Como posso conectar o Amazon QuickSight a uma fonte de dados privada do Amazon RDS em uma região ou conta da AWS diferente?

9 minuto de leitura

Desejo conectar minha conta do Amazon QuickSight a uma fonte de dados do Amazon Relational Database Service (Amazon RDS) em uma região ou conta da AWS diferente. Como posso fazer isso?

Breve descrição

Exemplo de configuração de fonte de dados do Amazon RDS e da Amazon Virtual Private Cloud (Amazon VPC):


Tipo de conta	Fonte de dados do Amazon RDS em uma mesma região	Fonte de dados do Amazon RDS em uma região diferente
Mesma conta da AWS	Conexão da Amazon VPC no QuickSight	Emparelhamento da Amazon VPC
Conta diferente da AWS	Emparelhamento da Amazon VPC	Emparelhamento da Amazon VPC

Resolução

Siga estas instruções para conectar o QuickSight a uma fonte de dados do Amazon RDS em uma região ou conta da AWS diferente.

Observação:

O QuickSight Enterprise Edition oferece a capacidade de se conectar a uma Amazon VPC por meio de uma interface de rede elástica (ENI). Essa conexão mantém o tráfego de rede privado na rede da AWS.
Essas etapas se aplicam ao Amazon QuickSight Enterprise Edition. É uma prática recomendada realizar a atualização para o Amazon QuickSight Enterprise Edition a fim de acessar com segurança as fontes de dados do Amazon RDS. Para obter mais informações sobre os preços do Enterprise Edition, consulte Preço do Amazon QuickSight.
Você também pode conectar fontes de dados do Amazon RDS do QuickSight na mesma região ou conta da AWS com uma conexão da Amazon VPC. Para obter instruções, consulte How can I create a private connection from Amazon QuickSight to an Amazon Redshift cluster or an Amazon RDS DB instance that's in a private subnet? (Como posso criar uma conexão privada do Amazon QuickSight para um cluster do Amazon Redshift ou uma instância de banco de dados do Amazon RDS que está em uma sub-rede privada?)

Exemplo de configuração do Amazon RDS

Essas instruções utilizam o exemplo a seguir para a configuração do Amazon RDS:

A fonte de dados do RDS está hospedada na VPC: vpc-33cc44dd
Intervalo CIDR de vpc-33cc44dd: 172.0.0.0/16
IDs de sub-rede e IDs de tabelas de rotas associadas: subnet-3c3d (rtb-33cd), subnet-4c4d (rtb-44cd)
Grupo de segurança associado à fonte de dados do RDS: sg-445566

Prepare o ambiente do QuickSight

Observação: se você já tiver uma Amazon VPC e uma sub-rede, vá para a etapa 3.

1. Crie uma Amazon VPC e uma sub-rede na mesma região da sua conta do QuickSight. Para criar uma Amazon VPC e sub-redes, siga as instruções para criar e configurar sua Amazon VPC e sub-redes.

Observação:

Certifique-se de que o bloco CIDR de sua Amazon VPC seja diferente do bloco CIDR de sua instância do Amazon RDS.
Certifique-se de habilitar nomes de host DNS e resoluções de DNS se você estiver planejando usar o nome de host da fonte de dados do Amazon RDS.

Exemplo de configuração da Amazon VPC:

Name                     VPC           IPv4 CIDR      Description
-----------------------------------------------------------------------------------------
QuickSight Account VPC   vpc-11aa22bb  10.0.0.0/16    VPC created in QuickSight's Account

Exemplo de configuração de sub-redes:

Name                                 Subnet ID      VPC            IPv4 CIDR     Route table
----------------------------------------------------------------------------------------------
Subnet 1 - QuickSight Account VPC    subnet-1a1b    vpc-11aa22bb   10.0.0.0/20   rtb-11ab
Subnet 2 - QuickSight Account VPC    subnet-2a2b    vpc-11aa22bb   10.0.16.0/20  rtb-22ab

2. Crie um grupo de segurança e adicione uma regra de entrada para todo o tráfego TCP do intervalo CIDR da Amazon VPC da fonte de dados do Amazon RDS.

