本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 Amazon Quick Sight 中設定 VPC 連線
| 適用於:企業版 |
| 目標對象:系統管理員和 Amazon Quick Suite 管理員 |
注意
如果您是設定與 Amazon Quick Sight 之 VPC 連線的 Amazon Quick Suite 系統管理員,本節將為您提供協助。Amazon Quick Suite 知識庫目前不支援 VPC 整合。
Quick Suite Enterprise Edition 已與 Amazon VPC 服務完全整合。VPC 以此服務為基礎,非常近似於您在自有資料中心內運作的傳統網路。透過它,您可以保護和隔離資源之間的流量。您可以根據自己的需求定義和控制網路元素,同時仍能享受雲端網路和 AWS可擴展基礎架構的優勢。
透過在 Amazon Quick Suite 中建立 VPC 連線,您可以在 VPC 中新增彈性網路介面。這些網路介面允許 Amazon Quick Suite 與 VPC 中的網路執行個體交換網路流量。您可以為此網路流量提供所有標準安全控制,就像處理您 VPC 中的其他流量一樣。路由表、網路存取控制清單 (ACLs)、子網路和安全群組設定都適用於往返 Amazon Quick Suite 的網路流量,就像它們適用於 VPC 中其他執行個體之間的流量一樣。
當您向 Amazon Quick Suite 註冊 VPC 連線時,您可以安全地連線至只在 VPC 中提供的資料,例如:
-
您可以透過 IP 地址存取的資料
-
公有網際網路上無法使用的資料
-
私有資料庫
-
內部部署資料
如果您設定 VPC 與內部部署網路之間的連線,這個運作方式即有效。例如,您可以設定與虛擬私有網路 (VPN) AWS Direct Connect或代理的連線。
連線到資料後,您可以使用它來建立資料分析及發布安全資料儀表板。
若要進一步提高安全性,請考慮使用 記錄資料存取操作 AWS CloudTrail,如使用 CloudTrail 記錄 Amazon Quick Suite 資訊中所述。您甚至可以建立儀表板,協助您分析 CloudTrail 日誌。透過將 Amazon Quick Suite 日誌與其他 AWS 服務的日誌結合,您可以更全面地檢視資料的使用方式。
您不需要是聯網專家,即可透過 Amazon Quick Suite 連接和使用 VPC,因為 Amazon Quick Suite 提供用於新增網路資訊的使用者介面。但是,收集您設定所需資訊的人員,應該對網路概念和使用 VPC 有一定程度的了解。此人員還需要對服務的唯讀存取權。如果需要網路變更,建議您勿在沒有專家協助的情況下變更聯網組態。
若要使用命令列界面來存取您的 VPC,您可以使用 AWS Command Line Interface (AWS CLI)。如需使用 的詳細資訊 AWS CLI,請參閱 AWS CLI 使用者指南。
