本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 Amazon Quick Sight 中配置 VPC 连接
| 适用于:企业版 |
| 目标受众:系统管理员和 Amazon Quick Suite 管理员 |
注意
如果你是 Amazon Quick Suite 系统管理员,正在配置与 Amazon Quick Sight 的 VPC 连接,那么本节就是为你准备的。Amazon Quick Suite 知识库目前不支持 VPC 集成。
Quick Suite 企业版已与 Amazon VPC 服务完全集成。基于此服务的 VPC 与您在自己的数据中心中运行的传统网络极为相似。它使您能够保护和隔离资源之间的流量。您可以定义和控制网络元素以满足您的需求,同时仍然可以从云网络和可扩展的 AWS基础架构中受益。
通过在 Amazon Quick Suite 中创建 VPC 连接,您就是在您的 VPC 中添加弹性网络接口。这些网络接口允许 Amazon Quick Suite 与您的 VPC 内的网络实例交换网络流量。您可以为这些网络流量提供所有标准安全控制,就像您对待您 VPC 中的其他流量一样。路由表、网络访问控制列表 (ACLs)、子网和安全组设置都适用于进出 Amazon Quick Suite 的网络流量,就像它们适用于您的 VPC 中其他实例之间的流量一样。
当您向 Amazon Quick Suite 注册 VPC 连接时,您可以安全地连接到仅在您的 VPC 中可用的数据,例如:
-
您可以通过 IP 地址访问的数据
-
公有互联网上不可用的数据
-
专用数据库
-
本地数据
如果您在 VPC 与本地网络之间设置了连接,则此方法有效。例如,您可以设置与 AWS Direct Connect、虚拟专用网络 (VPN) 或代理的连接。
连接到数据后,您可以使用它来创建数据分析并发布安全的数据控制面板。
为了进一步提高安全性,请考虑使用记录数据访问操作 AWS CloudTrail,如使用记录 Amazon Quick Suite 信息中所述 CloudTrail。您甚至可以创建仪表板来帮助您分析 CloudTrail 日志。通过将 Amazon Quick Suite 日志与其他 AWS 服务的日志相结合,您可以更全面地了解数据的使用情况。
您无需成为网络专家即可通过 Amazon Quick Suite 连接和使用 VPC,因为 Amazon Quick Suite 提供了用于添加网络信息的用户界面。但是,收集设置所需信息的人应该对网络概念和使用 VPCs有一定的了解。该人员还需要对服务拥有只读访问权限。如果需要更改网络,在没有专家帮助的情况下,我们建议不要自行更改网络配置。
要使用命令行界面访问您的 VPC,可以使用 AWS Command Line Interface (AWS CLI)。有关使用的更多信息 AWS CLI,请参阅《AWS CLI 用户指南》。