Observação:

Certifique-se de escolher a Amazon VPC que você criou na etapa 1.
Em Inbound rules (Regras de entrada), escolha a lista suspensa Type (Tipo), e, em seguida, selecione All TCP (Todos as TCPs).
Escolha a lista suspensa Source (Fonte) e, em seguida, selecione Custom (Personalizar).
Se você estiver usando Tags (Etiquetas), em Value (Valor), insira o intervalo CIDR da VPC da fonte de dados do Amazon RDS.

Exemplo de configuração do grupo de segurança do QuickSight:

Security Group ID     Security Group Name          VPC ID
---------------------------------------------------------------
sg-112233             QuickSight Security Group    vpc-11aa22bb

Exemplo de configuração de regra de entrada:

Type        Protocol   Port Range   Source          Description
------------------------------------------------------------------------------
All TCP    TCP        0-65535      172.0.0.0/16    VPC CIDR of RDS Data Source

3. Create the VPC connection in the QuickSight console (Como criar a conexão VPC no console do QuickSight).

Configure a VPC connection (conexão VPC) e o Subnet ID (ID de sub-rede) que você criou na etapa 1 e o Security group ID (ID do grupo de segurança) que você criou na etapa 2.
Certifique-se de estar conectado como administrador do QuickSight. Somente administradores do QuickSight podem visualizar a opção Manage QuickSight (Gerenciar QuickSight).

Exemplo de configuração de conexão da Amazon VPC no QuickSight:

VPC connection name        VPC connection ARN                                                               Subnet ID      Security group ID    DNS resolvers
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
VPCConnectionQuickSight    arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight    subnet-1a1b    sg-112233

Prepare o ambiente do Amazon RDS

Adicione uma regra de entrada no grupo de segurança associado à fonte de dados do Amazon RDS. Isso permite todo o tráfego TCP do intervalo CIDR da Amazon VPC da conta do QuickSight na Amazon VPC.

Exemplo de configuração de regra de entrada do grupo de segurança (sg-445566) da fonte de dados do Amazon RDS:

Type        Protocol   Port Range   Source         Description
------------------------------------------------------------------------------------
All TCP    TCP        0-65535      10.0.0.0/16    VPC CIDR of QuickSight Account VPC

Emparelhamento da Amazon VPC

Crie uma conexão entre as Amazon VPCs

Crie uma conexão de emparelhamento da VPC entre a conta do QuickSight na Amazon VPC e a fonte de dados do Amazon RDS da Amazon VPC.

1. Abra o console da Amazon VPC.

2. No painel de navegação, escolha Peering connections (Conexões de emparelhamento) e, em seguida, selecione Create peering connection (Criar conexão de emparelhamento).

3. (Opcional) Em Name (Nome), insira um nome para a conexão de emparelhamento. Por exemplo, QuickSight RDS VPC peering (Emparelhamento do QuickSight e RDS na VPC).

4. Escolha a lista suspensa VPC ID (ID da VPC) e, em seguida, escolha a VPC que você criou anteriormente.

5. Em Select another VPC to peer with (Selecionar outra VPC para realizar o emparelhamento), execute uma das seguintes ações:

Escolha My account (Minha conta) se a fonte de dados do RDS e o QuickSight utilizarem a mesma conta da AWS.

Se a fonte de dados do RDS e o QuickSight não utilizarem a mesma conta da AWS, escolha Another account (Outra conta).

6. Em Region (Região), execute uma das seguintes ações:

Escolha This Region (Esta região) se a fonte de dados do Amazon RDS e o QuickSight utilizarem a mesma conta da AWS. Em seguida, escolha a lista suspensa VPC ID (ID da VPC) e selecione a Amazon VPC que você criou anteriormente.

Escolha Another Region (Outra região), selecione a lista suspensa Region (Região), escolha a Region (Região) para a fonte de dados RDS e VPC e, em seguida, em VPC ID (ID da VPC), insira o ID VPC.

