Amazon QuickSight είναι μια επεκτάσιμη, χωρίς διακομιστές, ενσωματωμένη, υπηρεσία επιχειρηματικής ευφυΐας (BI) που υποστηρίζεται από μηχανική μάθηση, η οποία έχει σχεδιαστεί για το cloud. Το QuickSight σάς επιτρέπει να δημιουργείτε και να δημοσιεύετε εύκολα διαδραστικούς πίνακες BI που περιλαμβάνουν insight που υποστηρίζονται από τη Μηχανική Μάθηση. Οι πίνακες εργαλείων QuickSight είναι προσβάσιμοι από οποιαδήποτε συσκευή και ενσωματώνονται απρόσκοπτα στις εφαρμογές, τις πύλες και τους ιστότοπούς σας.
Το QuickSight προσφέρει πολλές πηγές δεδομένων, συμπεριλαμβανομένων ενδεικτικά Αμαζόν Αθηνά, Amazon RedShift, Απλή υπηρεσία αποθήκευσης Amazon (Amazon S3) και Snowflake. Αυτή η ανάρτηση παρουσιάζει λύσεις που σας επιτρέπουν να ρυθμίσετε το Snowflake ως πηγή δεδομένων για το QuickSight ανεξάρτητα από τις απαιτήσεις διαμόρφωσης του δικτύου σας.
Καλύπτουμε τις ακόλουθες διαμορφώσεις του Snowflake ως πηγή δεδομένων για το QuickSight:
- Σύνδεση QuickSight στο Snowflake μέσω AWS PrivateLink
- Σύνδεση QuickSight στο Snowflake μέσω AWS PrivateLink και peering virtual private cloud (VPC) (ίδια Περιοχή)
- Σύνδεση QuickSight στο Snowflake μέσω AWS PrivateLink και peering VPC (cross-Region)
- Σύνδεση QuickSight στο Snowflake (δημόσιο δίκτυο)
Προϋποθέσεις
Για να ολοκληρώσετε αυτήν τη λύση, χρειάζεστε τα εξής:
- Ένας λογαριασμός AWS
- Η Διεπαφή γραμμής εντολών AWS (AWS CLI) που είναι εγκατεστημένο στο σταθμό εργασίας σας (για οδηγίες, βλ.Εγκατάσταση, ενημέρωση και απεγκατάσταση της έκδοσης 2 του AWS CLI)
- Ένας λογαριασμός Enterprise έκδοσης QuickSight
- Ένας λογαριασμός Snowflake
- Μια βάση δεδομένων και πίνακας Snowflake
- Μια αποθήκη νιφάδων χιονιού
- Επαρκής Διαχείριση ταυτότητας και πρόσβασης AWS (IAM) προνόμια για τη δημιουργία τελικών σημείων VPC, ομάδων ασφαλείας, πινάκων διαδρομών και Η διαδρομή του Αμαζονίου 53 φιλοξενούμενες ζώνες και σύνολα αρχείων πόρων
Σύνδεση QuickSight στο Snowflake μέσω AWS PrivateLink
Αρχικά, σας δείχνουμε πώς να συνδεθείτε στο Snowflake με το QuickSight μέσω του AWS PrivateLink. Το παρακάτω διάγραμμα απεικονίζει την αρχιτεκτονική λύσης.
Ρυθμίστε την ενσωμάτωση Snowflake AWS PrivateLink
Για να ξεκινήσουμε, προχωράμε στην ενεργοποίηση του AWS PrivateLink για τον λογαριασμό σας Snowflake. Αυτό περιλαμβάνει τον εντοπισμό πόρων στον λογαριασμό σας AWS, την πρόσβαση στη διεπαφή χρήστη Snowflake και τη δημιουργία μιας θήκης υποστήριξης με το Snowflake.
- Προσδιορίστε το VPC που θέλετε να χρησιμοποιήσετε για να ρυθμίσετε την ενοποίηση του AWS PrivateLink. Για να το κάνετε αυτό, ανακτήστε μια λίστα με VPC από τη γραμμή εντολών και, στη συνέχεια, ανακτήστε το
VpcId
στοιχείο από το αντικείμενο JSON που προκύπτει για το επιθυμητό VPC. Δείτε τον παρακάτω κώδικα:
- Ανακτήστε το αναγνωριστικό του λογαριασμού σας AWS. Αυτή η ανάρτηση προϋποθέτει ότι ο λογαριασμός που στοχεύετε είναι ο προεπιλεγμένος λογαριασμός σας στη διαμόρφωση AWS CLI.
- Εάν ρυθμίζετε πολλούς λογαριασμούς, επαναλάβετε αυτά τα βήματα για όλους τους λογαριασμούς και τα VPC (αυτή η ανάρτηση προϋποθέτει ότι ρυθμίζετε έναν μόνο λογαριασμό και VPC και θα το χρησιμοποιήσετε ως το πλαίσιο που προχωρά).
- Επικοινωνία Υποστήριξη για νιφάδες χιονιού με το αναγνωριστικό λογαριασμού AWS, το αναγνωριστικό VPC και την αντίστοιχη διεύθυνση URL λογαριασμού που χρησιμοποιείτε για πρόσβαση στο Snowflake (για παράδειγμα,
<account id>.snowflakecomputing.com
).
Ενεργοποίηση AWS PrivateLink για τον λογαριασμό σας Snowflake μπορεί να χρειαστούν έως και δύο εργάσιμες ημέρες.
- Αφού ενεργοποιηθεί το AWS PrivateLink, ανακτήστε τη διαμόρφωση του AWS PrivateLink για την περιοχή σας εκτελώντας την ακόλουθη εντολή σε ένα φύλλο εργασίας Snowflake και, στη συνέχεια, ανακτήστε τις τιμές για
privatelink-account-url
καιprivatelink_ocsp-url
από το αντικείμενο JSON που προκύπτει. Παραδείγματα κάθε τιμής είναι τα εξής:
- Αποθηκεύστε αυτές τις τιμές σε ένα πρόγραμμα επεξεργασίας κειμένου για μελλοντική χρήση.
Στη συνέχεια, διαμορφώνουμε το τελικό σημείο VPC στο Εικονικό ιδιωτικό σύννεφο Amazon Η κονσόλα (Amazon VPC) δημιουργεί όλες τις απαιτούμενες ομάδες ασφαλείας.
- Στην κονσόλα VPC του Amazon, επιλέξτε Τελικά σημεία στο μενού πλοήγησης.
- Επιλέξτε Δημιουργία τελικού σημείου.
- Αγορά Βρείτε την υπηρεσία AWS κατά όνομα.
