Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ricerca di informazioni per la connessione a un VPC
| Si applica a: Enterprise Edition |
| Destinatari: amministratori di sistema |
Per raccogliere le informazioni da tenere a portata di mano quando crei una connessione VPC nell'edizione Amazon Quick Enterprise, procedi nel seguente modo.
Fasi
Identificazione delle origini dati da utilizzare
Inizia identificando tutte le fonti di dati a cui desideri connetterti tramite Quick. Per ognuna di queste, prendi nota dell'IP privato, il gruppo di sicurezza e le sottoreti del database. Amazon Quick si connette ai tuoi dati utilizzando l'IP privato. Tuttavia, non è necessario inserire queste informazioni, né quelle relative al gruppo di sicurezza o alla sottorete per la connessione VPC. Queste informazioni ti aiutano a identificare gli altri componenti necessari per la connessione Amazon Quick VPC.
Nota
Affinché la connessione all'origine dati funzioni, assicurati che esista un percorso tracciabile dall'origine dati all'ID VPC. Per maggiori dettagli, consulta Identificare le fonti di dati da utilizzare.
Identifica le Regione AWS da usare
Affinché la connessione funzioni, i dati, la sottorete e il gruppo di sicurezza devono trovarsi nello stesso VPC. Assicurati inoltre di utilizzare Quick nello stesso modo Regione AWS con il VPC.
Non puoi usare Amazon Quick in uno Regione AWS e aspettarti di connetterti a un VPC in un altro. Regione AWS
Se il tuo team utilizza già Amazon Quick, puoi vedere quello attuale Regione AWS visualizzato in alto a destra nella schermata iniziale di Amazon Quick. Puoi modificare quella Regione AWS che stai usando in Amazon Quick cambiando la regione in alto a destra nella schermata iniziale di Amazon Quick. Tutte le persone che intendono utilizzare i dati nel VPC devono utilizzarli in Regione AWS Amazon Quick.
Nota
Regione AWS Ciò che viene visualizzato nella console Amazon Quick non deve necessariamente corrispondere alla tua AWS CLI configurazione. Fai attenzione a non confondere le impostazioni correnti della console Amazon Quick con le impostazioni che si applicano a tutti AWS CLI i comandi che esegui o con le impostazioni di altre console. La modifica della corrente Regione AWS in qualsiasi console non modifica la regione in nessuna parte tranne che in quella pagina.
Ad esempio, supponiamo di avere tre schede aperte in una finestra del browser. Puoi avere la console Amazon Quick aperta in una regione Regione AWS, la console Amazon VPC aperta in una seconda regione, la console Amazon RDS aperta in una terza regione e l' AWS CLI esecuzione in una quarta regione.
Identificazione dell'ID VPC da utilizzare
L'ID VPC viene assegnato al momento della creazione del VPC.
Utilizzando il AWS CLI
L'describe-vpcsesempio seguente recupera i dettagli di tutti i tuoi VPCs.
aws ec2 describe-vpcs
Nell'esempio describe-vpcs seguente vengono recuperati i dettagli per il VPC specificato.
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
Utilizzo della console Amazon VPC
Nella console VPC (https://console.aws.amazon.com/vpc/
Suggerimento
Nella console Amazon VPC, puoi filtrare per VPC. Questa opzione si trova nella parte superiore a sinistra della console. Se filtri in base al tuo ID VPC, tutti gli altri menu visualizzano solo gli elementi di rete presenti nel VPC selezionato.
Identifica la sottorete IDs da utilizzare
Per individuare la sottorete IDs per le sottoreti utilizzate dal VPC, apri la console VPC. Individua il VPC che stai utilizzando e almeno due sottoreti in zone di disponibilità diverse. Amazon Quick crea la sua interfaccia di rete elastica Amazon Quick (Amazon Quick network interface) per le sottoreti che scegli. Le interfacce di rete Amazon Quick vengono create dopo aver salvato le impostazioni di connessione VPC, descritte nella sezione seguente.
Le istanze del database possono risiedere in sottoreti diverse. Tuttavia, assicurarsi di poter tracciare il percorso da questa sottorete a tutte le destinazioni dati che si desidera raggiungere.
Usando il AWS CLI
Nell'esempio seguente vengono descritte tutte le sottoreti esistenti.
aws ec2 describe-subnets
Nell’esempio describe-subnets seguente viene utilizzato un filtro per recuperare i dettagli per le sottoreti del VPC specificato.
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
Utilizzo della console Amazon VPC
Nella console VPC (https://console.aws.amazon.com/vpc/
Identificazione del gruppo di sicurezza da utilizzare
Il gruppo di sicurezza contiene regole che controllano il traffico di rete in entrata e in uscita sulle istanze di origine dati. Il gruppo di sicurezza che stai utilizzando dovrebbe avere la descrizione "QuickSight-VPC" per facilitarne l'identificazione.
Quando individui il gruppo di sicurezza corretto, copia il relativo valore di ID gruppo.
Usando il AWS CLI
L'esempio seguente visualizza i gruppi di sicurezza in uno specifico Regione AWS. Visualizza solo l'ID, il nome e la descrizione del gruppo. Filtra il risultato per visualizzare solo i gruppi per un ID VPC specifico che hanno anche una descrizione di "QuickSight-VPC".
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
In questo esempio vengono visualizzate informazioni sul gruppo di sicurezza con ID sg-903004f8. Non è possibile fare riferimento a un gruppo di sicurezza per EC2-VPC utilizzando il nome.
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
Il seguente esempio interroga i risultati per descrivere le regole in entrata e in uscita del VPC di un gruppo di sicurezza con un ID specifico (sg-903004f8), in una Regione AWS specifica (us-west-2).
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
L'esempio seguente utilizza i filtri per descrivere i gruppi di sicurezza VPC che hanno una regola specifica che consente il traffico di SQL Server (porta 1433). L'esempio ha anche una regola che consente il traffico da tutti gli indirizzi (0.0.0.0/0). L'output viene filtrato per visualizzare solo gli ID gruppo, i nomi e le descrizioni dei gruppi di sicurezza. Per essere restituiti nei risultati, i gruppi di sicurezza devono corrispondere a tutti i filtri. Tuttavia, non è necessario che una singola regola corrisponda a tutti i filtri. (solo EC2-VPC)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
Utilizzo della console Amazon VPC
Nella console VPC (https://console.aws.amazon.com/vpc/"QuickSight".
