Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Suchen von Informationen zum Herstellen einer Verbindung mit einer VPC
| Gilt für: Enterprise Edition |
| Zielgruppe: Systemadministratoren |
Gehen Sie wie folgt vor, um die Informationen zu sammeln, die Sie beim Erstellen einer VPC-Verbindung in der Amazon Quick Suite Enterprise Edition bereithalten müssen.
Schritte
Identifizieren Sie die zu verwendenden Datenquellen
Identifizieren Sie zunächst alle Datenquellen, zu denen Sie mithilfe von Quick Suite eine Verbindung herstellen möchten. Notieren Sie sich für jede dieser Optionen die private IP-Adresse, die Sicherheitsgruppe und die Subnetze der Datenbank. Amazon Quick Suite stellt über die private IP eine Verbindung zu Ihren Daten her. Sie müssen jedoch weder diese noch die Sicherheitsgruppen- oder Subnetzinformationen für die VPC-Verbindung eingeben. Diese Informationen helfen Ihnen dabei, die anderen Komponenten zu identifizieren, die Sie für die Amazon Quick Suite VPC-Verbindung benötigen.
Anmerkung
Damit die Verbindung zu Ihrer Datenquelle funktioniert, stellen Sie sicher, dass es eine nachvollziehbare Route von Ihrer Datenquelle zur VPC-ID gibt. Weitere Informationen finden Sie unter Identifizieren der zu verwendenden Datenquellen.
Identifizieren Sie die AWS-Region zu verwendenden
Damit die Verbindung funktioniert, müssen sich die Daten, die Subnetze und die Sicherheitsgruppe in derselben VPC befinden. Stellen Sie außerdem sicher, dass Sie Quick Suite in derselben Weise wie AWS-Region die VPC verwenden.
Sie können Amazon Quick Suite nicht in einem verwenden AWS-Region und erwarten, dass Sie in einem anderen AWS-Region eine Verbindung zu einer VPC herstellen.
Wenn Ihr Team Amazon Quick Suite bereits verwendet, wird Ihre aktuelle Version oben rechts auf dem Amazon Quick Suite-Startbildschirm AWS-Region angezeigt. Sie können die, die AWS-Region Sie in Amazon Quick Suite verwenden, ändern, indem Sie die Region oben rechts auf dem Amazon Quick Suite-Startbildschirm ändern. Alle Personen, die die Daten in der VPC verwenden möchten, müssen dieselben Daten AWS-Region in Amazon Quick Suite verwenden.
Anmerkung
AWS-Region Das, was in der Amazon Quick Suite-Konsole angezeigt wird, muss nicht mit Ihrer AWS CLI Konfiguration übereinstimmen. Achten Sie darauf, Ihre aktuellen Amazon Quick Suite-Konsoleneinstellungen nicht mit den Einstellungen zu verwechseln, die für AWS CLI Befehle gelten, die Sie ausführen, oder den Einstellungen in anderen Konsolen. Wenn Sie den aktuellen AWS-Region Wert in einer beliebigen Konsole ändern, wird die Region nirgends geändert, außer auf dieser Seite.
Nehmen wir an, Sie haben drei Registerkarten in einem Browserfenster geöffnet. Sie können die Amazon Quick Suite-Konsole in einer Region öffnen AWS-Region, die Amazon VPC-Konsole in einer zweiten Region, die Amazon RDS-Konsole in einer dritten Region und die AWS CLI Ausführung in einer vierten Region.
Identifizieren der zu verwendenden VPC-ID
Die VPC-ID wird zugewiesen, wenn die VPC erstellt wird.
Mit dem AWS CLI
Im folgenden describe-vpcs Beispiel werden Details für alle Ihre VPCs abgerufen.
aws ec2 describe-vpcs
Im folgenden describe-vpcs-Beispiel werden Details für die angegebene VPC abgerufen.
