ネットワークとデータベースの設定要件 - Amazon QuickSight
ネットワークの設定要件

ネットワークとデータベースの設定要件

データソースとして機能するには、Amazon QuickSight がデータベースにアクセスできるようにデータベースが設定されている必要があります。以下のセクションに従って、使用するデータベースが適切に設定されていることを確認します。

重要

Amazon EC2 のデータベースインスタンスは AWS ではなくユーザーによって管理されているため、ネットワークの設定要件自己管理インスタンスに対するデータベース設定要件 の両方を満たしている必要があります。

ネットワークの設定要件

   対象者: システム管理者 

QuickSight からデータベースサーバーを使用するには、サーバーにインターネットからアクセスできる必要があります。QuickSight サーバーからのインバウンドトラフィックが許可されている必要もあります。

データベースが AWS 上にあり、QuickSight アカウントと同じ AWS リージョン に置かれている場合は、インスタンスを自動検出してインスタンスへの接続を容易にすることができます。そのためには、データベースへのアクセス許可を QuickSight に付与する必要があります。詳細については、「データソースへのアクセス」を参照してください。

デフォルト VPC 内の AWS インスタンス向けのネットワーク設定

場合によっては、データベースがデフォルトの VPC 内に作成された AWS クラスターまたはインスタンスに置かれている可能性があります。その場合はパブリックにアクセス可能です (プライベートに選択されていません)。このような場合、データベースはすでに適切にインターネットからアクセスできるように設定されています。ただしその場合も、QuickSight サーバーからの AWS クラスターまたはインスタンスへのアクセスを有効にする必要があります。これを行う方法の詳細については、以下の中から該当するトピックを選択してください。

デフォルト以下の VPC 内の AWS インスタンス向けのネットワーク設定

デフォルト以外の VPC で AWS インスタンスを設定する場合は、そのインスタンスがパブリックアクセス可能であり、VPC に以下があることを確認してください。

  • インターネットゲートウェイ。

  • パブリックサブネット。

  • ルートテーブル内の、インターネットゲートウェイと AWS インスタンス間のルート。

  • VPC で、クラスターまたはインスタンスと QuickSight サーバーとの間のトラフィックを許可する、ネットワークのアクセスコントロールリスト (ACL) これらの ACL は以下のように設定されている必要があります。

    • 適切な QuickSight の IP アドレス範囲と、すべてのポートからデータベースでリッスンしている IP アドレスとポートへのインバウンドトラフィックを許可します。

    • データベースの IP アドレスとポートから、適切な QuickSight の IP アドレス範囲とすべてのポートへのアウトバウンドトラフィックを許可します。

    QuickSight の IP アドレス範囲の詳細については、次の QuickSight の IP アドレス範囲 を参照してください。

    VPC の ACL の設定の詳細については、ネットワーク ACL を参照してください。

  • クラスターまたはインスタンスと QuickSight サーバーと間のトラフィックを許可するセキュリティグループルール 適切なセキュリティグループルールの作成方法の詳細については、「AWS データストアへの接続の認可」を参照してください。

Amazon VPC サービスの VPC の設定の詳細については、VPC でのネットワークを参照してください。

プライベート VPC 内の AWS インスタンス向けのネットワーク設定

データベースがプライベート VPC 内で作成された AWS クラスターまたはインスタンスに置かれている場合は、それを QuickSight で使用できます。詳細については、「Amazon QuickSight を使用した VPC への接続」を参照してください。

Amazon VPC の詳細については、Amazon VPC および Amazon VPC ドキュメントを参照してください。

VPC 内に配置されていない AWS インスタンス向けのネットワーク設定

VPC 外にある AWS インスタンスを設定している場合は、そのインスタンスがパブリックにアクセス可能であることを確認します。また、クラスターまたはインスタンスと QuickSight サーバー間のトラフィックを許可するセキュリティグループルールがあることを確認します。これを行う方法の詳細については、以下の中から該当するトピックを選択してください。

AWS 以外のデータベースインスタンス向けのネットワーク設定

SSL を使用してデータベースへの接続を保護する (推奨) 場合は、一般に認められている認証機関 (CA) によって署名された証明書が存在することを確認します。QuickSight では、自己署名証明書やパブリックでない CA によって発行された証明書は受理されません。詳細については、「QuickSight の SSL 証明書と CA 証明書」を参照してください。

