如何将 Amazon QuickSight 连接到其他 AWS 区域或 AWS 账户中的私有 Amazon RDS 数据来源?
我想将Amazon QuickSight 账户连接到其他 AWS 区域或 AWS 账户中的 Amazon Relational Database Service(Amazon RDS)数据来源。我该如何操作?
简短描述
Amazon RDS 数据来源和 Amazon Virtual Private Cloud(Amazon VPC)配置示例:
| 账户类型 | 同一区域中的 Amazon RDS 数据来源 | 不同区域的 Amazon RDS 数据来源 |
| 同一 AWS 账户 | 在 QuickSight 中查看 Amazon VPC 连接 | Amazon VPC 对等 |
| 不同 AWS 账户 | Amazon VPC 对等 | Amazon VPC 对等 |
解决方法
按照以下说明将 QuickSight 连接到其他 AWS 区域或 AWS 账户中的 Amazon RDS 数据来源。
注意:
- QuickSight 企业版提供通过弹性网络接口(ENI)连接到 Amazon VPC 的功能。此连接使 AWS 网络中的网络流量保持私密。
- 这些步骤适用于 Amazon QuickSight 企业版。升级到 Amazon QuickSight 企业版是最佳做法,可以安全地访问 Amazon RDS 数据来源。有关企业版定价的更多信息,请参阅 Amazon QuickSight 定价。
- 您还可以通过 Amazon VPC 连接从同一 AWS 区域或 AWS 账户中的 QuickSight 连接 Amazon RDS 数据来源。有关说明,请参阅如何创建从 Amazon QuickSight 至 Amazon Redshift 集群或处于私有子网中的 Amazon RDS 数据库实例的私有连接?
Amazon RDS 配置示例
这些说明将以下示例用于 Amazon RDS 配置:
- RDS 数据来源托管在 VPC 上:vpc-33cc44dd
- vpc-33cc44dd 的 CIDR 范围:172.0.0.0/16
- 子网 ID 和关联的路由表 ID:subnet-3c3d (rtb-33cd)、subnet-4c4d (rtb-44cd)
- 与 RDS 数据来源关联的安全组:sg-445566
准备 QuickSight 环境
注意:如果您已有 Amazon VPC 和子网,请转到步骤 3。
1. 在同一区域中创建 Amazon VPC 和子网作为您的 QuickSight 账户。要创建 Amazon VPC 和子网,请按照说明创建和配置您的 Amazon VPC 和子网。
注意:
- 请确保您的 Amazon VPC 的 CIDR 块与 Amazon RDS 实例的 CIDR 块不同。
- 如果您计划使用 Amazon RDS 数据来源的主机名,请务必启用 DNS 主机名和 DNS 解析。
Amazon VPC 配置示例:
Name VPC IPv4 CIDR Description ----------------------------------------------------------------------------------------- QuickSight Account VPC vpc-11aa22bb 10.0.0.0/16 VPC created in QuickSight's Account
子网配置示例:
Name Subnet ID VPC IPv4 CIDR Route table ---------------------------------------------------------------------------------------------- Subnet 1 - QuickSight Account VPC subnet-1a1b vpc-11aa22bb 10.0.0.0/20 rtb-11ab Subnet 2 - QuickSight Account VPC subnet-2a2b vpc-11aa22bb 10.0.16.0/20 rtb-22ab
2. 创建安全组并为来自 Amazon RDS 数据来源的 Amazon VPC CIDR 范围内的所有 TCP 流量添加入站规则。
注意:
- 确保选择在第 1 步中创建的 Amazon VPC。
- 对于 Inbound rules(入站规则),请选择 Type(类型)下拉列表,然后选择 All TCP(所有 TCP)。
- 选择 Source(来源)下拉列表,然后选择 Custom(自定义)。
- 如果您使用标签,请在 Value(值)中输入 Amazon RDS 数据来源的 VPC CIDR 范围。
QuickSight 安全组配置示例:
Security Group ID Security Group Name VPC ID --------------------------------------------------------------- sg-112233 QuickSight Security Group vpc-11aa22bb
入站规则配置示例:
Type Protocol Port Range Source Description ------------------------------------------------------------------------------ All TCP TCP 0-65535 172.0.0.0/16 VPC CIDR of RDS Data Source
3. 在 QuickSight 控制台中创建 VPC 连接。
- 配置您在第 1 步中创建的 VPC 连接和子网 ID,以及在第 2 步中创建的安全组 ID。
- 请确保您以 QuickSight 管理员身份登录。只有 QuickSight 管理员才能查看 Manage QuickSight(管理 QuickSight)选项。
QuickSight 中的 Amazon VPC 连接配置示例:
VPC connection name VPC connection ARN Subnet ID Security group ID DNS resolvers ----------------------------------------------------------------------------------------------------------------------------------------------------------------- VPCConnectionQuickSight arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight subnet-1a1b sg-112233
