As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando a conexão VPC no console do Amazon Quick
Para criar uma conexão privada segura com o serviço Amazon VPC a partir do console Amazon Quick, use o procedimento a seguir.
Pré-requisitos
-
Faça login no Amazon Quick como administrador do Amazon Quick para configurar uma conexão VPC no Amazon Quick. Para verificar se você é um administrador do Amazon Quick, escolha o ícone do seu perfil no canto superior direito. Se o menu do seu perfil contém a opção Gerenciar Amazon Quick, então você é um administrador do Amazon Quick. Certifique-se de que seu perfil de administrador no IAM inclua as permissões a seguir. A permissão
"iam:PassRole"precisa ser aplicada somente ao perfil de execução criado nos procedimentos abaixo.-
"quicksight:ListVPCConnections" -
"quicksight:CreateVPCConnection" -
"quicksight:DescribeVPCConnection" -
"quicksight:DeleteVPCConnection" -
"quicksight:UpdateVPCConnection" -
"ec2:describeSubnets" -
"ec2:describeVpcs" -
"ec2:describeSecurityGroups" -
"iam:ListRoles" -
"iam:PassRole"O exemplo a seguir mostra uma política do IAM que aplica
"iam:PassRole"somente ao perfil de execução.
-
-
Antes de começar, certifique-se de ter as informações a seguir disponíveis para copiar e colar na tela Conexão VPC. Para obter mais informações, consulte Como encontrar informações para se conectar a uma VPC.
-
Região da AWS— Região da AWS Onde você planeja criar uma conexão com sua fonte de dados.
-
ID da VPC: o ID da VPC que contém os dados, as sub-redes e os grupos de segurança que você planeja usar.
-
Função de execução — Uma função do IAM que contém uma política de confiança que permite ao Amazon Quick criar, atualizar e excluir a infraestrutura de rede em sua conta. Essa política é necessária para todas as conexões VPC. No mínimo, a política do IAM precisa das seguintes permissões do Amazon EC2:
-
DescribeSecurityGroups -
DescribeSubnets -
CreateNetworkInterface -
DeleteNetworkInterface -
ModifyNetworkInterfaceAttribute
O exemplo seguinte mostra uma política do IAM que você pode adicionar a um perfil do IAM existente para criar, excluir ou modificar uma conexão VPC:
Depois de adicionar as permissões necessárias a uma função do IAM, anexe uma política de confiança para permitir que o Amazon Quick configure a conexão VPC à sua conta. O exemplo a seguir mostra uma política de confiança que você pode adicionar a uma função existente do IAM para permitir que o Amazon Quick acesse a função:
-
-
Sub-rede IDs — A IDs das sub-redes que a interface de rede Amazon Quick está usando. Cada conexão VPC precisa de, pelo menos, duas sub-redes.
-
Grupo de segurança IDs — O IDs dos grupos de segurança. Cada conexão VPC precisa de, pelo menos, um grupo de segurança.
-
Para criar uma conexão privada segura com o serviço Amazon VPC a partir da edição Quick Enterprise
-
No Amazon Quick, escolha o ícone do seu perfil no canto superior direito e escolha Gerenciar Amazon Quick.
Somente administradores do Amazon Quick podem visualizar a opção Gerenciar Amazon Quick. Quando essa opção não aparece no menu de perfil, você não é um administrador. Nesse caso, entre em contato com os administradores da sua conta Amazon Quick para obter ajuda.
-
No painel de navegação à esquerda, escolha Gerenciar conexões VPC.
-
Na página Gerenciar conexões VPC que se abre, escolha Adicionar conexão VPC.
-
Em Nome da conexão VPC, insira um nome descritivo exclusivo de sua escolha. Esse nome não precisa ser o nome nem o ID de uma VPC real.
-
No menu suspenso VPC ID, escolha o ID da VPC no Amazon EC2 que você deseja conectar à sua conta Amazon Quick. Esse campo não poderá ser alterado mais tarde.
-
No menu suspenso Perfil de execução, escolha o perfil do IAM apropriado para usar na conexão VPC. O menu suspenso Função de execução mostra apenas as políticas do IAM que contêm uma política de confiança que permite ao Amazon Quick configurar a conexão VPC com sua conta.
