Localizar informações para conectar-se a uma VPC - Amazon Quick Suite
Identifique as fontes de dados a serem usadasIdentifique o Região da AWS a ser usadoIdentifique o ID da VPC a ser usadoIdentifique a sub-rede IDs a ser usadaIdentifique o grupo de segurança a ser usado

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Localizar informações para conectar-se a uma VPC

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas 

Para reunir as informações que devem ser preparadas ao criar uma conexão VPC na edição Amazon Quick Suite Enterprise, siga as etapas listadas a seguir.

Identifique as fontes de dados a serem usadas

Comece identificando todas as fontes de dados às quais você deseja se conectar usando o Quick Suite. Para cada uma delas, anote o IP privado, o grupo de segurança e as sub-redes do banco de dados. O Amazon Quick Suite se conecta aos seus dados usando o IP privado. No entanto, você não precisa inserir as informações sobre o IP, o grupo de segurança ou a sub-rede para a conexão VPC. Essas informações ajudam a identificar os outros componentes necessários para a conexão VPC do Amazon Quick Suite.

nota

Para que a conexão com sua fonte de dados funcione, verifique se há uma rota rastreável da sua fonte de dados ao ID da VPC. Para obter mais detalhes, consulte Identificar as fontes de dados a serem usadas.

Identifique o Região da AWS a ser usado

Para que a conexão funcione, os dados, as sub-redes e o grupo de segurança devem estar na mesma VPC. Certifique-se também de usar o Quick Suite da mesma forma Região da AWS com a VPC.

Você não pode usar o Amazon Quick Suite em uma Região da AWS e esperar se conectar a uma VPC em outra. Região da AWS

Se sua equipe já estiver usando o Amazon Quick Suite, você poderá ver seu atual Região da AWS exibido no canto superior direito da tela inicial do Amazon Quick Suite. Você pode alterar o Região da AWS que está usando no Amazon Quick Suite alterando a região no canto superior direito da tela inicial do Amazon Quick Suite. Todas as pessoas que planejam usar os dados na VPC devem estar usando os mesmos no Região da AWS Amazon Quick Suite.

nota

O Região da AWS que é exibido no console do Amazon Quick Suite não precisa corresponder à sua AWS CLI configuração. Tome cuidado para não confundir suas configurações atuais do console Amazon Quick Suite com as configurações que se aplicam a qualquer AWS CLI comando que você executa ou às configurações em outros consoles. Alterar a atual Região da AWS em nenhum console não altera a região em nenhum lugar, exceto nessa página.

Por exemplo, digamos que você tenha três guias abertas em uma janela do navegador. Você pode ter o console do Amazon Quick Suite aberto em uma Região da AWS, o console do Amazon VPC aberto em uma segunda região, o console do Amazon RDS aberto em uma terceira região e o console em AWS CLI execução em uma quarta região.

Identifique o ID da VPC a ser usado

O ID da VPC é atribuído quando a VPC é criada.

Usando o AWS CLI

O describe-vpcs exemplo a seguir recupera detalhes de todos os seus VPCs.


aws ec2 describe-vpcs

O exemplo de describe-vpcs a seguir recupera detalhes da VPC especificada.


aws ec2 describe-vpcs \
--vpc-ids vpc-06e4ab6c6cEXAMPLE

Como usar o console da Amazon VPC

No console VPC (https://console.aws.amazon.com/vpc/), escolha Seu VPCs à esquerda. Escolha o VPC-ID que deseja usar. A correta tem zonas de disponibilidade Região da AWS e também atende aos requisitos descritos em Encontrar informações para se conectar a uma VPC. Além disso, anote o ID da Tabela de rotas principal, porque você precisa disso para identificar as sub-redes relacionadas.

dica

No console da Amazon VPC, você pode filtrar por VPC. Essa opção está localizada na parte superior esquerda do console. Se você filtrar pelo ID da VPC, todos os outros menus exibirão somente os elementos de rede que estão na VPC selecionada.

