本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 網路和資料庫組態需求
<a name="configure-access"></a>

若要做為資料來源，需要設定資料庫，以便 Amazon Quick 可以存取它們。使用以下各節來確保您的資料庫已適當設定。

**重要**  
由於 Amazon EC2 上的資料庫執行個體由您管理，而不是由您管理 AWS，因此必須符合[網路組態要求](https://docs.aws.amazon.com/quicksuite/latest/userguide/configure-access.html#network-configuration-requirements)以及[自我管理執行個體的資料庫組態要求](https://docs.aws.amazon.com/quicksuite/latest/userguide/configure-access.html#database-configuration-requirements)。

**Topics**
+ [網路組態需求](#network-configuration-requirements)
+ [自主管理執行個體的資料庫組態需求](#database-configuration-requirements)

## 網路組態需求
<a name="network-configuration-requirements"></a>


|  | 
| --- |
|    目標對象：系統管理員  | 

若要從 Amazon Quick 使用資料庫伺服器，您的伺服器必須可從網際網路存取。它還必須允許來自 Amazon Quick 伺服器的傳入流量。

如果資料庫與您的 Amazon Quick 帳戶位於相同的 AWS 和 AWS 區域 中，您可以自動探索執行個體，讓連線變得更輕鬆。若要這樣做，您必須授予 Amazon Quick 存取許可。如需詳細資訊，請參閱[存取資料來源](https://docs.aws.amazon.com/quicksight/latest/user/access-to-aws-resources.html)。

**Topics**
+ [預設 VPC 中 AWS 執行個體的網路組態](#network-configuration-aws-default-vpc)
+ [非預設 VPC 中 AWS 執行個體的網路組態](#network-configuration-aws-nondefault-vpc)
+ [私有 VPC 中 AWS 執行個體的網路組態](#network-configuration-aws-private-vpc)
+ [不在 VPC 中的 AWS 執行個體的網路組態](#network-configuration-aws-no-vpc)
+ [以外的資料庫執行個體的網路組態 AWS](#network-configuration-not-aws)

### 預設 VPC 中 AWS 執行個體的網路組態
<a name="network-configuration-aws-default-vpc"></a>

在某些情況下，您的資料庫可能位於您在預設 VPC 中建立的 AWS 叢集或執行個體上。因此，它可公開存取 (也就是您未選擇將它變成私有)。在這種情況下，您的資料庫已適當設定為可從網際網路存取。不過，您仍然需要啟用從 Amazon Quick 伺服器到 AWS 叢集或執行個體的存取權。有關如何這樣做的進一步詳細資訊，請選擇以下適當的主題：
+ [授權從 Amazon Quick 到 Amazon RDS 資料庫執行個體的連線](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access-rds.html)
+ [授權從 Amazon Quick 到 Amazon Redshift 叢集的連線](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access-redshift.html)
+ [授權從 Amazon Quick 到 Amazon EC2 執行個體的連線](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access-ec2.html)

### 非預設 VPC 中 AWS 執行個體的網路組態
<a name="network-configuration-aws-nondefault-vpc"></a>

如果您在非預設 VPC 中設定 AWS 執行個體，請確定執行個體可公開存取，且 VPC 具有下列項目：
+ 網際網路閘道。
+ 公有子網路。
+ 網際網路閘道和 AWS 執行個體之間的路由表中的路由。
+ VPC 中的網路存取控制清單 (ACLs)，允許叢集或執行個體與 Amazon Quick 伺服器之間的流量。這些 ACL 必須執行下列動作：
  + 允許從適當的 Amazon Quick IP 地址範圍和所有連接埠到資料庫接聽之 IP 地址和連接埠的傳入流量。
  + 允許傳出流量從資料庫的 IP 地址和連接埠流向適當的 Amazon Quick IP 地址範圍和所有連接埠。

  如需 Amazon Quick IP 地址範圍的詳細資訊，請參閱以下 [Amazon Quick 的 IP 地址範圍](https://docs.aws.amazon.com/quicksuite/latest/userguide/regions.html)。

  如需有關設定 VPC ACL 的詳細資訊，請參閱[網路 ACL](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ACLs.html)。
+ 允許叢集或執行個體與 Amazon Quick 伺服器之間的流量的安全群組規則。如需如何建立適當安全群組規則的進一步詳細資訊，請參閱[授權 AWS 與資料來源的連線](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access.html)。

如需有關在 Amazon VPC 服務中設定 VPC 的詳細資訊，請參閱 [VPC 中的聯網](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Networking.html)。

