Menemukan informasi untuk terhubung ke VPC - Amazon Quick Suite
Identifikasi sumber data yang akan digunakanIdentifikasi Wilayah AWS yang akan digunakanIdentifikasi ID VPC yang akan digunakanIdentifikasi subnet yang IDs akan digunakanIdentifikasi kelompok keamanan yang akan digunakan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menemukan informasi untuk terhubung ke VPC

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem 

Untuk mengumpulkan informasi yang telah disiapkan saat Anda membuat koneksi VPC di Amazon Quick Suite Enterprise edisi, lakukan langkah-langkah berikut ini.

Identifikasi sumber data yang akan digunakan

Mulailah dengan mengidentifikasi semua sumber data yang ingin Anda sambungkan menggunakan Quick Suite. Untuk masing-masing, perhatikan IP pribadi database, grup keamanan, dan subnet. Amazon Quick Suite terhubung ke data Anda menggunakan IP pribadi. Namun, Anda tidak perlu memasukkan informasi ini atau grup keamanan atau subnet untuk koneksi VPC. Informasi ini membantu Anda mengidentifikasi komponen lain yang Anda butuhkan untuk koneksi VPC Amazon Quick Suite.

catatan

Agar koneksi ke sumber data Anda berfungsi, pastikan ada rute yang dapat dilacak dari sumber data Anda ke ID VPC. Untuk detail selengkapnya, lihat Mengidentifikasi sumber data yang akan digunakan.

Identifikasi Wilayah AWS yang akan digunakan

Agar koneksi berfungsi, data, subnet, dan grup keamanan harus berada dalam VPC yang sama. Pastikan juga bahwa Anda menggunakan Quick Suite sama Wilayah AWS dengan VPC.

Anda tidak dapat menggunakan Amazon Quick Suite dalam satu Wilayah AWS dan berharap untuk terhubung ke VPC yang berbeda. Wilayah AWS

Jika tim Anda sudah menggunakan Amazon Quick Suite, Anda dapat melihat saat ini Wilayah AWS ditampilkan di kanan atas layar beranda Amazon Quick Suite. Anda dapat mengubah yang Wilayah AWS Anda gunakan di Amazon Quick Suite dengan mengubah Wilayah di kanan atas layar beranda Amazon Quick Suite. Semua orang yang berencana menggunakan data di VPC harus menggunakan yang sama di Wilayah AWS Amazon Quick Suite.

catatan

Wilayah AWS Yang ditampilkan di konsol Amazon Quick Suite tidak harus sesuai dengan AWS CLI konfigurasi Anda. Berhati-hatilah agar tidak salah mengira pengaturan konsol Amazon Quick Suite Anda saat ini dengan pengaturan yang berlaku dalam AWS CLI perintah apa pun yang Anda jalankan atau pengaturan di konsol lain. Mengubah arus Wilayah AWS di konsol apa pun tidak mengubah Wilayah di mana pun kecuali untuk halaman itu.

Misalnya, katakanlah Anda memiliki tiga tab yang terbuka di satu jendela browser. Anda dapat membuka konsol Amazon Quick Suite dalam satu Wilayah AWS, konsol VPC Amazon terbuka di Wilayah kedua, konsol Amazon RDS terbuka di Wilayah ketiga, dan AWS CLI berjalan di Wilayah keempat.

Identifikasi ID VPC yang akan digunakan

ID VPC ditetapkan saat VPC dibuat.

Menggunakan AWS CLI

describe-vpcsContoh berikut mengambil detail untuk semua Anda VPCs.


aws ec2 describe-vpcs

Contoh describe-vpcs berikut mengambil detail untuk VPC tertentu.


aws ec2 describe-vpcs \
--vpc-ids vpc-06e4ab6c6cEXAMPLE

Menggunakan konsol Amazon VPC

Di konsol VPC (https://console.aws.amazon.com/vpc/), pilih Your VPCs di sebelah kiri. Pilih VPC-ID yang ingin Anda gunakan. Yang benar memiliki Availability Zone di Anda Wilayah AWS dan juga memenuhi persyaratan yang dijelaskan dalam Menemukan informasi untuk terhubung ke VPC. Perhatikan juga ID Tabel Rute Utama, karena Anda memerlukan ini untuk mengidentifikasi subnet terkait.