Identifique a sub-rede IDs a ser usada

Para localizar a sub-rede das sub-redes usadas IDs pela VPC, abra o console da VPC. Localize a VPC que você está usando e, pelo menos, duas sub-redes em diferentes zonas de disponibilidade. O Amazon Quick Suite cria sua interface de rede elástica Amazon Quick Suite (interface de rede Amazon Quick Suite) para as sub-redes que você escolher. As interfaces de rede do Amazon Quick Suite são criadas depois que você salva suas configurações de conexão VPC, descritas na seção a seguir.

Suas instâncias de banco de dados podem residir em sub-redes diferentes. No entanto, verifique se você pode rastrear a rota dessa sub-rede para qualquer destino de dados que você deseja acessar.

Usando o AWS CLI

O exemplo a seguir descreve todas as sub-redes existentes.


aws ec2 describe-subnets

O exemplo de describe-subnets a seguir usa um filtro para recuperar detalhes das sub-redes da VPC especificada.


aws ec2 describe-subnets \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE"

Como usar o console da Amazon VPC

No console da VPC (https://console.aws.amazon.com/vpc/), escolha Sub-redes à esquerda e encontre a ID de sub-rede correta. Qualquer sub-rede está correta se a sub-rede do banco de dados tiver uma rota para a sub-rede que você escolher a essa altura. Na maioria dos casos, se você mesmo não configurou a rede da VPC, todas as sub-redes estarão conectadas.

Identifique o grupo de segurança a ser usado

O grupo de segurança contém regras que controlam o tráfego de rede de entrada e saída nas instâncias da fonte de dados. O grupo de segurança que você está usando deve ter a descrição "QuickSight-VPC" para facilitar a identificação.

Ao localizar o grupo de segurança correto, copie seu valor de ID de grupo.

Usando o AWS CLI

O exemplo a seguir exibe os grupos de segurança em um específico Região da AWS. Ele exibe somente o ID, o nome e a descrição do grupo. Ele filtra o resultado para exibir somente grupos de um ID de VPC específico que também tenha uma descrição de "QuickSight-VPC". 

aws ec2 describe-security-groups \
--region us-west-2 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]' \
--filters "Name=vpc-id,Values=vpc-06e4ab6c6cEXAMPLE" "Name=description,Values=QuickSight-VPC"

O exemplo a seguir exibe informações sobre o grupo de segurança com o ID sg-903004f8. Observe que você não pode referenciar um grupo de segurança para EC2 -VPC pelo nome.

aws ec2 describe-security-groups 
	--group-ids sg-903004f8 
	--region us-west-2

O exemplo a seguir consulta os resultados para descrever as regras de entrada e saída da VPC de um grupo de segurança com um ID (sg-903004f8) específico, em uma Região da AWS (us-west-2) específica.

aws ec2 describe-security-groups \
--region us-west-2 \
--group-ids sg-903004f8 \
--query 'SecurityGroups[*].[GroupId, GroupName, Description, IpPermissions,IpPermissionsEgress]'

O exemplo a seguir usa filtros para descrever grupos de segurança da VPC que têm uma regra específica que permite tráfego do SQL Server (port 1433). O exemplo também tem uma regra que permite o tráfego de todos os endereços (0.0.0.0/0). A saída é filtrada para exibir somente o grupo IDs, os nomes e as descrições dos grupos de segurança. Os grupos de segurança devem corresponder a todos os filtros a serem retornados nos resultados. No entanto, uma única regra não precisa corresponder a todos os filtros. (EC2-VPC somente)

aws ec2 describe-security-groups \
--filters Name=ip-permission.from-port,Values=1433 \
Name=ip-permission.to-port,Values=1433 \
Name=ip-permission.cidr,Values='0.0.0.0/0' \
--query 'SecurityGroups[*].[GroupId, GroupName, Description]'

Como usar o console da Amazon VPC

No console da VPC (https://console.aws.amazon.com/vpc/), escolha Grupos de segurança à esquerda e encontre o ID de grupo correto. O correto tem o ID da VPC incluído. Ele também deve ter uma tag ou descrição que inclua a palavra "QuickSight".