Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Ricerca di informazioni per la connessione a un VPC
| Si applica a: Enterprise Edition |
| Destinatari: amministratori di sistema |
Per raccogliere le informazioni da tenere a portata di mano quando crei una connessione VPC nell'edizione Amazon Quick Suite Enterprise, procedi nel seguente modo.
Fasi
Identificazione delle origini dati da utilizzare
Inizia identificando tutte le fonti di dati a cui desideri connetterti utilizzando Quick Suite. Per ognuna di queste, prendi nota dell'IP privato, il gruppo di sicurezza e le sottoreti del database. Amazon Quick Suite si connette ai tuoi dati utilizzando l'IP privato. Tuttavia, non è necessario inserire queste informazioni, né quelle relative al gruppo di sicurezza o alla sottorete per la connessione VPC. Queste informazioni ti aiutano a identificare gli altri componenti necessari per la connessione VPC di Amazon Quick Suite.
Nota
Affinché la connessione all'origine dati funzioni, assicurati che esista un percorso tracciabile dall'origine dati all'ID VPC. Per maggiori dettagli, consulta Identificare le fonti di dati da utilizzare.
Identifica le Regione AWS da usare
Affinché la connessione funzioni, i dati, la sottorete e il gruppo di sicurezza devono trovarsi nello stesso VPC. Assicurati inoltre di utilizzare Quick Suite Regione AWS insieme al VPC.
Non puoi usare Amazon Quick Suite in uno Regione AWS e aspettarti di connetterti a un VPC in un altro. Regione AWS
Se il tuo team utilizza già Amazon Quick Suite, puoi vedere quello attuale Regione AWS visualizzato in alto a destra nella schermata iniziale di Amazon Quick Suite. Puoi modificare quella Regione AWS che stai utilizzando in Amazon Quick Suite cambiando la regione in alto a destra nella schermata iniziale di Amazon Quick Suite. Tutte le persone che intendono utilizzare i dati nel VPC devono utilizzarli in Regione AWS Amazon Quick Suite.
Nota
Regione AWS Ciò che viene visualizzato nella console Amazon Quick Suite non deve necessariamente corrispondere alla tua AWS CLI configurazione. Fai attenzione a non confondere le impostazioni correnti della console Amazon Quick Suite con le impostazioni che si applicano a tutti AWS CLI i comandi che esegui o con le impostazioni di altre console. La modifica della corrente Regione AWS in qualsiasi console non modifica la regione in nessuna parte tranne che in quella pagina.
Ad esempio, supponiamo di avere tre schede aperte in una finestra del browser. Puoi avere la console Amazon Quick Suite aperta in una regione Regione AWS, la console Amazon VPC aperta in una seconda regione, la console Amazon RDS aperta in una terza regione e l' AWS CLI esecuzione in una quarta regione.
Identificazione dell'ID VPC da utilizzare
L'ID VPC viene assegnato al momento della creazione del VPC.
Utilizzando il AWS CLI
L'describe-vpcsesempio seguente recupera i dettagli di tutti i tuoi VPCs.
aws ec2 describe-vpcs
Nell'esempio describe-vpcs seguente vengono recuperati i dettagli per il VPC specificato.
aws ec2 describe-vpcs \ --vpc-ids vpc-06e4ab6c6cEXAMPLE
Utilizzo della console Amazon VPC
Nella console VPC (https://console.aws.amazon.com/vpc/
Suggerimento
Nella console Amazon VPC, puoi filtrare per VPC. Questa opzione si trova nella parte superiore a sinistra della console. Se filtri in base al tuo ID VPC, tutti gli altri menu visualizzano solo gli elementi di rete presenti nel VPC selezionato.
Identifica la sottorete IDs da utilizzare
Per individuare la sottorete IDs per le sottoreti utilizzate dal VPC, apri la console VPC. Individua il VPC che stai utilizzando e almeno due sottoreti in zone di disponibilità diverse. Amazon Quick Suite crea la sua interfaccia di rete elastica Amazon Quick Suite (interfaccia di rete Amazon Quick Suite) per le sottoreti scelte. Le interfacce di rete Amazon Quick Suite vengono create dopo aver salvato le impostazioni di connessione VPC, descritte nella sezione seguente.
Le istanze del database possono risiedere in sottoreti diverse. Tuttavia, assicurarsi di poter tracciare il percorso da questa sottorete a tutte le destinazioni dati che si desidera raggiungere.
Usando il AWS CLI
Nell'esempio seguente vengono descritte tutte le sottoreti esistenti.
aws ec2 describe-subnets
Nell’esempio describe-subnets seguente viene utilizzato un filtro per recuperare i dettagli per le sottoreti del VPC specificato.
aws ec2 describe-subnets \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"
Utilizzo della console Amazon VPC
Nella console VPC (https://console.aws.amazon.com/vpc/
Identificazione del gruppo di sicurezza da utilizzare
Il gruppo di sicurezza contiene regole che controllano il traffico di rete in entrata e in uscita sulle istanze di origine dati. Il gruppo di sicurezza che stai utilizzando dovrebbe avere la descrizione "QuickSight-VPC" per facilitarne l'identificazione.
Quando individui il gruppo di sicurezza corretto, copia il relativo valore di ID gruppo.
Usando il AWS CLI
L'esempio seguente visualizza i gruppi di sicurezza in uno specifico Regione AWS. Visualizza solo l'ID, il nome e la descrizione del gruppo. Filtra il risultato per visualizzare solo i gruppi per un ID VPC specifico che hanno anche una descrizione di "QuickSight-VPC".
aws ec2 describe-security-groups \ --region us-west-2 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]' \ --filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"
In questo esempio vengono visualizzate informazioni sul gruppo di sicurezza con ID sg-903004f8. Nota che non puoi fare riferimento a un gruppo di sicurezza per EC2 -VPC per nome.
aws ec2 describe-security-groups --group-ids sg-903004f8 --region us-west-2
Il seguente esempio interroga i risultati per descrivere le regole in entrata e in uscita del VPC di un gruppo di sicurezza con un ID specifico (sg-903004f8), in una Regione AWS specifica (us-west-2).
aws ec2 describe-security-groups \ --region us-west-2 \ --group-ids sg-903004f8 \ --query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'
L'esempio seguente utilizza i filtri per descrivere i gruppi di sicurezza VPC che hanno una regola specifica che consente il traffico di SQL Server (porta 1433). L'esempio ha anche una regola che consente il traffico da tutti gli indirizzi (0.0.0.0/0). L'output viene filtrato per visualizzare solo il gruppo IDs, i nomi e le descrizioni dei gruppi di sicurezza. Per essere restituiti nei risultati, i gruppi di sicurezza devono corrispondere a tutti i filtri. Tuttavia, non è necessario che una singola regola corrisponda a tutti i filtri. (EC2-Solo VPC)
aws ec2 describe-security-groups \ --filters Name=ip-permission.from-port,Values=1433 \ Name=ip-permission.to-port,Values=1433 \ Name=ip-permission.cidr,Values='0.0.0.0/0' \ --query 'SecurityGroups[*].[GroupId, GroupName, Description]'
Utilizzo della console Amazon VPC
Nella console VPC (https://console.aws.amazon.com/vpc/"QuickSight".