-
Na tabela Sub-redes, escolha um ID de sub-rede no menu suspenso ID de sub-rede de, pelo menos, duas das Zonas de disponibilidade listadas. As zonas de disponibilidade listadas na tabela Sub-redes são determinadas com base em como você configurou a conexão VPC no console do Amazon EC2.
-
(Opcional) Se você não estiver usando endpoints de resolvedor DNS, acesse a próxima etapa.
Se o endereço IP do host do banco de dados precisar ser resolvido por meio de servidores DNS privados em sua AWS conta, insira os endereços IP para os pontos de extremidade de entrada do Resolvedor do Route 53 (um por linha).
Certifique-se de inserir um endpoint, em vez de um endereço de banco de dados como o que você planeja usar no Amazon Quick. A maioria dos bancos de dados hospedados por AWS não precisa resolver consultas de DNS entre VPCs e a rede do cliente. Para obter mais informações, consulte Resolvendo consultas de DNS entre VPCs e sua rede no Guia do desenvolvedor do Amazon Route 53. Você só precisa desse endpoint se não puder resolver o endereço IP que se conecta ao banco de dados usando o sistema de servidor DNS público.
-
Revise suas escolhas e selecione ADICIONAR.
Ao terminar de criar uma conexão VPC, a nova conexão aparece na tabela Gerenciar conexões VPC. Em alguns casos, o status da nova VPC pode estar INDISPONÍVEL até que a conexão seja configurada no back-end. Depois que o Amazon Quick terminar de configurar a nova conexão, o status da conexão muda para DISPONÍVEL, o que indica que a conexão foi estabelecida. A tabela a seguir descreve os diferentes valores de Status de uma conexão VPC.
| Status | Description |
|---|---|
|
DISPONÍVEL |
A conexão VPC está estabelecida e pode ser usada. |
|
PARCIALMENTE DISPONÍVEL |
Uma das interfaces de rede configurada para a conexão VPC não está disponível. A conexão VPC ainda pode ser usada. |
|
INDISPONÍVEL |
A conexão VPC não está estabelecida e não pode ser usada. |
Para ver um resumo de uma conexão VPC, escolha uma conexão VPC na linha Nome da conexão VPC da tabela Gerenciar conexões VPC. A caixa pop-up exibida mostra informações sobre as interfaces de rede associadas à conexão VPC.
A tabela a seguir descreve os diferentes valores de Status de uma interface de rede.
| Status | Description |
|---|---|
|
CRIANDO |
A criação da interface de rede está em andamento. |
|
DISPONÍVEL |
A interface de rede está disponível para uso. |
|
CREATION_FAILURE |
Não foi possível criar a interface de rede. |
|
ATUALIZANDO |
O grupo de segurança associado à interface de rede está sendo atualizado. |
|
UPDATE_FAILED |
O grupo de segurança associado à interface de rede não foi atualizado com êxito. |
|
EXCLUINDO |
A interface de rede está em processo de ser excluída. |
|
EXCLUÍDA |
A interface de rede foi excluída e não pode mais ser usada. |
|
DELETION_FAILED |
A exclusão da interface de rede falhou e ainda pode ser usada. |
|
DELETION_SCHEDULED |
Essa interface de rede está programada para ser excluída. |
|
ATTACHMENT_FAILED_ROLLBACK_FAILED |
A interface elástica falhou ao ser conectada e o Amazon Quick não conseguiu excluir a interface de rede elástica que foi criada em sua conta. |
Quando você exclui uma interface de rede de uma conexão VPC, o status da conexão muda para PARCIALMENTE DISPONÍVEL, indicando a perda de uma interface de rede.
Para fazer alterações em uma conexão VPC existente, escolha o botão de mais ações (três pontos) à direita da conexão que deseja modificar e selecione Editar. Na janela Editar conexão VPC exibida, faça suas alterações e escolha SALVAR.
Para excluir uma conexão VPC, escolha o botão de mais ações (três pontos) à direita da conexão que deseja excluir e selecione Excluir. No pop-up Excluir conexão Amazon Quick VPC que aparece, confirme que você deseja excluir a conexão e escolha Excluir.