Tip

Di konsol VPC Amazon, Anda dapat memfilter berdasarkan VPC. Opsi ini terletak di kiri atas konsol. Jika Anda memfilter berdasarkan ID VPC Anda, semua menu lainnya hanya menampilkan elemen jaringan yang ada di VPC pilihan Anda.

Identifikasi subnet yang IDs akan digunakan

Untuk menemukan subnet IDs untuk subnet yang digunakan oleh VPC, buka konsol VPC. Temukan VPC yang Anda gunakan, dan setidaknya dua subnet di zona ketersediaan yang berbeda. Amazon Quick Suite menciptakan elastic network interface Amazon Quick Suite (antarmuka jaringan Amazon Quick Suite) untuk subnet yang Anda pilih. Antarmuka jaringan Amazon Quick Suite dibuat setelah Anda menyimpan pengaturan koneksi VPC, yang dijelaskan di bagian berikut.

Instance database Anda dapat berada di subnet yang berbeda. Namun, pastikan Anda dapat melacak rute dari subnet ini ke tujuan data apa pun yang ingin Anda jangkau.

Menggunakan AWS CLI

Contoh berikut menjelaskan semua subnet yang ada.


aws ec2 describe-subnets

Contoh describe-subnets berikut menggunakan filter guna mengambil detail untuk subnet dari VPC tertentu.


aws ec2 describe-subnets \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"

Menggunakan konsol Amazon VPC

Di konsol VPC (https://console.aws.amazon.com/vpc/), pilih Subnet di sebelah kiri, dan temukan ID Subnet yang benar. Subnet apa pun benar jika subnet database Anda memiliki rute ke subnet yang Anda pilih pada saat ini. Dalam kebanyakan kasus, jika Anda belum mengonfigurasi jaringan VPC sendiri, semua subnet terhubung.

Identifikasi kelompok keamanan yang akan digunakan

Grup keamanan berisi aturan yang mengontrol lalu lintas jaringan masuk dan keluar pada instance sumber data Anda. Grup keamanan yang Anda gunakan harus memiliki deskripsi "QuickSight-VPC" untuk membuatnya lebih mudah diidentifikasi.

Saat Anda menemukan grup keamanan yang benar, salin nilai ID Grup.

Menggunakan AWS CLI

Contoh berikut menampilkan grup keamanan dalam spesifik Wilayah AWS. Ini hanya menampilkan ID grup, nama, dan deskripsi. Ini memfilter hasil untuk menampilkan hanya grup untuk ID VPC tertentu yang juga memiliki deskripsi. "QuickSight-VPC" 

aws ec2 describe-security-groups \
--region us-west-2 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]' \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"

Contoh berikut menampilkan informasi tentang grup keamanan dengan IDsg-903004f8. Perhatikan bahwa Anda tidak dapat mereferensikan grup keamanan untuk EC2 -VPC berdasarkan nama.

aws ec2 describe-security-groups 
	--group-ids sg-903004f8 
	--region us-west-2

Contoh berikut menanyakan hasil untuk menjelaskan VPC aturan masuk dan keluar dari grup keamanan dengan ID tertentu sg-903004f8 (), dalam spesifik (). Wilayah AWS us-west-2

aws ec2 describe-security-groups \
--region us-west-2 \
--group-ids sg-903004f8 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'

Contoh berikut menggunakan filter untuk menggambarkan grup keamanan VPC yang memiliki aturan khusus yang memungkinkan lalu lintas SQL Server (port). 1433 Contoh ini juga memiliki aturan yang memungkinkan lalu lintas dari semua alamat (0.0.0.0/0). Output disaring untuk menampilkan hanya grup IDs, nama, dan deskripsi grup keamanan. Grup keamanan harus cocok dengan semua filter yang akan dikembalikan dalam hasil. Namun, satu aturan tidak harus cocok dengan semua filter. (EC2-VPC saja)

aws ec2 describe-security-groups \
--filters Name=ip-permission.from-port,Values=1433 \
Name=ip-permission.to-port,Values=1433 \
Name=ip-permission.cidr,Values='0.0.0.0/0' \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]'

Menggunakan konsol Amazon VPC

Di konsol VPC (https://console.aws.amazon.com/vpc/), pilih Grup keamanan di sebelah kiri, dan temukan ID grup yang benar. Yang benar memiliki ID VPC Anda di atasnya. Itu juga harus memiliki tag atau deskripsi yang menyertakan kata"QuickSight".