Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
如何將 Amazon QuickSight 連接至不同 AWS 區域或 AWS 帳戶中的私有 Amazon RDS 資料來源?
我想要將 Amazon QuickSight 帳戶連接至不同 AWS 區域或 AWS 帳戶中的 Amazon Relational Database Service (Amazon RDS) 資料來源。該如何進行?
簡短描述
Amazon RDS 資料來源和 Amazon Virtual Private Cloud (Amazon VPC) 組態範例:
| 帳戶類型 | 相同區域中的 Amazon RDS 資料來源 | 不同區域中的 Amazon RDS 資料來源 |
| 相同 AWS 帳戶 | QuickSight 中的 Amazon VPC 連線 | Amazon VPC 對等互連 |
| 不同的 AWS 帳戶 | Amazon VPC 對等互連 | Amazon VPC 對等互連 |
解決方案
請依照以下指示將 QuickSight 連接至不同 AWS 區域或 AWS 帳戶中的 Amazon RDS 資料來源。
注意:
- QuickSight 企業版提供了透過彈性網絡介面 (ENI) 連接至 Amazon VPC 的功能。此連線可使 AWS 網路內的網路流量保持私密性。
- 這些步驟適用於 Amazon QuickSight 企業版。最佳實務是升級至 Amazon QuickSight 企業版,以安全地存取 Amazon RDS 資料來源。如需企業版定價的詳細資訊,請參閱 Amazon QuickSight 定價。
- 您也可以使用 Amazon VPC 連線,連接相同 AWS 區域或 AWS 帳戶中來自 QuickSight 的 Amazon RDS 資料來源。如需說明,請參閱如何建立從 Amazon QuickSight 至私有子網域中的 Amazon Redshift 叢集或 Amazon RDS 資料庫執行個體的私有連線?
Amazon RDS 組態範例
這些說明使用 Amazon RDS 組態的下列範例:
- RDS 資料來源託管在 VPC 上:vpc-33cc44dd
- vpc-33cc44dd 的 CIDR 範圍:172.0.0.0/16
- 子網路 ID 和關聯的路由表 ID:subnet-3c3d (rtb-33cd)、subnet-4c4d (rtb-44cd)
- 與 RDS 資料來源關聯的安全群組:sg-445566
準備您的 QuickSight 環境
注意:如果您已具有 Amazon VPC 和子網路,請移至步驟 3。
1. 在與您的 QuickSight 帳戶相同的區域中建立 Amazon VPC 和子網路。若要建立 Amazon VPC 和子網路,請依照指示建立和設定 Amazon VPC 和子網路。
注意:
- 確保 Amazon VPC 的 CIDR 區塊與 Amazon RDS 執行個體的 CIDR 區塊不同。
- 如果您打算使用 Amazon RDS 資料來源的主機名稱,請確保啟用 DNS 主機名稱和 DNS 解析。
Amazon VPC 組態範例:
Name VPC IPv4 CIDR Description ----------------------------------------------------------------------------------------- QuickSight Account VPC vpc-11aa22bb 10.0.0.0/16 VPC created in QuickSight's Account
子網路組態範例:
Name Subnet ID VPC IPv4 CIDR Route table ---------------------------------------------------------------------------------------------- Subnet 1 - QuickSight Account VPC subnet-1a1b vpc-11aa22bb 10.0.0.0/20 rtb-11ab Subnet 2 - QuickSight Account VPC subnet-2a2b vpc-11aa22bb 10.0.16.0/20 rtb-22ab
2. 建立安全群組,並為 Amazon RDS 資料來源的 Amazon VPC CIDR 範圍中的所有 TCP 流量新增傳入規則。
注意:
- 確保您選擇在步驟 1 中建立的 Amazon VPC。
- 對於 Inbound rules (傳入規則),選擇 Type (類型) 下拉式清單,然後選擇 All TCP (所有 TCP)。
- 選擇 Source (來源) 下拉式清單,然後選擇 Custom (自訂)。
- 如果您使用的是 Tags (標籤),請針對 Value (值) 輸入 Amazon RDS 資料來源的 VPC CIDR 範圍。
QuickSight 安全群組組態範例:
Security Group ID Security Group Name VPC ID --------------------------------------------------------------- sg-112233 QuickSight Security Group vpc-11aa22bb
傳入規則組態範例:
Type Protocol Port Range Source Description ------------------------------------------------------------------------------ All TCP TCP 0-65535 172.0.0.0/16 VPC CIDR of RDS Data Source
3. 在 QuickSight 主控台中建立 VPC 連線。
- 設定您在步驟 1 中建立的 VPC 連線和子網路 ID,以及您在步驟 2 中建立的安全群組 ID。
- 確保您以 QuickSight 管理員身分登入。只有 QuickSight 管理員才能檢視 Manage QuickSight (管理 QuickSight) 選項。
QuickSight 中的 Amazon VPC 連線組態範例:
VPC connection name VPC connection ARN Subnet ID Security group ID DNS resolvers ----------------------------------------------------------------------------------------------------------------------------------------------------------------- VPCConnectionQuickSight arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight subnet-1a1b sg-112233
