Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Recherche d’informations pour se connecter à un VPC
| S’applique à : édition Enterprise |
| Public cible : administrateurs système |
Pour recueillir les informations dont vous aurez besoin lorsque vous créerez une connexion VPC dans l'édition Amazon Quick Suite Enterprise, suivez les étapes ci-dessous.
Étapes
Identifier les sources de données à utiliser
Commencez par identifier toutes les sources de données auxquelles vous souhaitez vous connecter à l'aide de Quick Suite. Pour chacune d’entre elles, notez l’IP privée de la base de données, le groupe de sécurité et les sous-réseaux. Amazon Quick Suite se connecte à vos données à l'aide de l'adresse IP privée. Toutefois, vous n’avez pas besoin de saisir ces informations, ni celles relatives au groupe de sécurité ou au sous-réseau pour la connexion VPC. Ces informations vous aident à identifier les autres composants dont vous avez besoin pour la connexion VPC Amazon Quick Suite.
Note
Pour que la connexion à votre source de données fonctionne, assurez-vous qu’il existe une route traçable entre votre source de données et l’ID du VPC. Pour plus de détails, voir Identifier les sources de données à utiliser.
Identifiez le Région AWS à utiliser
Pour que la connexion fonctionne, les données, les sous-réseaux et le groupe de sécurité doivent se trouver dans le même VPC. Assurez-vous également que vous utilisez Quick Suite de la même manière que Région AWS le VPC.
Vous ne pouvez pas utiliser Amazon Quick Suite dans l'un d'eux Région AWS et vous attendre à vous connecter à un VPC dans un autre. Région AWS
Si votre équipe utilise déjà Amazon Quick Suite, vous pouvez voir votre compte actuel Région AWS affiché en haut à droite de l'écran d'accueil d'Amazon Quick Suite. Vous pouvez modifier le paramètre que Région AWS vous utilisez dans Amazon Quick Suite en modifiant la région en haut à droite de l'écran d'accueil d'Amazon Quick Suite. Toutes les personnes qui prévoient d'utiliser les données du VPC doivent les utiliser dans Région AWS Amazon Quick Suite.
Note
Région AWS Ce qui s'affiche dans la console Amazon Quick Suite ne doit pas nécessairement correspondre à votre AWS CLI configuration. Veillez à ne pas confondre les paramètres actuels de votre console Amazon Quick Suite avec ceux qui s'appliquent aux AWS CLI commandes que vous exécutez ou avec les paramètres des autres consoles. La modification du courant Région AWS dans une console ne change la région nulle part, sauf sur cette page.
Autrement dit, disons que vous avez trois onglets ouverts dans une fenêtre de navigateur. Vous pouvez ouvrir la console Amazon Quick Suite dans une région Région AWS, la console Amazon VPC dans une deuxième région, la console Amazon RDS ouverte dans une troisième région et AWS CLI fonctionner dans une quatrième région.
Identifier l’ID de VPC à utiliser
L’ID de VPC est attribué lors de la création du VPC.
En utilisant le AWS CLI
L'describe-vpcsexemple suivant permet de récupérer les détails de tous vos VPCs.
aws ec2 describe-vpcs
L’exemple describe-vpcs suivant récupère les détails du VPC spécifié.
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
Utilisation de la console Amazon VPC
Dans la console VPC (https://console.aws.amazon.com/vpc/
Astuce
Dans la console Amazon VPC, vous pouvez filtrer par VPC. Cette option est disponible en haut à gauche de la console. Si vous filtrez par votre ID de VPC, ous les autres menus n’affichent que les éléments du réseau qui se trouvent dans le VPC sélectionné.
Identifiez le sous-réseau IDs à utiliser
Pour localiser le sous-réseau IDs des sous-réseaux utilisés par le VPC, ouvrez la console VPC. Localisez le VPC que vous utilisez et au moins deux sous-réseaux dans des zones de disponibilité différentes. Amazon Quick Suite crée son interface réseau élastique Amazon Quick Suite (interface réseau Amazon Quick Suite) pour les sous-réseaux que vous choisissez. Les interfaces réseau Amazon Quick Suite sont créées une fois que vous avez enregistré vos paramètres de connexion VPC, décrits dans la section suivante.
Les instances de votre base de données peuvent résider dans des sous-réseaux différents. Toutefois, assurez-vous de pouvoir tracer la route depuis ce sous-réseau jusqu’aux destinations de données que vous souhaitez atteindre.
En utilisant le AWS CLI
L’exemple suivant décrit tous les sous-réseaux existants.
aws ec2 describe-subnets
L’exemple describe-subnets suivant utilise un filtre pour récupérer les détails des sous-réseaux du VPC spécifié.
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
Utilisation de la console Amazon VPC
Dans la console VPC (https://console.aws.amazon.com/vpc/
Identifier le groupe de sécurité à utiliser
Le groupe de sécurité contient des règles qui contrôlent le trafic réseau entrant et sortant sur vos instances de source de données. Le groupe de sécurité que vous utilisez doit avoir une description "QuickSight-VPC" pour faciliter son identification.
Lorsque vous avez trouvé le bon groupe de sécurité, copiez sa valeur d’ID de groupe.
En utilisant le AWS CLI
L'exemple suivant montre les groupes de sécurité d'un groupe spécifique Région AWS. Il affiche uniquement l’ID, le nom et la description du groupe. Il filtre le résultat pour n’afficher que les groupes pour un ID de VPC spécifique qui ont également une description de "QuickSight-VPC".
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
L’exemple suivant affiche des informations sur le groupe de sécurité portant l’ID sg-903004f8. Notez que vous ne pouvez pas référencer un groupe de sécurité pour EC2 -VPC par son nom.
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
L’exemple suivant interroge les résultats pour décrire les règles entrantes et sortantes d’un groupe de sécurité ayant un ID (sg-903004f8) spécifique, dans une Région AWS (us-west-2) spécifique, pour un VPC.
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
L’exemple suivant utilise des filtres pour décrire les groupes de sécurité VPC qui ont une règle spécifique autorisant le trafic du serveur SQL (port 1433). L’exemple contient également une règle qui autorise le trafic à partir de toutes les adresses (0.0.0.0/0). La sortie est filtrée pour afficher uniquement le groupe IDs, les noms et les descriptions des groupes de sécurité. Les groupes de sécurité doivent correspondre à tous les filtres pour être renvoyés dans les résultats. Toutefois, une seule règle ne doit pas nécessairement correspondre à tous les filtres. (EC2-VPC uniquement)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
Utilisation de la console Amazon VPC
Dans la console VPC (https://console.aws.amazon.com/vpc/"QuickSight" ».
