AWS re:Post Knowledge Center Feedback Survey

Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.

如何将 Quick Sight 连接到其他 AWS 区域或 AWS 账户中的私有 Amazon RDS 数据来源？

4 分钟阅读

我想将我的 Amazon Quick Sight 账户连接到其他 AWS 区域或 AWS 账户中的 Amazon Relational Database Service (Amazon RDS) 数据来源。

简短描述

Amazon RDS 数据来源和 Amazon Virtual Private Cloud (Amazon VPC) 配置示例：


账户类型	同一区域中的 Amazon RDS 数据来源	不同区域中的 Amazon RDS 数据来源
同一 AWS 账户	Quick Sight 中的 Amazon VPC 连接	Amazon VPC 对等连接
不同 AWS 账户	Amazon VPC 对等连接	Amazon VPC 对等连接

解决方法

以下解决方法适用于 Quick Sight 企业版。

**注意：**最佳做法是升级到 Quick Sight 企业版，以便安全地访问 Amazon RDS 数据来源。有关 QuickSight 企业版定价的详细信息，请参阅 Amazon Quick Sight 定价。

使用 Quick Sight 企业版，您可以通过弹性网络接口连接到 Amazon VPC。此连接可使网络流量在 AWS 网络内保持私有。您还可以通过 Amazon VPC 连接在同一区域或账户中从 Quick Sight 连接 Amazon RDS 数据来源。有关说明，请参阅如何创建从 Amazon Quick Sight 到私有子网中的 Amazon Redshift 集群或 Amazon RDS 数据库实例的私有连接？

准备 Quick Sight 环境

此解决方法使用以下 Amazon RDS 配置：

RDS 数据来源托管在以下 VPC 上：vpc-33cc44dd
vpc-33cc44dd 的 CIDR 范围： 172.0.0.0/16
子网 ID 和关联的路由表 ID：subnet-3c3d (rtb-33cd)、subnet-4c4d (rtb-44cd)
与 RDS 数据来源关联的安全组：sg-445566

注意：如果您已经拥有 Amazon VPC 和子网，请转到步骤 3。

完成以下步骤：

在与您的 Quick Sight 账户相同的区域中创建 Amazon VPC 和子网。
**注意：**确保您的 Amazon VPC 的 CIDR 数据块与 Amazon RDS 实例的 CIDR 数据块不同。如果您想使用 Amazon RDS 数据来源的主机名，请激活 DNS 主机名和 DNS 解析。
Amazon VPC 配置示例：

Name                       VPC           IPv4 CIDR      Description-----------------------------------------------------------------------------------------  
Quick Sight Account VPC    vpc-11aa22bb  10.0.0.0/16    VPC created in the Quick Sight account

子网配置示例：

Name                                  Subnet ID      VPC            IPv4 CIDR     Route table----------------------------------------------------------------------------------------------  
Subnet 1 - Quick Sight Account VPC    subnet-1a1b    vpc-11aa22bb   10.0.0.0/20   rtb-11ab
Subnet 2 - Quick Sight Account VPC    subnet-2a2b    vpc-11aa22bb   10.0.16.0/20  rtb-22ab

创建安全组，并为来自 Amazon RDS 数据来源的 Amazon VPC CIDR 范围的所有 TCP 流量添加入站规则。
选择您在步骤 1 中创建的 Amazon VPC。
在 Inbound rules（入站规则）中，对于 Type（类型），选择 All TCP（所有 TCP）。
对于 Source（源），选择 Custom（自定义）。
如果您使用 Tags（标签），则对于 Value（值），请输入 Amazon RDS 数据来源的 VPC CIDR 范围。
Quick Sight 安全组配置示例：

Security Group ID    Security Group Name           VPC ID---------------------------------------------------------------  
sg-112233            Quick Sight Security Group    vpc-11aa22bb

入站规则配置示例：

Type       Protocol   Port Range   Source          Description------------------------------------------------------------------------------  
All TCP    TCP        0-65535      172.0.0.0/16    VPC CIDR of RDS Data Source

在 Quick Sight 控制台中创建 VPC 连接。
配置您在步骤 1 中创建的 VPC 连接和子网 ID，以及您在步骤 2 中创建的安全组 ID。
**注意：**请以 Quick Sight 管理员身份登录。只有 Quick Sight 管理员才能查看 Manage Quick Sight（管理 Quick Sight）选项。
Quick Sight 中的 Amazon VPC 连接配置示例：