準備 Amazon RDS 環境
在與 Amazon RDS 資料來源關聯的安全群組中新增傳入規則。這允許 QuickSight 帳戶 Amazon VPC 的 Amazon VPC CIDR 範圍中的所有 TCP 流量。
Amazon RDS 資料來源的安全群組輸入規則 (sg-445566) 組態範例:
Type Protocol Port Range Source Description ------------------------------------------------------------------------------------ All TCP TCP 0-65535 10.0.0.0/16 VPC CIDR of QuickSight Account VPC
Amazon VPC 對等互連
在 Amazon VPC 之間建立連線
在 QuickSight 帳戶 Amazon VPC 和 Amazon RDS 資料來源 Amazon VPC 之間建立 VPC 對等互連。
1. 開啟 Amazon VPC 主控台。
2. 在導覽窗格中,選擇 Peering connections (對等互連),然後選擇 Create peering connection (建立對等互連)。
3. (選用) 針對 Name (名稱),輸入對等互連的名稱。例如,QuickSight RDS VPC 對等互連。
4. 選擇 VPC ID 下拉式清單,然後選擇您先前建立的 VPC。
5. 對於 Select another VPC to peer with (選取要與之建立對等互連的其他 VPC),請執行下列其中一個動作:
如果您的 RDS 資料來源和 QuickSight 使用相同的 AWS 帳戶,請選擇 My account (我的帳戶)。
-或-
如果您的 RDS 資料來源和 QuickSight 不使用相同的 AWS 帳戶,則請選擇 Another account (其他帳戶)。
6. 對於 Region (區域),請執行下列其中一個動作:
如果您的 Amazon RDS 資料來源和 QuickSight 使用相同的 AWS 帳戶,請選擇 This Region (此區域)。然後,選擇 VPC ID 下拉式清單,然後選擇您先前建立的 Amazon VPC。
-或-
選擇 Another Region (其他區域),選擇 Region (區域) 下拉式清單,為 RDS 資料來源和 VPC 選擇 Region (區域),然後針對 VPC ID 輸入 VPC ID。
7. 選擇 Create peering connection (建立對等互連)。
Amazon VPC 對等互連組態的範例:
Name Peering connection ID Status Requester VPC Accepter VPC -------------------------------------------------------------------------------------------------------- QuickSight RDS VPC peering pcx-ab12cd34 Pending acceptance vpc-11aa22bb vpc-33cc44dd
接受 Amazon VPC 對等互連
處於等待接受狀態的 Amazon VPC 對等互連必須在接收者 Amazon VPC 的相同 AWS 帳戶和區域中接受。
依照指示接受 Amazon VPC 對等互連。
Amazon VPC 對等互連組態範例:
Name Peering connection ID Status Requester VPC Accepter VPC -------------------------------------------------------------------------------------------------------- QuickSight RDS VPC peering pcx-ab12cd34 Active vpc-11aa22bb vpc-33cc44dd
**注意:**若要使用 Amazon RDS 資料來源的主機名稱,您必須為 Amazon VPC 對等互連啟用 DNS 解析。還必須為兩個 Amazon VPC 啟用 DNS 解析。
更新路由表
依照指示更新 QuickSight 帳戶和 RDS 資料來源帳戶中的路由表,以路由網路流量。
注意:
- 路由目的地是對等 VPC 的 CIDR 區塊,目標是 VPC 對等互連的 ID。
- 確保使用相同的路由更新與 Amazon RDS 資料來源關聯的所有子網路的路由表,以避免連線中斷。
QuickSight Amazon VPC 連線子網路路由表 (rtb-11ab) 組態範例:
Destination Target ---------------------------- 10.0.0.0/16 local 172.0.0.0/16 pcx-ab12cd34
Amazon RDS 資料來源子網路路由表 (rtb-33cd、rtb-44cd) 組態範例:
Destination Target ----------------------------- 172.0.0.0/16 local 10.0.0.0/16 pcx-ab12cd34
將 QuickSight 連接至 Amazon RDS 資料來源
1. 開啟 Amazon QuickSight 主控台。
2. 在導覽窗格中,選擇 Datasets (資料集),然後選擇 New dataset (新資料集)。
3. 選擇您的資料庫引擎,例如 PostgreSQL、MySQL 等等。
4. 對於 Connection type (連線類型),請選擇下拉式清單,然後在 Prepare your QuickSight environment (準備您的 QuickSight 環境) 區段中選擇您為步驟 3 建立的 Amazon VPC。
5. 輸入資料庫的變數。
6. 選擇 Validate connection (驗證連線) 以確保 QuickSight 可以連接至資料來源,然後選擇 Create data source (建立資料來源)。
7. 選擇您要使用的資料庫,選擇表格,然後選擇 Select (選取)。
如需詳細資訊,請參閱使用現有的資料庫資料來源建立資料集。
相關資訊
適用於跨帳戶和跨區域存取 Amazon Redshift 和 Amazon RDS 的 Amazon QuickSight 部署模型
相關內容
- 已提問 7 個月前
- 已提問 2 年前
- AWS 官方已更新 1 年前
- AWS 官方已更新 2 年前
- AWS 官方已更新 3 年前
- AWS 官方已更新 3 年前