データベースが AWS 以外のサーバーにある場合は、適切な QuickSight の IP アドレス範囲からのトラフィックを受け入れるように、そのサーバーのファイアウォール設定を変更します。QuickSight の IP アドレス範囲の詳細については、QuickSight の IP アドレス範囲 を参照してください。インターネット接続を有効にするために必要なその他のステップについては、該当するオペレーティングシステムのドキュメントを参照してください。

QuickSight の SSL 証明書と CA 証明書

受け入れられるパブリック認証機関は以下のとおりです。AWS 以外のデータベースインスタンスを使用している場合は、使用する証明書がこのリストに存在している必要があります。存在していない場合、その証明書は機能しません。

  • AAA Certificate Services

  • AddTrust Class 1 CA Root

  • AddTrust External CA Root

  • AddTrust Qualified CA Root

  • AffirmTrust Commercial

  • AffirmTrust Networking

  • AffirmTrust Premium

  • AffirmTrust Premium ECC

  • America Online Root Certification Authority 1

  • America Online Root Certification Authority 2

  • Baltimore CyberTrust Code Signing Root

  • Baltimore CyberTrust Root

  • Buypass Class 2 Root CA

  • Buypass Class 3 Root CA

  • Certum CA

  • Certum Trusted Network CA

  • Chambers of Commerce Root

  • Chambers of Commerce Root - 2008

  • Class 2 Primary CA

  • Class 3P Primary CA

  • Deutsche Telekom Root CA 2

  • DigiCert Assured ID Root CA

  • DigiCert Global Root CA

  • DigiCert High Assurance EV Root CA

  • Entrust.net Certification Authority (2048)

  • Entrust Root Certification Authority

  • Entrust Root Certification Authority - G2

  • Equifax Secure eBusiness CA-1

  • Equifax Secure Global eBusiness CA-1

  • GeoTrust Global CA

  • GeoTrust Primary Certification Authority

  • GeoTrust Primary Certification Authority - G2

  • GeoTrust Primary Certification Authority - G3

  • GeoTrust Universal CA

  • Global Chambersign Root - 2008

  • GlobalSign

  • GlobalSign Root CA

  • Go Daddy Root Certificate Authority - G2

  • GTE CyberTrust Global Root

  • KEYNECTIS ROOT CA

  • QuoVadis Root CA 2

  • QuoVadis Root CA 3

  • QuoVadis Root Certification Authority

  • SecureTrust CA

  • Sonera Class1 CA

  • Sonera Class2 CA

  • Starfield Root Certificate Authority - G2

  • Starfield Services Root Certificate Authority - G2

  • SwissSign Gold CA - G2

  • SwissSign Platinum CA - G2

  • SwissSign Silver CA - G2

  • TC TrustCenter Class 2 CA II

  • TC TrustCenter Class 4 CA II

  • TC TrustCenter Universal CA I

  • Thawte Personal Freemail CA

  • Thawte Premium Server CA

  • thawte Primary Root CA

  • thawte Primary Root CA - G2

  • thawte Primary Root CA - G3

  • Thawte Server CA

  • Thawte Timestamping CA

  • T-TeleSec GlobalRoot Class 2

  • T-TeleSec GlobalRoot Class 3

  • UTN - DATACorp SGC

  • UTN-USERFirst-Client Authentication and Email

  • UTN-USERFirst-Hardware

  • UTN-USERFirst-Object

  • Valicert

  • VeriSign Class 1 Public Primary Certification Authority - G3

  • VeriSign Class 2 Public Primary Certification Authority - G3

  • VeriSign Class 3 Public Primary Certification Authority - G3

  • VeriSign Class 3 Public Primary Certification Authority - G4

  • VeriSign Class 3 Public Primary Certification Authority - G5

  • VeriSign Universal Root Certification Authority

  • XRamp Global Certification Authority

QuickSight の IP アドレス範囲

サポートされているリージョンでの QuickSight の IP アドレス範囲の詳細については、「AWS リージョン、ウェブサイト、IP アドレス範囲、エンドポイント」を参照してください。