要用作数据来源,需要配置数据库以使 Amazon QuickSight 可以访问它们。下面几部分内容可确保您的数据库配置正确。
网络配置要求
要使用 QuickSight 中的数据库服务器,必须能够通过互联网访问您的服务器。它还必须允许来自 QuickSight 服务器的入站流量。
如果数据库在 AWS 上并且与您的 QuickSight 账户在同一 AWS 区域,您可以自动发现实例来更轻松地连接到它。为此,您必须为 QuickSight 授予它的访问权限。有关更多信息,请参阅 访问数据来源。
默认 VPC 中 AWS 实例的网络配置
在某些情况下,您的数据库可能位于您在默认 VPC 中创建的 AWS 集群或实例上。因此可以公开访问(也就是说,您没有选择将它设为私有)。在这种情况下,您的数据库已正确配置为可从 Internet 访问。不过,您仍需启用从 QuickSight 服务器到您的 AWS 集群或实例的访问。有关如何执行此操作的详细信息,请选择下面的相应主题:
非默认 VPC 中 AWS 实例的网络配置
如果您在非默认 VPC 中配置 AWS 实例,请确保该实例可公开访问并且 VPC 具有:
-
Internet 网关。
-
公有子网。
-
路由表中互联网网关和 AWS 实例之间的路由。
-
您的 VPC 中的网络访问控制列表(ACL),允许集群或实例与 QuickSight 服务器之间的流量。这些 ACL 必须执行以下操作:
有关 QuickSight IP 地址范围的更多信息,请参阅下面的 QuickSight 的 IP 地址范围。
有关配置 VPC ACL 的更多信息,请参阅网络 ACL。
-
允许集群或实例与 QuickSight 服务器之间流量的安全组规则。有关如何创建合适的安全组规则的详细信息,请参阅授权与 AWS 数据存储的连接。
有关在 Amazon VPC 服务中配置 VPC 的更多信息,请参阅 VPC 中的联网。
私有 VPC 中 AWS 实例的网络配置
如果您的数据库位于在私有 VPC 中创建的 AWS 集群或实例上,您可以将其用于 QuickSight。有关更多信息,请参阅 使用 Amazon QuickSight 连接到 VPC。
有关 Amazon VPC 的更多信息,请参阅 Amazon VPC 和 Amazon VPC 文档。
不在 VPC 中的 AWS 实例的网络配置
如果您配置的 AWS 实例不在 VPC 中,请确保该实例可公开访问。另外,还要确保具有允许集群或实例与 QuickSight 服务器之间流量的安全组规则。有关如何执行此操作的详细信息,请选择下面的相应主题:
除 AWS 之外的数据库实例的网络配置
要使用 SSL 保护您的数据库连接安全(推荐),请确保您拥有由获得认可的证书颁发机构(CA)签发的证书。QuickSight 不接受自签名证书或由非公共 CA 颁发的证书。有关更多信息,请参阅 QuickSight SSL 和 CA 证书。
如果您的数据库位于非 AWS 服务器上,您必须更改该服务器的防火墙配置以接受来自相应 QuickSight IP 地址范围的流量。有关 QuickSight IP 地址范围的更多信息,请参阅 QuickSight 的 IP 地址范围。有关启用 Internet 连接所需执行的任何其他步骤,请参阅您的操作系统文档。
QuickSight SSL 和 CA 证书
下面是接受的公共证书颁发机构列表。如果您使用的是非 AWS 数据库实例,您的证书必须位于此列表中,否则证书将不起作用。
-
AAA Certificate Services
-
AddTrust Class 1 CA Root
-
AddTrust External CA Root
-
AddTrust Qualified CA Root
-
AffirmTrust Commercial
-
AffirmTrust Networking
-
AffirmTrust Premium
-
AffirmTrust Premium ECC
-
America Online Root Certification Authority 1
-
America Online Root Certification Authority 2
-
Baltimore CyberTrust Code Signing Root
-
Baltimore CyberTrust Root
-
Buypass Class 2 Root CA
-
Buypass Class 3 Root CA
-
Certum CA
-
Certum Trusted Network CA
-
Chambers of Commerce Root
-
Chambers of Commerce Root - 2008
-
Class 2 Primary CA
-
Class 3P Primary CA
-
Deutsche Telekom Root CA 2
-
DigiCert Assured ID Root CA
-
DigiCert Global Root CA
-
DigiCert High Assurance EV Root CA
-
Entrust.net Certification Authority (2048)
-
Entrust Root Certification Authority
-
Entrust Root Certification Authority - G2
-
Equifax Secure eBusiness CA-1
-
Equifax Secure Global eBusiness CA-1
-
GeoTrust Global CA
-
GeoTrust Primary Certification Authority
-
GeoTrust Primary Certification Authority - G2
-
GeoTrust Primary Certification Authority - G3
-
GeoTrust Universal CA
-
Global Chambersign Root - 2008
-
GlobalSign
-
GlobalSign Root CA
-
Go Daddy Root Certificate Authority - G2
-
GTE CyberTrust Global Root
-
KEYNECTIS ROOT CA
|
-
QuoVadis Root CA 2
-
QuoVadis Root CA 3
-
QuoVadis Root Certification Authority
-
SecureTrust CA
-
Sonera Class1 CA
-
Sonera Class2 CA
-
Starfield Root Certificate Authority - G2
-
Starfield Services Root Certificate Authority – G2
-
SwissSign Gold CA - G2
-
SwissSign Platinum CA - G2
-
SwissSign Silver CA - G2
-
TC TrustCenter Class 2 CA II
-
TC TrustCenter Class 4 CA II
-
TC TrustCenter Universal CA I
-
Thawte Personal Freemail CA
-
Thawte Premium Server CA
-
thawte Primary Root CA
-
thawte Primary Root CA - G2
-
thawte Primary Root CA - G3
-
Thawte Server CA
-
Thawte Timestamping CA
-
T-TeleSec GlobalRoot Class 2
-
T-TeleSec GlobalRoot Class 3
-
UTN - DATACorp SGC
-
UTN-USERFirst-Client Authentication and Email
-
UTN-USERFirst-Hardware
-
UTN-USERFirst-Object
-
Valicert
-
VeriSign Class 1 Public Primary Certification Authority - G3
-
VeriSign Class 2 Public Primary Certification Authority - G3
-
VeriSign Class 3 Public Primary Certification Authority - G3
-
VeriSign Class 3 Public Primary Certification Authority - G4
-
VeriSign Class 3 Public Primary Certification Authority - G5
-
VeriSign Universal Root Certification Authority
-
XRamp Global Certification Authority
|
QuickSight 的 IP 地址范围
有关受支持区域中的 QuickSight IP 地址范围的更多信息,请参阅 AWS 区域、网站、IP 地址范围和端点。
