Exigences de configuration de réseau et de bases de données - Amazon QuickSight
Exigences en matière de configuration du réseau

Exigences de configuration de réseau et de bases de données

Pour servir de sources de données, les bases de données doivent être configurées de sorte qu'Amazon QuickSight puisse y accéder. Consultez les sections suivantes pour vérifier que votre base de données est configurée correctement.

Important

Puisqu'une instance de base de données sur Amazon EC2 est administrée par vous plutôt que par AWS, elle doit répondre aux Exigences en matière de configuration du réseau et aux Exigences en matière de configuration de base de données pour les instances auto-administrées.

Exigences en matière de configuration du réseau

   Public cible : administrateurs système 

Pour que vous puissiez utiliser votre serveur de base de données à partir de QuickSight, votre serveur doit être accessible depuis l'Internet. Il doit également autoriser le trafic entrant à partir de serveurs QuickSight.

Si la base de données est sur AWS et dans la même Région AWS que votre compte QuickSight, vous pouvez découvrir automatiquement l'instance pour qu'il soit plus facile de s'y connecter. Pour ce faire, vous devez accorder des autorisations QuickSight pour y accéder. Pour de plus amples informations, consultez Accès aux sources de données.

Configuration du réseau pour une instance AWS dans un VPC par défaut

Dans certains cas, votre base de données peut se trouver sur un cluster ou une instance AWS que vous avez créé dans un VPC par défaut. Elle est donc accessible au public (c'est-à-dire que vous n'avez pas choisi de la rendre privée). Dans de tels cas, votre base de données est déjà correctement configurée pour être accessible depuis Internet. Cependant, vous devez tout de même autoriser l'accès à votre cluster ou instance AWS à partir de serveurs QuickSight. Pour plus d'informations sur la façon de procéder, choisissez la rubrique appropriée :

Configuration du réseau pour une instance AWS dans un VPC autre que celui par défaut

Si vous configurez une instance AWS dans un VPC autre que celui par défaut, assurez-vous que l'instance est accessible publiquement et que le VPC comporte les éléments suivants :

  • Une passerelle Internet.

  • un sous-réseau public ;

  • Une route dans la table de routage entre la passerelle Internet et l'instance  AWS.

  • Des listes de contrôle d'accès au réseau dans votre VPC qui autorisent le trafic entre le cluster ou l'instance et les serveurs QuickSight. Ces listes ACL doivent effectuer les opérations suivantes :

    • Autoriser le trafic entrant depuis la plage d'adresses IP QuickSight adéquate et de tous les ports vers l'adresse IP et le port que la base de données écoute.

    • Autoriser le trafic sortant à partir de l'adresse IP de la base de données et du port vers la plage d'adresses IP QuickSight et tous les ports.

    Pour plus d'informations sur les plages d'adresses IP QuickSight, consultez la rubrique Plages d'adresses IP pour QuickSight ci-après.

    Pour plus d'informations sur la configuration des listes ACL de VPC, consultez Listes ACL réseau.

  • Règles de groupe de sécurité qui autorisent le trafic entre le cluster ou l'instance et les serveurs QuickSight. Pour plus d'informations sur la façon de créer des règles de groupe de sécurité appropriées, consultez Autorisation des connexions aux magasins de données AWS.

Pour plus d'informations sur la configuration d'un VPC dans le service Amazon VPC, consultez Mise en réseau dans votre VPC.

Configuration du réseau pour une instance AWS dans un VPC privé

Si votre base de données se trouve sur un cluster ou une instance AWS que vous avez créé dans un VPC privé, vous pouvez l'utiliser avec QuickSight. Pour de plus amples informations, consultez Connexion à un VPC avec Amazon QuickSight.

Pour plus d'informations sur Amazon VPC, consultez la rubrique Amazon VPC et la documentation Amazon VPC.

Configuration du réseau pour une instance AWS ne se trouvant pas dans un VPC

Si vous configurez une instance AWS ne se trouvant pas dans un VPC, vérifiez qu'elle est accessible publiquement. De plus, vérifiez qu'il existe une règle de groupe de sécurité qui autorise le trafic entre le cluster ou l'instance et les serveurs QuickSight. Pour plus d'informations sur la façon de procéder, choisissez la rubrique appropriée :

Configuration du réseau pour une instance de base de données non AWS

Pour utiliser SSL pour sécuriser vos connexions à votre base de données (recommandé), vérifiez que vous disposez d'un certificat signé par une autorité de certification reconnue. QuickSight n'accepte pas les certificats auto-signés ou émis par une autorité de certification non publique. Pour de plus amples informations, consultez Certificats SSL et CA QuickSight.