- Για Όνομα Υπηρεσίας, εισαγάγετε την τιμή για
privatelink-vpce-id
που ανακτήσαμε νωρίτερα. - Επιλέξτε Επαλήθευση.
Εμφανίζεται μια πράσινη ειδοποίηση με το "Service Name Found" και οι επιλογές VPC και υποδικτύου επεκτείνονται αυτόματα.
Ανάλογα με την περιοχή που στοχεύετε, η οθόνη που προκύπτει ενδέχεται να εμφανίζει ένα άλλο όνομα περιοχής.
- Επιλέξτε το ίδιο αναγνωριστικό VPC που στείλατε στο Snowflake.
- Επιλέξτε τα υποδίκτυα στα οποία θέλετε να δημιουργήσετε τελικά σημεία.
Η AWS συνιστά τη χρήση περισσότερων από ένα υποδικτύων για υψηλή διαθεσιμότητα.
- Για Ομάδα ασφαλείας, επιλέξτε Δημιουργήστε μια νέα ομάδα ασφαλείας.
Αυτό ανοίγει το Ομάδες ασφαλείας σελίδα στην κονσόλα Amazon VPC σε νέα καρτέλα.
- Επιλέξτε Δημιουργία ομάδας ασφαλείας.
- Δώστε στη νέα σας ομάδα ασφαλείας ένα όνομα (για παράδειγμα,
quicksight-doc-snowflake-privatelink-connection
) και περιγραφή. - Επιλέξτε το αναγνωριστικό VPC που χρησιμοποιήσατε στα προηγούμενα βήματα.
Στη συνέχεια, προσθέτετε δύο κανόνες που επιτρέπουν την κυκλοφορία από το VPC σας σε αυτό το τελικό σημείο VPC.
- Ανακτήστε το μπλοκ CIDR για το στοχευμένο VPC:
- Επιλέξτε Προσθήκη κανόνα στο Εισερχόμενοι κανόνες
- Επιλέξτε HTTPS για τον τύπο, αφήστε την πηγή ως Εξατομικευμένο και εισαγάγετε την τιμή που ανακτήθηκε από την προηγούμενη
describe-vpcs
κλήση (για παράδειγμα, 10.0.0.0/16). - Επιλέξτε Προσθήκη κανόνα στο Εισερχόμενοι κανόνες
- Επιλέξτε HTTP για τον τύπο, αφήστε την πηγή ως Εξατομικευμένο και εισαγάγετε την τιμή που ανακτήθηκε από την προηγούμενη
describe-vpcs
- Επιλέξτε Δημιουργία ομάδας ασφαλείας.
- Ανακτήστε το αναγνωριστικό ομάδας ασφαλείας από την ομάδα ασφαλείας που δημιουργήθηκε πρόσφατα.
- Στη σελίδα διαμόρφωσης τελικού σημείου VPC, καταργήστε την προεπιλεγμένη ομάδα ασφαλείας.
- Αναζητήστε και επιλέξτε το νέο αναγνωριστικό ομάδας ασφαλείας.
- Επιλέξτε Δημιουργία τελικού σημείου.
Ανακατευθυνθήκατε σε μια σελίδα που έχει έναν σύνδεσμο προς τη διαμόρφωση τελικού σημείου VPC, που καθορίζεται από το αναγνωριστικό VPC. Η επόμενη σελίδα έχει έναν σύνδεσμο για την πλήρη προβολή της διαμόρφωσης.
- Ανακτήστε την κορυφαία εγγραφή στη λίστα ονομάτων DNS.
Αυτό μπορεί να διαφοροποιηθεί από άλλα ονόματα DNS επειδή περιλαμβάνει μόνο το όνομα περιοχής (π.χ us-west-2
), και χωρίς σημειογραφία γραμμάτων ζώνης διαθεσιμότητας (όπως π.χ us-west-2a
).
- Αποθηκεύστε αυτήν την εγγραφή σε ένα πρόγραμμα επεξεργασίας κειμένου για μελλοντική χρήση.
Διαμορφώστε τις παραμέτρους του DNS για τα τελικά σημεία Snowflake στο VPC σας
Για να διαμορφώσετε τα τελικά σημεία του Snowflake, ολοκληρώστε τα παρακάτω βήματα:
- Στην κονσόλα Route 53, επιλέξτε Φιλοξενούμενες Ζώνες στο παράθυρο πλοήγησης.
- Επιλέξτε Δημιουργία φιλοξενούμενης ζώνης.
- Για Ονομα τομέα, εισαγάγετε την τιμή για την οποία αποθηκεύσατε
privatelink-account-url
από τα προηγούμενα βήματα.
Σε αυτό το πεδίο, αφαιρούμε το αναγνωριστικό λογαριασμού Snowflake από το όνομα DNS και χρησιμοποιούμε μόνο την τιμή που ξεκινά με το αναγνωριστικό περιοχής (για παράδειγμα, <region>.privatelink.snowflakecomputing.com
). Δημιουργούμε μια εγγραφή πόρων που ορίστηκε αργότερα για τον υποτομέα.
- Για Χαρακτηριστικά, Επιλέξτε Ιδιωτική φιλοξενούμενη ζώνη.
Ο κωδικός περιοχής σας μπορεί να μην είναι us-west-2
; αναφέρετε το όνομα DNS που σας επιστράφηκε από το Snowflake.
- Στο VPC για συσχέτιση με τη φιλοξενούμενη ζώνη ενότητα, επιλέξτε την περιοχή στην οποία βρίσκεται το VPC σας και το αναγνωριστικό VPC που χρησιμοποιήθηκε στα προηγούμενα βήματα.
- Επιλέξτε Δημιουργία φιλοξενούμενης ζώνης.
Επόμενο. δημιουργούμε δύο εγγραφές: μία για privatelink-account-url
και ένα για privatelink_ocsp-url
.
- Στις Φιλοξενούμενες ζώνες σελίδα, επιλέξτε Δημιουργία συνόλου ρεκόρ.
- Για Εγγραφή ονόματος, εισαγάγετε το αναγνωριστικό λογαριασμού Snowflake (τους πρώτους οκτώ χαρακτήρες
privatelink-account-url
). - Για Τύπος εγγραφής, επιλέξτε CNAME.
- Για αξία, εισαγάγετε το όνομα DNS για το περιφερειακό τελικό σημείο VPC που ανακτήσαμε στην προηγούμενη ενότητα.
- Επιλέξτε Δημιουργία εγγραφών.
- Επαναλάβετε αυτά τα βήματα για την εγγραφή OCSP που σημειώσαμε ως
privatelink-ocsp-url
νωρίτερα, ξεκινώντας απόocsp
μέσω του αναγνωριστικού Snowflake οκτώ χαρακτήρων για το όνομα της εγγραφής (για παράδειγμα,ocsp.xxxxxxxx
).