### 私有 VPC 中 AWS 執行個體的網路組態
<a name="network-configuration-aws-private-vpc"></a>

如果您的資料庫位於您在私有 VPC 中建立的 AWS 叢集或執行個體上，您可以將其與 Amazon Quick 搭配使用。如需詳細資訊，請參閱[使用 Amazon Quick 連線至 Amazon VPC](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html)。

如需有關 Amazon VPC 的詳細資訊，請參閱 [Amazon VPC](https://aws.amazon.com/vpc/) 和 [Amazon VPC 文件](https://docs.aws.amazon.com/vpc/)。

### 不在 VPC 中的 AWS 執行個體的網路組態
<a name="network-configuration-aws-no-vpc"></a>

如果您要設定不在 VPC 中的 AWS 執行個體，請確定執行個體可公開存取。此外，請確定有安全群組規則允許叢集或執行個體與 Amazon Quick 伺服器之間的流量。有關如何這樣做的進一步詳細資訊，請選擇以下適當的主題：
+ [授權從 Amazon Quick 到 Amazon RDS 資料庫執行個體的連線](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access-rds.html)
+ [授權從 Amazon Quick 到 Amazon Redshift 叢集的連線](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access-redshift.html)
+ [授權從 Amazon Quick 到 Amazon EC2 執行個體的連線](https://docs.aws.amazon.com/quicksight/latest/user/enabling-access-ec2.html)

### 以外的資料庫執行個體的網路組態 AWS
<a name="network-configuration-not-aws"></a>

若要使用 SSL 來保護資料庫的連線 (*建議*)，請確保您有公認的憑證授權機構 (CA) 所簽署的憑證。Amazon Quick 不接受自我簽署或從非公有 CA 發行的憑證。如需詳細資訊，請參閱 [Amazon Quick SSL 和 CA 憑證](https://docs.aws.amazon.com/quicksuite/latest/userguide/configure-access.html#database-configuration-requirements)。

如果您的資料庫位於 以外的伺服器上 AWS，您必須變更該伺服器的防火牆組態，以接受來自適當 Amazon Quick IP 地址範圍的流量。如需 Amazon Quick IP 地址範圍的詳細資訊，請參閱 [Amazon Quick 的 IP 地址範圍](https://docs.aws.amazon.com/quicksuite/latest/userguide/regions.html)。如需有關啟用網際網路連線所需採取的任何其他步驟，請參閱您的作業系統文件。

#### Amazon Quick SSL 和 CA 憑證
<a name="ca-certificates"></a>

我們建議您使用 [AWS Certificate Manager (ACM)](https://docs.aws.amazon.com/acm/latest/userguide/) 發行的公有憑證。Amazon Quick 支援與 Mozilla 相同的憑證授權單位 (CAs)，因此如果您不使用 ACM，請使用 [Mozilla 包含 CA 憑證清單中 CA 發行的憑證](https://wiki.mozilla.org/CA/Included_Certificates)。

#### Amazon Quick 的 IP 地址範圍
<a name="ip-address-ranges"></a>

如需支援區域中 Amazon Quick IP 地址範圍的詳細資訊，請參閱[AWS 區域、網站、IP 地址範圍和端點](https://docs.aws.amazon.com/quicksight/latest/user/regions.html)。

## 自主管理執行個體的資料庫組態需求
<a name="database-configuration-requirements"></a>


|  | 
| --- |
|    目標對象：系統管理員和 Amazon Quick 管理員  | 

若要讓資料庫可供 Amazon Quick 存取，其必須符合下列條件：
+ 必須可從網際網路存取。若要啟用網際網路連線，請參閱您的資料庫管理系統文件。
+ 必須設定為接受連線，且使用您在建立資料集過程中所提供的使用者登入資料來驗證存取。
+ 如果您是連接到 MySQL 或 PostgreSQL，則必須可從您的主機或 IP 範圍存取資料庫引擎。這個選用的安全限制是在 MySQL 或 PostgreSQL 連線設定中指定。如果此限制生效，即使您有正確的使用者名稱和密碼，也一律拒絕從非指定的主機或 IP 地址來嘗試連線。
+ 在 MySQL 中，只有當已驗證使用者表格中的使用者和主機時，伺服器才會接受連線。如需詳細資訊，請參閱 MySQL 文件中的[存取控制，階段 1：連線驗證](https://dev.mysql.com/doc/refman/5.7/en/connection-access.html)。
+ 在 PostgreSQL 中，您可使用資料庫叢集的資料目錄中的 `pg_hba.conf` 檔案來控制用戶端身分驗證。但是，在您的系統上，這個檔案的名稱和位置可能不同。如需詳細資訊，請參閱 PostgreSQL 文件中的[用戶端身分驗證](https://www.postgresql.org/docs/9.3/static/client-authentication.html)。