VPC connection name        VPC connection ARN                                                               Subnet ID      Security group ID    DNS resolvers-----------------------------------------------------------------------------------------------------------------------------------------------------------------  
VPCConnectionQuickSight    arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight    subnet-1a1b    sg-112233

准备 Amazon RDS 环境

在与 Amazon RDS 数据来源关联的安全组中添加入站规则。该规则允许来自 Quick Sight 账户所在 Amazon VPC 的 Amazon VPC CIDR 范围的所有 TCP 流量。

Amazon RDS 数据来源的安全组入站规则 (sg-445566) 配置示例：

Type       Protocol   Port Range   Source         Description------------------------------------------------------------------------------------  
All TCP    TCP        0-65535      10.0.0.0/16    VPC CIDR of Quick Sight Account VPC

Amazon VPC 对等连接

在 Amazon VPC 之间创建连接

要在包含 Quick Sight 账户的 Amazon VPC 与包含 Amazon RDS 数据来源的 Amazon VPC 之间创建 VPC 对等连接，请完成以下步骤：

打开 Amazon VPC 控制台。
在导航窗格中，选择 Peering connections（对等连接），然后选择 Create peering connection（创建对等连接）。
（可选）对于 Name（名称），输入对等连接的名称。例如，Quick Sight RDS VPC peering。
对于 VPC ID，选择您的 VPC。
对于 Select another VPC to peer with（选择要用作对等的另一个 VPC），执行以下操作之一：
如果您的 RDS 数据来源和 Quick Sight 使用同一 AWS 账户，请选择 My account（我的账户）。
-或-
如果您的 RDS 数据来源和 Quick Sight 使用不同的 AWS 账户，请选择 Another account（其他账户）。
对于 Region（区域），执行以下操作之一：
如果您的 Amazon RDS 数据来源和 Quick Sight 使用同一 AWS 账户，请选择 This Region（此区域）。然后，对于 VPC ID，选择您的 Amazon VPC。
-或-
选择 Another Region（其他区域），然后对于 Region（区域），选择 RDS 数据来源和 VPC 的区域。对于 VPC ID，输入 VPC ID。
选择 Create peering connection（创建对等连接）。

Amazon VPC 对等连接配置示例：

Name                           Peering connection ID    Status               Requester VPC    Accepter VPC--------------------------------------------------------------------------------------------------------  
Quick Sight RDS VPC peering    pcx-ab12cd34             Pending acceptance   vpc-11aa22bb     vpc-33cc44dd

接受 Amazon VPC 对等连接

必须在接受方 Amazon VPC 所在的同一账户和区域中接受处于 pending-acceptance 状态的 Amazon VPC 对等连接。有关说明，请参阅接受或拒绝 VPC 对等连接。

Amazon VPC 对等连接配置示例：

Name                           Peering connection ID    Status   Requester VPC    Accepter VPC--------------------------------------------------------------------------------------------------------  
Quick Sight RDS VPC peering    pcx-ab12cd34             Active   vpc-11aa22bb     vpc-33cc44dd

**注意：**要使用 Amazon RDS 数据来源的主机名，必须为 Amazon VPC 对等连接激活 DNS 解析。您还必须为两个 Amazon VPC 激活 DNS 解析。

更新路由表

更新 Quick Sight 账户和 RDS 数据来源账户中的路由表，以路由网络流量。路由目的地是对等 VPC 的 CIDR 数据块，目标是 VPC 对等连接的 ID。

**注意：**为避免连接中断，请确保使用与 Amazon RDS 数据来源关联的所有子网的相同路由来更新路由表。

Quick Sight Amazon VPC 连接子网路由表 (rtb-11ab) 配置示例：

Destination     Target----------------------------  
10.0.0.0/16     local
172.0.0.0/16    pcx-ab12cd34

Amazon RDS 数据来源子网路由表（rtb-33cd、rtb-44cd）配置示例：

Destination     Target-----------------------------  
172.0.0.0/16    local
10.0.0.0/16     pcx-ab12cd34

将 Quick Sight 连接到 Amazon RDS 数据来源