Διαμορφώστε ένα εισερχόμενο τελικό σημείο επίλυσης Route 53 για το VPC σας
Το QuickSight δεν χρησιμοποιεί τον τυπικό αναλυτή AWS (το πρόγραμμα ανάλυσης 2 του VPC). Για να επιλύσετε το ιδιωτικό DNS από το QuickSight, πρέπει να ρυθμίσετε τα τελικά σημεία του προγράμματος επίλυσης διαδρομής 53.
Αρχικά, δημιουργούμε μια ομάδα ασφαλείας για το εισερχόμενο τελικό σημείο επίλυσης διαδρομής 53.
- Στις Ομάδες ασφαλείας σελίδα της κονσόλας Amazon VPC, επιλέξτε Δημιουργία ομάδας ασφαλείας.
- Εισαγάγετε ένα όνομα για την ομάδα ασφαλείας σας (για παράδειγμα,
quicksight-doc-route53-resolver-sg
) και περιγραφή. - Επιλέξτε το αναγνωριστικό VPC που χρησιμοποιήθηκε στα προηγούμενα βήματα.
- Δημιουργήστε κανόνες που επιτρέπουν το DNS (Θύρα 53) μέσω UDP και TCP μέσα από το μπλοκ VPC CIDR.
- Επιλέξτε Δημιουργία ομάδας ασφαλείας.
- Σημειώστε το αναγνωριστικό της ομάδας ασφαλείας, επειδή τώρα προσθέτουμε έναν κανόνα για να επιτρέπεται η κυκλοφορία στην ομάδα ασφαλείας τελικού σημείου VPC.
Τώρα δημιουργούμε το εισερχόμενο τελικό σημείο επίλυσης Route 53 για το VPC μας.
- Στην κονσόλα Route 53, επιλέξτε Εισερχόμενο τελικό σημείο στο παράθυρο πλοήγησης.
- Επιλέξτε Δημιουργήστε εισερχόμενο τελικό σημείο.
- Για Όνομα τελικού σημείου, εισαγάγετε ένα όνομα (για παράδειγμα,
quicksight-inbound-resolver
). - Για VPC στην Περιφέρεια, επιλέξτε το αναγνωριστικό VPC που χρησιμοποιήθηκε στα προηγούμενα βήματα.
- Για Ομάδα ασφαλείας για το τελικό σημείο, επιλέξτε το αναγνωριστικό ομάδας ασφαλείας που αποθηκεύσατε νωρίτερα.
- Στο διεύθυνση IP ενότητα, επιλέξτε δύο Ζώνες διαθεσιμότητας και υποδίκτυα και αποχωρήστε Χρησιμοποιήστε μια διεύθυνση IP που επιλέγεται αυτόματα Επιλεγμένο.
- Επιλέξτε Υποβολη.
- Επιλέξτε το εισερχόμενο τελικό σημείο μετά τη δημιουργία του και σημειώστε τις δύο διευθύνσεις IP για τους επιλύτες.
Συνδέστε ένα VPC στο QuickSight
Για να συνδέσετε ένα VPC στο QuickSight, ολοκληρώστε τα παρακάτω βήματα:
- Στις Ομάδες ασφαλείας σελίδα της κονσόλας Amazon VPC, επιλέξτε Δημιουργία ομάδας ασφαλείας.
- Εισαγάγετε ένα όνομα (για παράδειγμα,
quicksight-snowflake-privatelink-sg
) και περιγραφή. - Επιλέξτε το αναγνωριστικό VPC που χρησιμοποιήθηκε στα προηγούμενα βήματα.
Οι ομάδες ασφαλείας για το QuickSight διαφέρουν από άλλες ομάδες ασφαλείας στο ότι είναι ανιθαγενείς και όχι κρατικές. Αυτό σημαίνει ότι πρέπει να επιτρέψετε ρητά την επιστροφή κυκλοφορίας από τη στοχευμένη ομάδα ασφαλείας. Ο κανόνας εισερχομένων στην ομάδα ασφαλείας σας πρέπει να επιτρέπει την κυκλοφορία σε όλες τις θύρες. Πρέπει να το κάνει αυτό επειδή ο αριθμός θύρας προορισμού οποιωνδήποτε εισερχόμενων πακέτων επιστροφής έχει οριστεί σε έναν τυχαία εκχωρημένο αριθμό θύρας. Για περισσότερες πληροφορίες, βλ Εισερχόμενοι κανόνες.
- Επιλέξτε Δημιουργία ομάδας ασφαλείας.
- Λάβετε υπόψη το αναγνωριστικό ομάδας ασφαλείας, επειδή τώρα προσθέτουμε έναν κανόνα για να επιτρέπεται η κυκλοφορία στην ομάδα ασφαλείας τελικού σημείου VPC.
- Στις Ομάδες ασφαλείας σελίδα, αναζητήστε το αναγνωριστικό ομάδας ασφαλείας που χρησιμοποιείται για το τελικό σημείο VPC.
- Επιλέξτε Επεξεργασία εισερχόμενων κανόνων.
- Προσθέστε κανόνες τόσο για την κυκλοφορία HTTPS όσο και για την κυκλοφορία HTTP, χρησιμοποιώντας το αναγνωριστικό ομάδας ασφαλείας για την ομάδα ασφαλείας που δημιουργήσατε ως πηγή.
- Επιλέξτε Αποθήκευση κανόνων.
Στη συνέχεια, μεταβαίνουμε στην κονσόλα QuickSight για να διαμορφώσουμε τη σύνδεση VPC.
- Μεταβείτε στην κονσόλα QuickSight.
- Επιλέξτε το όνομα χρήστη και επιλέξτε Διαχείριση QuickSight.
- Στο παράθυρο πλοήγησης, επιλέξτε Διαχείριση συνδέσεων VPC.
- Επιλέξτε Προσθέστε μια σύνδεση VPC.
- Για Όνομα σύνδεσης VPC, εισαγάγετε ένα όνομα (για παράδειγμα,
snowflake-privatelink
). - Για Αναγνωριστικό VPC, επιλέξτε το VPC που χρησιμοποιήθηκε στα προηγούμενα βήματα.
- Για Αναγνωριστικό υποδικτύου, επιλέξτε ένα από τα υποδίκτυα που έχει τελικό σημείο VPC, όπως καθορίστηκε όταν δημιουργήσατε το τελικό σημείο νωρίτερα.