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
Verwenden der Amazon-VPC-Konsole
Wählen Sie in der VPC-Konsole (https://console.aws.amazon.com/vpc/
Tipp
In der Amazon-VPC-Konsole können Sie nach VPC filtern. Diese Option befindet sich oben links in der Konsole. Wenn Sie nach Ihrer VPC-ID filtern, zeigen alle anderen Menüs nur die Netzwerkelemente an, die sich in Ihrer ausgewählten VPC befinden.
Identifizieren Sie das zu verwendende Subnetz IDs
Um das Subnetz IDs für die von der VPC verwendeten Subnetze zu finden, öffnen Sie die VPC-Konsole. Suchen Sie die VPC, die Sie verwenden, und mindestens zwei Subnetze in verschiedenen Verfügbarkeitszonen. Amazon Quick Suite erstellt seine elastische Amazon Quick Suite-Netzwerkschnittstelle (Amazon Quick Suite-Netzwerkschnittstelle) für die von Ihnen ausgewählten Subnetze. Die Amazon Quick Suite-Netzwerkschnittstellen werden erstellt, nachdem Sie Ihre VPC-Verbindungseinstellungen gespeichert haben, wie im folgenden Abschnitt beschrieben.
Ihre Datenbank-Instances können sich in verschiedenen Subnetzen befinden. Stellen Sie jedoch sicher, dass Sie die Route von diesem Subnetz zu allen Datenzielen verfolgen können, die Sie erreichen möchten.
Mit dem AWS CLI
Im folgenden Beispiel werden alle vorhandenen Subnetze beschrieben.
aws ec2 describe-subnets
Im folgenden Beispiel für describe-subnets wird ein Filter verwendet, um Details für die Subnetze der angegebenen VPC abzurufen.
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
Verwenden der Amazon-VPC-Konsole
Wählen Sie in der VPC-Konsole (https://console.aws.amazon.com/vpc/
Identifizieren Sie die zu verwendende Sicherheitsgruppe
Die Sicherheitsgruppe enthält Regeln, die den eingehenden und ausgehenden Netzwerkverkehr auf Ihren Datenquellen-Instances steuern. Die Sicherheitsgruppe, die Sie verwenden, sollte die Beschreibung "QuickSight-VPC" enthalten, damit sie leichter identifiziert werden kann.
Wenn Sie die richtige Sicherheitsgruppe gefunden haben, kopieren Sie ihren Gruppen-ID-Wert.
Verwenden Sie den AWS CLI
Im folgenden Beispiel werden die Sicherheitsgruppen in einem bestimmten Bereich angezeigt AWS-Region. Es werden nur die Gruppen-ID, der Name und die Beschreibung angezeigt. Das Ergebnis wird so gefiltert, dass nur Gruppen für eine bestimmte VPC-ID angezeigt werden, die auch eine Beschreibung von "QuickSight-VPC" haben.
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
Im folgenden Beispiel werden Informationen über die Sicherheitsgruppe mit der ID sg-903004f8 angezeigt. Beachten Sie, dass Sie eine Sicherheitsgruppe für EC2 VPC nicht namentlich referenzieren können.
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
Das folgende Beispiel fragt die Ergebnisse ab, um für die VPC die ein- und ausgehenden Regeln einer Sicherheitsgruppe mit einer bestimmten ID (sg-903004f8), in einer bestimmten AWS-Region (us-west-2) zu beschreiben.
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
Im folgenden Beispiel werden Filter verwendet, um VPC-Sicherheitsgruppen zu beschreiben, die eine bestimmte Regel haben, die SQL-Server-Verkehr (Port 1433) zulässt. Das Beispiel enthält auch eine Regel, die Datenverkehr von allen Adressen zulässt (0.0.0.0/0). Die Ausgabe wird so gefiltert, dass nur die Gruppe IDs, Namen und Beschreibungen der Sicherheitsgruppen angezeigt werden. Sicherheitsgruppen müssen allen Filtern entsprechen, damit sie in den Ergebnissen zurückgegeben werden. Eine einzelne Regel muss jedoch nicht allen Filtern entsprechen. (EC2nur VPC)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
Verwenden der Amazon-VPC-Konsole
Wählen Sie in der VPC-Konsole (https://console.aws.amazon.com/vpc/"QuickSight" enthält.