准备 Amazon RDS 环境
在与 Amazon RDS 数据来源关联的安全组中添加入站规则。这允许来自 QuickSight 账户 Amazon VPC 的 Amazon VPC CIDR 范围内的所有 TCP 流量。
Amazon RDS 数据来源的安全组入站规则(sg-445566)配置示例:
Type Protocol Port Range Source Description ------------------------------------------------------------------------------------ All TCP TCP 0-65535 10.0.0.0/16 VPC CIDR of QuickSight Account VPC
Amazon VPC 对等
在 Amazon VPC 之间创建连接
在 QuickSight 账户 Amazon VPC 和 Amazon RDS 数据来源 Amazon VPC 之间创建 VPC 对等连接。
1. 打开 Amazon VPC 控制台。
2. 在导航窗格中,选择 Peering connections(对等连接),然后选择 Create peering connection(创建对等连接)。
3. (可选)在 Name(名称)中,输入对等连接的名称。例如,QuickSight RDS VPC peering。
4. 选择 VPC ID 下拉列表,然后选择您之前创建的 VPC。
5. 对于选择其他 VPC 进行对等连接,请执行以下操作之一:
如果您的 RDS 数据来源和 QuickSight 使用相同的 AWS 账户,请选择 My account(我的账户)。
-或者-
如果您的 RDS 数据来源和 QuickSight 不使用相同的 AWS 账户,请选择 Another account(其他账户)。
6. 对于区域,执行下列操作之一:
如果您的 Amazon RDS 数据来源和 QuickSight 使用相同的 AWS 账户,请选择 This Region(此区域)。然后,选择 VPC ID 下拉列表,再选择您之前创建的 Amazon VPC。
-或者-
选择 Another Region(其他区域),选择 Region(区域)下拉列表,选择 RDS 数据来源和 VPC 的区域,然后在 VPC ID 中输入 VPC ID。
7. 选择 Create peering connection(创建对等连接)。
Amazon VPC 对等连接配置示例:
Name Peering connection ID Status Requester VPC Accepter VPC -------------------------------------------------------------------------------------------------------- QuickSight RDS VPC peering pcx-ab12cd34 Pending acceptance vpc-11aa22bb vpc-33cc44dd
接受 Amazon VPC 对等连接
处于等待接受状态的 Amazon VPC 对等连接必须在接受方 Amazon VPC 的同一 AWS 账户和区域中被接受。
按照说明接受 Amazon VPC 对等连接。
Amazon VPC 对等连接配置示例:
Name Peering connection ID Status Requester VPC Accepter VPC -------------------------------------------------------------------------------------------------------- QuickSight RDS VPC peering pcx-ab12cd34 Active vpc-11aa22bb vpc-33cc44dd
**注意:**要使用 Amazon RDS 数据来源的主机名,您必须为 Amazon VPC 对等连接启用 DNS 解析。还必须为两个 Amazon VPC 启用 DNS 解析。
更新路由表
按照说明更新 QuickSight 账户和 RDS 数据来源账户中的路由表,以路由网络流量。
注意:
- 路由目的地是对等 VPC 的 CIDR 块,目标是 VPC 对等连接的 ID。
- 请务必使用相同的路由更新与 Amazon RDS 数据来源关联的所有子网的路由表,以避免连接丢失。
QuickSight Amazon VPC 连接子网路由表(rtb-11ab)配置示例:
Destination Target ---------------------------- 10.0.0.0/16 local 172.0.0.0/16 pcx-ab12cd34
Amazon RDS 数据来源子网路由表(rtb-33cd、rtb-44cd)配置示例:
Destination Target ----------------------------- 172.0.0.0/16 local 10.0.0.0/16 pcx-ab12cd34
将 QuickSight 连接到 Amazon RDS 数据来源
1. 打开 Amazon QuickSight 控制台。
2. 在导航窗格中,选择 Datasets(数据集),然后选择 New dataset(新建数据集)。
3. 选择你的数据库引擎,例如 PostgreSQL、 MySQL 等。
4. 对于连接类型,选择下拉列表,然后在 Prepare your QuickSight environment(准备 QuickSight 环境)部分中选择您为第 3 步创建的 Amazon VPC。
5. 输入数据库的变量。
6. 选择 Validate connection(验证连接)以确保 QuickSight 可以连接到数据来源,然后选择 Create data source(创建数据来源)。
7. 选择要使用的数据库,选择表,然后选择 Select(选择)。
有关详细信息,请参阅使用现有数据库数据来源创建数据集。
相关信息
用于跨账户和跨区域访问 Amazon Redshift 和 Amazon RDS 的 Amazon QuickSight 部署模型
相关内容
- AWS 官方已更新 2 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 6 个月前