- Για Αναγνωριστικό ομάδας ασφαλείας, εισαγάγετε το αναγνωριστικό της ομάδας ασφαλείας που δημιουργήσατε.
- Για Τέλος σημεία επίλυσης DNS, εισαγάγετε τις δύο διευθύνσεις IP για το τελικό σημείο του προγράμματος επίλυσης εισερχόμενων που δημιουργήσατε νωρίτερα.
- Επιλέξτε Δημιουργία.
Ρυθμίστε μια πηγή δεδομένων Snowflake μέσω του VPC
Για να ρυθμίσετε μια πηγή δεδομένων Snowflake, ολοκληρώστε τα παρακάτω βήματα.
- Στην κονσόλα QuickSight, επιλέξτε Δεδομένα στη σελίδα πλοήγησης.
- Επιλέξτε Νέο σύνολο δεδομένων.
- Επιλέξτε την επιλογή Snowflake.
- Για Όνομα πηγής δεδομένων, εισαγάγετε ένα όνομα (για παράδειγμα,
snowflake
). - Για Τύπος σύνδεσης¸ επιλέξτε τη σύνδεση VPC που δημιουργήσατε νωρίτερα (
snowflake-privatelink
). - Για Διακομιστής βάσης δεδομένων, εισαγω
privatelink-account-url
. - Για Ονομα βάσης δεδομένων, πληκτρολογήστε το όνομα της βάσης δεδομένων σας.
- Για Αποθήκη, εισαγάγετε το όνομα μιας αποθήκης Snowflake που λειτουργεί.
- Για Επωνυμία Φαρμακείου, εισαγάγετε το όνομα χρήστη Snowflake.
- Για Κωδικός Πρόσβασης, πληκτρολογήστε τον κωδικό πρόσβασής σας για το Snowflake.
- Επιλέξτε Επικύρωσε.
- Μετά την επιτυχή επικύρωση, επιλέξτε Δημιουργία πηγής δεδομένων.
Δημιουργήστε τον πρώτο σας πίνακα ελέγχου QuickSight
Σε αυτήν την ενότητα, καλύπτουμε τη δημιουργία ενός συνόλου δεδομένων στο QuickSight και στη συνέχεια τη χρήση αυτών των δεδομένων σε μια οπτικοποίηση. Χρησιμοποιούμε ένα εικονικό σύνολο δεδομένων που περιέχει πληροφορίες για φανταστικούς υπαλλήλους.
- Για Schema, επιλέξτε το σχήμα σας.
- Για πίνακες, επιλέξτε τα τραπέζια σας.
- Επιλέξτε Αγορά.
Στο Ολοκληρώστε τη δημιουργία συνόλου δεδομένων στην ενότητα, μπορείτε να προσδιορίσετε εάν το QuickSight εισάγει το σύνολο δεδομένων σας στο SPICE για να βελτιώσει την απόδοση των ερωτημάτων ή ζητά απευθείας τα δεδομένα σας κάθε φορά που φορτώνεται ένας πίνακας εργαλείων. Για περισσότερες πληροφορίες σχετικά με το SPICE, βλ Εισαγωγή δεδομένων στο SPICE.
- Για αυτήν την ανάρτηση, επιλέγουμε Εισαγωγή στο SPICE για ταχύτερη ανάλυση.
- Επιλέξτε Φαντάζομαι.
Τώρα που έχουμε τη διαμόρφωση σχήματος, πίνακα και SPICE για το σύνολο δεδομένων, μπορούμε να δημιουργήσουμε την πρώτη μας οπτικοποίηση.
- Επιλέξτε ένα πεδίο από τη λίστα διαθέσιμων πεδίων. Για αυτήν την ανάρτηση, επιλέγουμε Πόλη.
- Επιλέξτε μια οπτικοποίηση στο Οπτικοί τύποι
Αυτό χαράζει μόνο την επιφάνεια των δυνατοτήτων οπτικοποίησης του QuickSight. Για περισσότερες πληροφορίες, βλ Εργασία με το Amazon QuickSight Visuals.
Στη συνέχεια, καλύπτουμε μια διαμόρφωση δικτύου που επιτρέπει στο QuickSight να συνδεθεί σε ένα VPC με το AWS PrivateLink σε άλλο VPC και να χρησιμοποιήσουμε την ομοτίμηση VPC για να επιτρέψουμε στο QuickSight να χρησιμοποιήσει τη σύνδεση AWS PrivateLink.
Σύνδεση QuickSight στο Snowflake μέσω AWS PrivateLink και VPC peering στην ίδια περιοχή
Σε αυτήν την ενότητα, σας δείχνουμε πώς να συνδεθείτε στο Snowflake με το QuickSight με δύο ομότιμα VPC και το AWS PrivateLink. Το παρακάτω διάγραμμα απεικονίζει την αρχιτεκτονική λύσης.
Ρύθμιση VPC peering
Αρχικά, δημιουργούμε τη σύνδεση peering VPC από το VPC που ζητά.
- Στις Συνδετικές συνδέσεις σελίδα της κονσόλας Amazon VPC, επιλέξτε Δημιουργήστε σύνδεση peering.
- Για Επιλέξτε ένα τοπικό VPC για ομότιμη λειτουργία, επιλέξτε το VPC στο οποίο ρυθμίσατε τη σύνδεσή σας Snowflake AWS PrivateLink.
- Στο Επιλέξτε ένα άλλο VPC για ομότιμη λειτουργία ενότητα, αφήστε τις προεπιλεγμένες επιλογές για Λογαριασμός και Περιοχή (Ο λογαριασμός μου και Αυτή η Περιφέρεια, αντίστοιχα).
- Για VPC (Αποδέκτης), επιλέξτε το VPC στο οποίο είναι συνδεδεμένο το QuickSight.
- Επιλέξτε Δημιουργήστε σύνδεση peering.
Στη συνέχεια, αποδεχόμαστε τη σύνδεση VPC από το VPC αποδοχής.
- Στις Συνδετικές συνδέσεις σελίδα, επιλέξτε τη σύνδεση που δημιουργήσατε.
- Στις Δράσεις μενού, επιλέξτε Αποδέχομαι.
- Ελέγξτε τις πληροφορίες σχετικά με το αίτημα. Εάν όλα φαίνονται σωστά, επιλέξτε Ναι, Αποδοχή.
Στη συνέχεια, διαμορφώνουμε το DNS για επίλυση μεταξύ των δύο VPC.
- Στις Συνδετικές συνδέσεις σελίδα, επιλέξτε τη νέα σας σύνδεση peering.
- Στις DNS καρτέλα, ελέγξτε εάν οι δύο επιλογές εμφανίζονται ως ανάπηρος.