7. Escolha Create peering connection (Criar conexão de emparelhamento).

Exemplo de configuração de conexão de emparelhamento da Amazon VPC:

Name                          Peering connection ID    Status               Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Pending acceptance   vpc-11aa22bb     vpc-33cc44dd

Como aceitar uma conexão de emparelhamento da Amazon VPC

Uma conexão de emparelhamento da Amazon VPC no estado de aceitação pendente deve ser aceita na mesma conta da AWS e região da Amazon VPC aceitante.

Siga as instruções para aceitar uma conexão de emparelhamento da Amazon VPC.

Exemplo de configuração de conexão de emparelhamento da Amazon VPC:

Name                          Peering connection ID    Status   Requester VPC    Accepter VPC
--------------------------------------------------------------------------------------------------------
QuickSight RDS VPC peering    pcx-ab12cd34             Active   vpc-11aa22bb     vpc-33cc44dd

Observação: para usar o nome do host da fonte de dados do Amazon RDS, você deve habilitar a resolução de DNS para a conexão de emparelhamento da Amazon VPC. A resolução de DNS também deve ser habilitada para ambas as Amazon VPCs.

Como atualizar as tabelas de rotas

Siga as instruções para atualizar as tabelas de rotas na conta do QuickSight e na conta da fonte de dados do RDS para rotear o tráfego de rede.

Observação:

O destino da rota é o bloco CIDR da VPC de mesmo nível e o alvo é o ID da conexão de emparelhamento da VPC.
Certifique-se de atualizar as tabelas de rotas de todas as sub-redes associadas à fonte de dados do Amazon RDS com as mesmas rotas para evitar perda de conectividade.

Exemplo de configuração da tabela de rotas de sub-redes de conexão da Amazon VPC do QuickSight (rtb-11ab):

Destination     Target
----------------------------
10.0.0.0/16     local
172.0.0.0/16    pcx-ab12cd34

Exemplo de configuração de tabelas de rotas de sub-redes da fonte de dados do Amazon RDS (rtb-33cd, rtb-44cd):

Destination     Target
-----------------------------
172.0.0.0/16    local
10.0.0.0/16     pcx-ab12cd34

Como conectar o QuickSight à fonte de dados do Amazon RDS

1. Abra o console do Amazon QuickSight.

2. No painel de navegação, escolha Datasets (Conjuntos de dados) e, em seguida, selecione New dataset (Novo conjunto de dados).

3. Escolha seu mecanismo de banco de dados, como o PostgreSQL, MySQL, entre outros.

4. Em Connection type (Tipo de conexão), escolha a lista suspensa e selecione a Amazon VPC que você criou para a etapa 3 na seção Prepare o ambiente do QuickSight.

5. Insira as variáveis para seu banco de dados.

6. Escolha Validate connection (Validar conexão) para garantir que o QuickSight possa se conectar à fonte de dados e, em seguida, selecione Create data source (Criar fonte de dados).

7. Escolha o banco de dados que deseja usar, selecione uma tabela e, em seguida, clique em Select (Selecionar).

Para obter mais informações, consulte Como criar um conjunto de dados usando uma fonte de dados existente do banco de dados.

Informações relacionadas

Amazon QuickSight deployment models for cross-account and cross-Region access to Amazon Redshift and Amazon RDS (Modelos de implantação do Amazon QuickSight para acesso entre contas e regiões ao Amazon Redshift e ao Amazon RDS)

Tópicos

Análise

Conteúdo relevante

Como posso solucionar problemas de conectividade a uma instância de banco de dados do Amazon RDS que usa uma sub-rede pública ou privada de uma VPC?
AWS OFICIALAtualizada há um ano
Como posso me conectar a uma instância de banco de dados do Amazon RDS a partir de uma instância de caderno do Amazon SageMaker que está em uma VPC diferente?
AWS OFICIALAtualizada há um ano
Como soluciono problemas com a união de fontes de dados no QuickSight?
AWS OFICIALAtualizada há 2 anos
Como resolvo erros de exceção SQL com fontes de dados SQL personalizadas no QuickSight?
AWS OFICIALAtualizada há 2 anos