사용하여 데이터 세트 만들기를 참조하세요.

---

관련 정보

Amazon Redshift 및 Amazon RDS에 대한 크로스 계정/크로스 리전 액세스를 위한 Amazon QuickSight 배포 모델