Εάν είναι ενεργοποιημένα, μπορείτε να μεταβείτε στα βήματα για τη δημιουργία πινάκων διαδρομής.
- Στις Δράσεις μενού, επιλέξτε Επεξεργασία ρυθμίσεων DNS.
Αυτό απαιτεί το VPC σας να έχει ενεργοποιημένο το όνομα και την ανάλυση του κεντρικού υπολογιστή DNS.
- Επιλέξτε και τα δύο πλαίσια ελέγχου για να επιτρέψετε στο DNS να επιλύεται τόσο από το VPC του αποδέκτη όσο και του αιτούντος.
- Επιλέξτε Αποθήκευση.
Στη συνέχεια, δημιουργήστε την καταχώρηση του πίνακα δρομολογίων για να επιτρέψετε τη διάδοση των διαδρομών μεταξύ των δύο VPC.
- Στις Πίνακες διαδρομών σελίδα, επιλέξτε τους πίνακες διαδρομών στο VPC που ζητάτε.
- Στις Διαδρομή καρτέλα, επιλέξτε Επεξεργασία διαδρομών.
- Προσθέστε μια διαδρομή για το μπλοκ CIDR που χρησιμοποιεί το ομότιμο VPC σας (για αυτήν την ανάρτηση, 172.31.0.0/16).
- Επιλέξτε Αποθήκευση διαδρομών.
- Επαναλάβετε για τους πίνακες διαδρομών στο VPC του αποδέκτη σας.
Διαμόρφωση DNS στο VPC αποδέκτη
Σε αυτήν την ενότητα, συσχετίζουμε το VPC αποδέκτη που με την ίδια ιδιωτική φιλοξενούμενη ζώνη με το VPC αιτούντος (<region>.privatelink.snowflakecomputing.com
).
- Στην κονσόλα Route 53, επιλέξτε Φιλοξενούμενες ζώνες στο παράθυρο πλοήγησης.
- Επιλέξτε τη φιλοξενούμενη ζώνη
<region>.privatelink.snowflakecomputing.com
Και επιλέξτε Αλλαγή. - Στο VPC για συσχέτιση με τη φιλοξενούμενη ζώνη τμήμα, επιλέξτε Προσθήκη VPC.
- Επιλέξτε την περιοχή και το αναγνωριστικό VPC που σχετίζονται με το VPC αποδέκτη.
- Επιλέξτε Αποθηκεύστε τις αλλαγές.
Διαμορφώστε τα εισερχόμενα τελικά σημεία του προγράμματος επίλυσης διαδρομής 53 στο VPC αποδέκτη
Για να διαμορφώσετε τα εισερχόμενα τελικά σημεία του προγράμματος επίλυσης διαδρομής 53, ολοκληρώστε τα ακόλουθα βήματα:
- Στις Ομάδες ασφαλείας σελίδα της κονσόλας Amazon VPC, επιλέξτε Δημιουργία ομάδας ασφαλείας.
- Εισαγάγετε ένα όνομα (για παράδειγμα,
quicksight-doc-route53-resolver-sg
) και περιγραφή. - Επιλέξτε το αναγνωριστικό VPC που χρησιμοποιήθηκε στα προηγούμενα βήματα.
- Δημιουργήστε κανόνες που επιτρέπουν DNS (θύρα 53) μέσω UDP και TCP μέσα από το μπλοκ VPC CIDR (για αυτήν την ανάρτηση, 172.31.0.0/16).
- Επιλέξτε Δημιουργία ομάδας ασφαλείας.
- Λάβετε υπόψη το αναγνωριστικό ομάδας ασφαλείας, επειδή τώρα προσθέτουμε έναν κανόνα για να επιτρέπεται η κυκλοφορία στην ομάδα ασφαλείας τελικού σημείου VPC.
Στη συνέχεια, ρυθμίσαμε το εισερχόμενο τελικό σημείο της διαδρομής 53 για αυτό το VPC.
- Στην κονσόλα Route 53, επιλέξτε Εισερχόμενο τελικό σημείο στο παράθυρο πλοήγησης.
- Επιλέξτε Δημιουργήστε εισερχόμενο τελικό σημείο.
- Εισαγάγετε ένα όνομα για το τελικό σημείο (για παράδειγμα,
quicksight-inbound-resolver
). - Για VPC στην Περιφέρεια, επιλέξτε το αναγνωριστικό VPC για το VPC αποδέκτη.
- Για Ομάδα ασφαλείας, επιλέξτε το αναγνωριστικό ομάδας ασφαλείας που αποθηκεύσατε νωρίτερα.
- Στο Διεύθυνση IP ενότητα, επιλέξτε δύο Ζώνες και υποδίκτυα διαθεσιμότητας και αποχωρήστε Χρησιμοποιήστε μια διεύθυνση IP που επιλέγεται αυτόματα
- Επιλέξτε Υποβολη.
- Επιλέξτε το εισερχόμενο τελικό σημείο μετά τη δημιουργία του.
- Μετά την παροχή του εισερχόμενου τελικού σημείου, σημειώστε τις δύο διευθύνσεις IP για τους επιλύτες.
Συνδέστε το VPC δέκτη στο QuickSight
Για να ξεκινήσουμε, πρέπει να δημιουργήσουμε μια ομάδα ασφαλείας για το QuickSight για να επιτρέψουμε την κυκλοφορία στα εισερχόμενα τελικά σημεία του προγράμματος επίλυσης Route 53, στο τελικό σημείο VPC για το AWS PrivateLink και την κυκλοφορία εντός του τοπικού δικτύου.
- Στις Ομάδες ασφαλείας σελίδα της κονσόλας Amazon VPC, επιλέξτε Δημιουργία ομάδας ασφαλείας.
- Εισαγάγετε ένα όνομα (για παράδειγμα,
quicksight-snowflake-privatelink-vpc-peering-sg
) και περιγραφή. - Επιλέξτε το αναγνωριστικό VPC για το VPC αποδέκτη.
- Δημιουργήστε τους ακόλουθους κανόνες εισόδου:
-
- Ένας κανόνας για το τοπικό δίκτυο για όλες τις θύρες TCP (π.χ. 172.31.0.0/16).
- Ένας κανόνας που επιτρέπει την κυκλοφορία DNS από την ομάδα ασφαλείας για το εισερχόμενο τελικό σημείο της λύσης Route 53 για όλες τις θύρες TCP.
- Ένας κανόνας που επιτρέπει την κυκλοφορία DNS από την ομάδα ασφαλείας για το εισερχόμενο τελικό σημείο της λύσης Route 53 για όλες τις θύρες UDP.
