翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

VPC に接続するための情報の検索

Amazon Quick Suite Enterprise Edition で VPC 接続を作成するときに準備を整えるために情報を収集するには、次の手順を実行します。

使用するデータソースの特定

まず、Quick Suite を使用して接続するすべてのデータソースを特定します。各データソースにおいて、データベースのプライベート IP、セキュリティグループ、サブネットを書き留めます。Amazon Quick Suite は、プライベート IP を使用してデータに接続します。ただし、VPC 接続のプライベート IP、セキュリティグループ、サブネット情報を入力する必要はありません。この情報は、Amazon Quick Suite VPC 接続に必要な他のコンポーネントを特定するのに役立ちます。

AWS リージョン 使用する を特定する

接続が機能するためには、データ、サブネット、およびセキュリティグループが同じ VPC 内に存在する必要があります。また、VPC と同じ AWS リージョン で Quick Suite を使用していることを確認してください。

Amazon Quick Suite を 1 つの で使用することはできません。 AWS リージョン また、別の の VPC に接続することを想定しています AWS リージョン。

チームが既に Amazon Quick Suite を使用している場合は、Amazon Quick Suite のホーム画面の右上に現在の AWS リージョン が表示されます。Amazon Quick Suite で AWS リージョン 使用している を変更するには、Amazon Quick Suite のホーム画面の右上にある リージョンを変更します。VPC でデータを使用する予定のすべてのユーザーは、Amazon Quick Suite AWS リージョン で同じ を使用する必要があります。

使用する VPC ID を特定する

VPC ID は、VPC の作成時に割り当てられます。

の使用 AWS CLI

次の describe-vpcs 例では、すべての VPC に関する詳細を取得します。

aws ec2 describe-vpcs

次の describe-vpcs 例では、指定した VPC に関する詳細を取得します。

aws ec2 describe-vpcs \
--vpc-ids vpc-06e4ab6c6cEXAMPLE

Amazon VPC コンソールの使用

VPC コンソール (https://console.aws.amazon.com/vpc/) の左側で、[Your VPCs (ユーザーのVPC)] を選択します。使用する VPC-ID を選択します。正しいアベイラビリティーゾーンは にあり AWS リージョン 、「VPC に接続するための情報の検索」で説明されている要件を満たしています。また、[Main Route Table (メインルートテーブル)] の ID を書き留めます。これは、関連するサブネットを特定する際に必要になります。

使用するサブネット ID を特定する

VPC で使用するサブネットのサブネット ID を見つけるには、VPC コンソールを開きます。使用している VPC と、異なるアベイラビリティーゾーンにある少なくとも 2 つのサブネットを見つけます。Amazon Quick Suite は、選択したサブネットの Amazon Quick Suite Elastic Network Interface (Amazon Quick Suite ネットワークインターフェイス) を作成します。次のセクションで説明するように、VPC 接続設定を保存すると、Amazon Quick Suite ネットワークインターフェイスが作成されます。

データベースインスタンスは複数の異なるサブネットに存在する可能性があります。ただし、このサブネットから到達するデータ送信先へのルートを追跡できることを確認してください。

の使用 AWS CLI

次の例では、すべての既存のサブネットについて説明します。

aws ec2 describe-subnets

次の describe-subnets 例では、フィルターを使用して、指定した VPC のサブネットに関する詳細を取得します。

aws ec2 describe-subnets \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"

Amazon VPC コンソールの使用

VPC コンソール (https://console.aws.amazon.com/vpc/) で、[Subnets (サブネット)] を選択し、正しい [Subnet ID (サブネット ID)] を見つけます。この時点でデータベースのサブネットに、選択したサブネットへのルートがある場合は、すべてのサブネットが正しいサブネットです。通常、VPC ネットワークを自分で設定していない場合は、すべてのサブネットが接続されます。

使用するセキュリティグループを特定する

セキュリティグループには、データソースインスタンスのインバウンドおよびアウトバウンドネットワークトラフィックを制御するルールが含まれます。使用しているセキュリティグループには、識別を容易にする説明 "QuickSight-VPC" を付ける必要があります。

正しいセキュリティグループが見つかったら、そのグループ ID 値をコピーします。

の使用 AWS CLI

次の の例では、特定の のセキュリティグループを表示します AWS リージョン。グループ ID、名前、説明のみが表示されます。結果をフィルタリングして、"QuickSight-VPC" の説明付きの特定の VPC ID のグループのみを表示します。

aws ec2 describe-security-groups \
--region us-west-2 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]' \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"

次の例は、ID sg-903004f8 のセキュリティグループに関する情報を示しています。EC2-VPC 用セキュリティグループは名前では参照できないことに注意してください。

aws ec2 describe-security-groups 
	--group-ids sg-903004f8 
	--region us-west-2

次の例では、結果をクエリして、特定の AWS リージョン (us-west-2) にある特定の ID (sg-903004f8) を持つセキュリティグループのインバウンドルールとアウトバウンドルールについて VPC の詳細を取得します。

aws ec2 describe-security-groups \
--region us-west-2 \
--group-ids sg-903004f8 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'

次の例では、フィルターを使用して、SQL Server トラフィック (ポート 1433) を許可する特定のルールを持つ VPC セキュリティグループの詳細を取得します。また、この例は、すべてのアドレス (0.0.0.0/0) からのトラフィックを許可するルールも示しています。出力はフィルタリングされ、セキュリティグループのグループ ID、名前、および説明のみが表示されます。セキュリティグループが結果で返されるようにするには、すべてのフィルターに一致する必要があります。ただし、1 つのルールがすべてのフィルターに一致する必要はありません。(EC2-VPC のみ)

aws ec2 describe-security-groups \
--filters Name=ip-permission.from-port,Values=1433 \
Name=ip-permission.to-port,Values=1433 \
Name=ip-permission.cidr,Values='0.0.0.0/0' \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]'

Amazon VPC コンソールの使用

VPC コンソール (https://console.aws.amazon.com/vpc/) の左側で、[Security groups (セキュリティグループ)] を選択し、正しいグループ ID を見つけます。正しい ID には VPC ID が含まれています。"QuickSight" という単語を含むタグまたは説明も含んでいる必要があります。