Si votre base de données se trouve sur un serveur autre qu'AWS, vous devez modifier la configuration du pare-feu de ce serveur pour accepter le trafic provenant de la plage d'adresses IP QuickSight appropriée. Pour plus d'informations sur les plages d'adresses IP QuickSight, consultez la rubrique Plages d'adresses IP pour QuickSight. Pour connaître les autres étapes que vous devez effectuer pour activer la connexion à Internet, veuillez consulter la documentation de votre système d'exploitation.

Certificats SSL et CA QuickSight

Voici une liste des autorités de certification publiques acceptées. Si vous utilisez une instance de base de données non AWS, votre certificat doit figurer dans cette liste, sinon il ne fonctionnera pas.

  • Services des certificats AAA

  • AddTrust Class 1 CA Root

  • AddTrust External CA Root

  • AddTrust Qualified CA Root

  • AffirmTrust Commercial

  • AffirmTrust Networking

  • AffirmTrust Premium

  • AffirmTrust Premium ECC

  • America Online Root Certification Authority 1

  • America Online Root Certification Authority 2

  • Baltimore CyberTrust Code Signing Root

  • Baltimore CyberTrust Root

  • Buypass Class 2 Root CA

  • Buypass Class 3 Root CA

  • Certum CA

  • Certum Trusted Network CA

  • Chambers of Commerce Root

  • Chambers of Commerce Root - 2008

  • Class 2 Primary CA

  • Class 3P Primary CA

  • Deutsche Telekom Root CA 2

  • DigiCert Assured ID Root CA

  • DigiCert Global Root CA

  • DigiCert High Assurance EV Root CA

  • Entrust.net Certification Authority (2048)

  • Entrust Root Certification Authority

  • Entrust Root Certification Authority - G2

  • Equifax Secure eBusiness CA-1

  • Equifax Secure Global eBusiness CA-1

  • GeoTrust Global CA

  • GeoTrust Primary Certification Authority

  • GeoTrust Primary Certification Authority - G2

  • GeoTrust Primary Certification Authority - G3

  • GeoTrust Universal CA

  • Global Chambersign Root - 2008

  • GlobalSign

  • GlobalSign Root CA

  • Go Daddy Root Certificate Authority - G2

  • GTE CyberTrust Global Root

  • KEYNECTIS ROOT CA

  • QuoVadis Root CA 2

  • QuoVadis Root CA 3

  • QuoVadis Root Certification Authority

  • SecureTrust CA

  • Sonera Class1 CA

  • Sonera Class2 CA

  • Starfield Root Certificate Authority - G2

  • Starfield Services Root Certificate Authority – G2

  • SwissSign Gold CA - G2

  • SwissSign Platinum CA - G2

  • SwissSign Silver CA - G2

  • TC TrustCenter Class 2 CA II

  • TC TrustCenter Class 4 CA II

  • TC TrustCenter Universal CA I

  • Thawte Personal Freemail CA

  • Thawte Premium Server CA

  • thawte Primary Root CA

  • thawte Primary Root CA - G2

  • thawte Primary Root CA - G3

  • Thawte Server CA

  • Thawte Timestamping CA

  • T-TeleSec GlobalRoot Class 2

  • T-TeleSec GlobalRoot Class 3

  • UTN - DATACorp SGC

  • UTN-USERFirst-Client Authentication and Email

  • UTN-USERFirst-Hardware

  • UTN-USERFirst-Object

  • Valicert

  • VeriSign Class 1 Public Primary Certification Authority - G3

  • VeriSign Class 2 Public Primary Certification Authority - G3

  • VeriSign Class 3 Public Primary Certification Authority - G3

  • VeriSign Class 3 Public Primary Certification Authority - G4

  • VeriSign Class 3 Public Primary Certification Authority - G5

  • VeriSign Universal Root Certification Authority

  • XRamp Global Certification Authority

Plages d'adresses IP pour QuickSight

Pour plus d'informations sur les plages d'adresses IP pour QuickSight dans les régions prises en charge, consultez la rubrique Régions AWS, sites web, plages d'adresses IP et points de terminaison.