- Ένας κανόνας που επιτρέπει την κυκλοφορία στην ομάδα ασφαλείας για το τελικό σημείο VPC (που βρίσκεται στο ομότιμο VPC).
Όπως αναφέρθηκε προηγουμένως, οι ομάδες ασφαλείας για το QuickSight διαφέρουν από άλλες ομάδες ασφαλείας. Πρέπει να επιτρέψετε ρητά την επιστρεφόμενη κυκλοφορία από τη στοχευμένη ομάδα ασφαλείας και ο κανόνας εισερχόμενων στην ομάδα ασφαλείας σας πρέπει να επιτρέπει την κυκλοφορία σε όλες τις θύρες. Για περισσότερες πληροφορίες, βλ Εισερχόμενοι κανόνες.
Στη συνέχεια, τροποποιούμε την ομάδα ασφαλείας για το εισερχόμενο τελικό σημείο επίλυσης διαδρομής 53 για να επιτρέπεται η κυκλοφορία από την ομάδα ασφαλείας που δημιουργήσαμε.
- Στις Ομάδες ασφαλείας σελίδα, αναζητήστε το αναγνωριστικό ομάδας ασφαλείας που χρησιμοποιείται για το εισερχόμενο τελικό σημείο του προγράμματος επίλυσης διαδρομής 53.
- Επιλέξτε Επεξεργασία εισερχόμενων κανόνων.
- Προσθέστε κανόνες τόσο για DNS μέσω UDP όσο και για DNS μέσω TCP, χρησιμοποιώντας ως πηγή το αναγνωριστικό ομάδας ασφαλείας για την ομάδα ασφαλείας που δημιουργήσαμε για το QuickSight.
- Επιλέξτε Αποθήκευση κανόνων.
Στη συνέχεια, τροποποιήστε την ομάδα ασφαλείας που δημιουργήθηκε για το τελικό σημείο VPC για τη σύνδεση AWS PrivateLink.
- Στις Ομάδες ασφαλείας σελίδα, αναζητήστε το αναγνωριστικό ομάδας ασφαλείας που χρησιμοποιείται για το τελικό σημείο VPC για τη σύνδεση AWS PrivateLink.
- Επιλέξτε Επεξεργασία εισερχόμενων κανόνων.
- Προσθέστε κανόνες τόσο για HTTPS όσο και για HTTP, χρησιμοποιώντας ως πηγή το αναγνωριστικό ομάδας ασφαλείας για την ομάδα ασφαλείας που δημιουργήθηκε για το QuickSight.
- Επιλέξτε Αποθήκευση κανόνων.
Στη συνέχεια, ρυθμίσαμε τη σύνδεση VPC στο QuickSight.
- Στην κονσόλα QuickSight, επιλέξτε το όνομα χρήστη και επιλέξτε Διαχείριση QuickSight.
- Στο παράθυρο πλοήγησης, επιλέξτε Διαχείριση συνδέσεων VPC.
- Επιλέξτε Προσθέστε μια σύνδεση VPC.
- Για Όνομα σύνδεσης VPC¸ εισαγάγετε ένα όνομα (για παράδειγμα,
snowflake-privatelink-vpc-peering
). - Για Υποδίκτυο, επιλέξτε ένα αναγνωριστικό υποδικτύου που έχει έναν πίνακα δρομολογίων με σύνδεση peering στο VPC αιτούντος όπου βρίσκεται η σύνδεση AWS PrivateLink.
- Για Αναγνωριστικό ομάδας ασφαλείας, εισαγάγετε το αναγνωριστικό της ομάδας ασφαλείας που δημιουργήθηκε νωρίτερα.
- Για Τέλος σημεία επίλυσης DNS, εισαγάγετε τις δύο διευθύνσεις IP για το τελικό σημείο του προγράμματος επίλυσης εισερχόμενων που δημιουργήσατε.
- Επιλέξτε Δημιουργία.
Ρυθμίστε μια πηγή δεδομένων Snowflake στο QuickSight μέσω του VPC
Για να ρυθμίσετε μια πηγή δεδομένων Snowflake στο QuickSight, ολοκληρώστε τα ακόλουθα βήματα:
- Στην κονσόλα QuickSight, επιλέξτε Δεδομένα στο παράθυρο πλοήγησης.
- Επιλέξτε Νέο σύνολο δεδομένων.
- Επιλέξτε την επιλογή Snowflake.
- Εισαγάγετε ένα όνομα πηγής δεδομένων (για παράδειγμα,
snowflake-dataset
). - Επιλέξτε τη σύνδεση VPC που δημιουργήσατε (
snowflake-privatelink
). - Για Διακομιστής βάσης δεδομένων, εισάγετε το
privatelink-account-url
. - Για Ονομα βάσης δεδομένων, πληκτρολογήστε το όνομα της βάσης δεδομένων σας.
- Για Αποθήκη, εισαγάγετε το όνομα μιας αποθήκης Snowflake που λειτουργεί.
- Για Επωνυμία Φαρμακείου, εισαγάγετε το όνομα χρήστη Snowflake.
- Για Κωδικός Πρόσβασης, πληκτρολογήστε τον κωδικό πρόσβασής σας για το Snowflake.
- Επιλέξτε Επικύρωσε.
- Μετά την επιτυχή επικύρωση, επιλέξτε Δημιουργία πηγής δεδομένων.
Για βήματα για τη δημιουργία ενός πίνακα εργαλείων, ανατρέξτε στην προηγούμενη ενότητα, Δημιουργήστε τον πρώτο σας πίνακα ελέγχου QuickSight.
Στην επόμενη ενότητα, καλύπτουμε παρόμοια ρύθμιση παραμέτρων δικτύου, με τη διαφορά ότι χρησιμοποιούμε ανταλλαγή μεταξύ των περιοχών VPC.
Σύνδεση QuickSight στο Snowflake μέσω AWS PrivateLink και VPC peering σε όλες τις περιοχές
Σε αυτήν την ενότητα, σας δείχνουμε πώς να συνδεθείτε στο Snowflake με το QuickSight μέσω του AWS PrivateLink με δύο VPC σε ομότιμες περιοχές.
Αναφερόμαστε γενικά στις Περιοχές σε όλη αυτήν την ανάρτηση, υποδηλώνοντας την Περιοχή που έχει τη σύνδεση Snowflake AWS PrivateLink ως Περιοχή Α και την Περιοχή στην οποία έχει ρυθμιστεί το QuickSight ως Περιοχή Β.
Το παρακάτω διάγραμμα απεικονίζει την αρχιτεκτονική λύσεών μας.
Ρυθμίστε την ανταλλαγή VPC μεταξύ δύο περιοχών
Αρχικά, δημιουργούμε τη σύνδεση peering VPC από το VPC που ζητά.
- Πλοηγηθείτε με το Συνδετικές συνδέσεις σελίδα στην κονσόλα Amazon VPC στην περιοχή Β (την περιοχή στην οποία σκοπεύετε να χρησιμοποιήσετε το QuickSight για την ανάπτυξη πινάκων εργαλείων).
- Επιλέξτε Δημιουργήστε σύνδεση peering.
- Στο Επιλέξτε ένα τοπικό VPC για ομότιμη λειτουργία ενότητα, για VPC (Αιτών), επιλέξτε το VPC στο οποίο έχετε συνδεθεί ή σκοπεύετε να συνδέσετε το QuickSight.
- Για Επιλέξτε ένα άλλο VPC για ομότιμη λειτουργία, Επιλέξτε Ο λογαριασμός μου και Άλλη Περιφέρεια.
- Επιλέξτε την περιοχή στην οποία υπάρχει η σύνδεσή σας Snowflake AWS PrivateLink.
- Για Αναγνωριστικό VPC (Αποδέκτης), εισαγάγετε το αναγνωριστικό VPC για το VPC στο οποίο υπάρχει το Snowflake AWS PrivateLink.
- Επιλέξτε Δημιουργήστε σύνδεση peering.
- Αντιγράψτε το αναγνωριστικό σύνδεσης ομότιμης VPC, ώστε να μπορούμε να το εντοπίσουμε εύκολα στα επόμενα βήματα (όπως φαίνεται
pcx-xxxxxxxxxxxx
).
Στη συνέχεια, αποδεχόμαστε τη σύνδεση ομοτίμησης VPC από την περιοχή στην οποία δημιουργήσατε τη σύνδεσή σας AWS PrivateLink.
- Πλοηγηθείτε στην κονσόλα Amazon VPC στην Περιοχή Α (όπου υπάρχει η σύνδεσή σας με το Snowflake AWS PrivateLink).
- Αναζητήστε και επιλέξτε τη σύνδεση peering που δημιουργήσατε.
- Στις Δράσεις μενού, επιλέξτε Αποδοχή αιτήματος.
- Ελέγξτε τις πληροφορίες σχετικά με το αίτημα. Εάν όλα φαίνονται σωστά, επιλέξτε Ναι, Αποδοχή.
Στη συνέχεια, διαμορφώνουμε το DNS για επίλυση μεταξύ των δύο VPC.
- Στις Συνδετικές συνδέσεις σελίδα της κονσόλας Amazon VPC, επιλέξτε τη σύνδεση ομότιμης VPC που δημιουργήθηκε πρόσφατα.
- Στις DNS καρτέλα, ελέγξτε αν εμφανίζονται οι δύο επιλογές ανάπηρος.
Εάν είναι ενεργοποιημένα, μεταβείτε στα βήματα για τη δημιουργία πινάκων διαδρομής.
- Στις Δράσεις μενού, επιλέξτε Επεξεργαστείτε τις ρυθμίσεις DNS.
Αυτό απαιτεί το VPC σας να έχει ενεργοποιημένο το όνομα και την ανάλυση του κεντρικού υπολογιστή DNS.
- Επιλέξτε και τα δύο πλαίσια ελέγχου για να επιτρέψετε στο DNS να επιλύεται τόσο από το VPC του αποδέκτη όσο και του αιτούντος.
- Επιλέξτε Αποθήκευση.
Στη συνέχεια, δημιουργούμε την καταχώρηση του πίνακα διαδρομών για να επιτρέψουμε τη διάδοση διαδρομών μεταξύ των δύο VPC για την Περιοχή Β.
- Μεταβείτε στην κονσόλα Amazon VPC στην περιοχή Β (την περιοχή στην οποία σκοπεύετε να χρησιμοποιήσετε το QuickSight για την ανάπτυξη πινάκων εργαλείων).
- Στο παράθυρο πλοήγησης, επιλέξτε Πίνακες διαδρομών.
- Επιλέξτε τους πίνακες διαδρομών στο VPC που ζητήσατε.
- Στις Διαδρομή καρτέλα, επιλέξτε Επεξεργασία διαδρομών.
- Προσθέστε μια διαδρομή για το μπλοκ CIDR που χρησιμοποιεί το ομότιμο VPC σας (για αυτήν την ανάρτηση, το 10.0.0.0/16 είναι το μπλοκ CIDR για το VPC στο οποίο βρίσκεται η σύνδεση Snowflake AWS PrivateLink).
- Επιλέξτε Αποθήκευση διαδρομών.
Στη συνέχεια, δημιουργήστε την καταχώρηση του πίνακα δρομολογίων για να επιτρέψετε τη διάδοση διαδρομών μεταξύ των δύο VPC για την Περιοχή Α.
- Πλοηγηθείτε στην κονσόλα Amazon VPC στην Περιοχή Α (όπου υπάρχει η σύνδεσή σας με το Snowflake AWS PrivateLink).
- Επαναλάβετε τα προηγούμενα βήματα, χρησιμοποιώντας το μπλοκ CIDR για το Peered VPC (σε αυτήν την ανάρτηση, 172.16.0.0/16).
Διαμόρφωση DNS στο VPC στην περιοχή Β
Αρχικά, πρέπει να συσχετίσουμε το VPC στην περιοχή Β (όπου αναπτύσσετε το QuickSight) με την ίδια ιδιωτική φιλοξενούμενη ζώνη με το VPC στην Περιοχή Α όπου υπάρχει η σύνδεσή σας Snowflake AWS PrivateLink (<region>.privatelink.snowflakecomputing.com
).
- Στην κονσόλα Route 53, επιλέξτε Φιλοξενούμενες ζώνες στο παράθυρο πλοήγησης.
- Επιλέξτε την ιδιωτική φιλοξενούμενη ζώνη
<region>.privatelink.snowflakecomputing.com
Και επιλέξτε Αλλαγή. - Στο VPC για συσχέτιση με τη φιλοξενούμενη ζώνη τμήμα, επιλέξτε Προσθήκη VPC.
- Επιλέξτε την περιοχή και το αναγνωριστικό VPC που σχετίζονται με το VPC αποδέκτη.
- Επιλέξτε Αποθηκεύστε τις αλλαγές.
Διαμορφώστε το εισερχόμενο τελικό σημείο επίλυσης διαδρομής 53 για το VPC σας στην περιοχή Β
Για να διαμορφώσετε το εισερχόμενο τελικό σημείο επίλυσης στην περιοχή Β, ολοκληρώστε τα ακόλουθα βήματα:
- Στις Ομάδες ασφαλείας σελίδα στην κονσόλα Amazon VPC, επιλέξτε Δημιουργία ομάδας ασφαλείας.
- Εισαγάγετε ένα όνομα (για παράδειγμα,
quicksight-doc-route53-resolver-sg
) και περιγραφή. - Επιλέξτε το αναγνωριστικό VPC που χρησιμοποιήθηκε στα προηγούμενα βήματα.
- Δημιουργήστε κανόνες που επιτρέπουν DNS (θύρα 53) μέσω UDP και TCP μέσα από το μπλοκ VPC CIDR (για αυτήν την ανάρτηση, 172.16.0.0/16).
- Επιλέξτε Δημιουργία ομάδας ασφαλείας.
- Λάβετε υπόψη το αναγνωριστικό της ομάδας ασφαλείας, επειδή τώρα προσθέτουμε έναν κανόνα για να επιτρέπεται η κυκλοφορία στην ομάδα ασφαλείας τελικού σημείου VPC.
Στη συνέχεια, ρυθμίσαμε το εισερχόμενο τελικό σημείο της διαδρομής 53 για αυτό το VPC.
- Στην κονσόλα Route 53, επιλέξτε Εισερχόμενο τελικό σημείο στο παράθυρο πλοήγησης.
- Επιλέξτε Δημιουργήστε εισερχόμενο τελικό σημείο.
- Εισαγάγετε ένα όνομα για το τελικό σημείο (για παράδειγμα,
quicksight-inbound-resolver
). - Για VPC στην Περιφέρεια, επιλέξτε το αναγνωριστικό VPC που χρησιμοποιήθηκε στα προηγούμενα βήματα.
- Για Ομάδα ασφαλείας, επιλέξτε το αναγνωριστικό ομάδας ασφαλείας από το προηγούμενο βήμα.
- Στο Διεύθυνση IP ενότητα, επιλέξτε δύο Ζώνες και υποδίκτυα διαθεσιμότητας και αποχωρήστε Χρησιμοποιήστε μια διεύθυνση IP που επιλέγεται αυτόματα
- Επιλέξτε Υποβολη.
- Επιλέξτε το εισερχόμενο τελικό σημείο μετά τη δημιουργία του.
- Μετά την παροχή του εισερχόμενου τελικού σημείου, σημειώστε τις δύο διευθύνσεις IP για τους επιλύτες.
Συνδέστε το VPC στο QuickSight στην περιοχή Β
Για να ξεκινήσουμε, πρέπει να δημιουργήσουμε μια ομάδα ασφαλείας για το QuickSight για να επιτρέψουμε την κυκλοφορία στα εισερχόμενα τελικά σημεία του προγράμματος επίλυσης Route 53, στο τελικό σημείο VPC για το AWS PrivateLink και την κυκλοφορία εντός του τοπικού δικτύου.
- Στις Ομάδες ασφαλείας σελίδα της κονσόλας Amazon VPC στην περιοχή Β, επιλέξτε Δημιουργία ομάδας ασφαλείας.
- Εισαγάγετε ένα όνομα (για παράδειγμα,
quicksight-snowflake-sg
) και περιγραφή. - Επιλέξτε το αναγνωριστικό VPC για το VPC όπου δημιουργήσατε προηγουμένως τη σύνδεση ομότιμης VPC.
- Δημιουργήστε τους ακόλουθους κανόνες εισόδου:
-
- Μία για το τοπικό δίκτυο όλες οι θύρες TCP (για παράδειγμα, 172.16.0.0/16).
- Ένας κανόνας που επιτρέπει την κυκλοφορία DNS από την ομάδα ασφαλείας για το εισερχόμενο τελικό σημείο της λύσης Route 53 για όλες τις θύρες TCP.
- Ένας κανόνας που επιτρέπει την κυκλοφορία DNS από την ομάδα ασφαλείας για το εισερχόμενο τελικό σημείο της λύσης Route 53 για όλες τις θύρες UDP.
- Μία που επιτρέπει την κυκλοφορία για όλες τις θύρες TCP στο μπλοκ CIDR για το VPC που βρίσκεται στην Περιοχή Α, όπου υπάρχει η σύνδεσή σας Snowflake AWS PrivateLink (για αυτήν την ανάρτηση, 10.0.0.0/16).
Όπως αναφέρθηκε προηγουμένως, οι ομάδες ασφαλείας για το QuickSight διαφέρουν από άλλες ομάδες ασφαλείας. Πρέπει να επιτρέψετε ρητά την επιστρεφόμενη κυκλοφορία από τη στοχευμένη ομάδα ασφαλείας και ο κανόνας εισερχόμενων στην ομάδα ασφαλείας σας πρέπει να επιτρέπει την κυκλοφορία σε όλες τις θύρες. Για περισσότερες πληροφορίες, βλ Εισερχόμενοι κανόνες.
Στη συνέχεια, τροποποιούμε την ομάδα ασφαλείας για το εισερχόμενο τελικό σημείο του προγράμματος επίλυσης διαδρομής 53 στην περιοχή Β για να επιτρέπεται η κυκλοφορία από την ομάδα ασφαλείας που δημιουργήσαμε.
- Στις Ομάδες ασφαλείας σελίδα, αναζητήστε το αναγνωριστικό ομάδας ασφαλείας που χρησιμοποιείται για το εισερχόμενο τελικό σημείο του προγράμματος επίλυσης διαδρομής 53.
- Επιλέξτε Επεξεργασία εισερχόμενων κανόνων.
- Προσθέστε κανόνες τόσο για DNS μέσω UDP όσο και για DNS μέσω TCP, χρησιμοποιώντας το μπλοκ CIDR για το VPC στην περιοχή Β (για αυτήν την ανάρτηση, 172.16.0.0/16).
- Επιλέξτε Αποθήκευση κανόνων.
Στη συνέχεια, πρέπει να τροποποιήσουμε την ομάδα ασφαλείας που χρησιμοποιούμε για τη σύνδεση AWS PrivateLink.
- Πλοηγηθείτε με το Ομάδες ασφαλείας σελίδα στην κονσόλα Amazon VPC στην περιοχή Α.
- Αναζητήστε το αναγνωριστικό ομάδας ασφαλείας που χρησιμοποιείται για το τελικό σημείο VPC για τη σύνδεση AWS PrivateLink.
- Επιλέξτε Επεξεργασία εισερχόμενων κανόνων.
- Προσθέστε κανόνες τόσο για HTTPS όσο και για HTTP, χρησιμοποιώντας το CIDR Block για το VPC στην περιοχή B ως πηγή (για αυτήν την ανάρτηση, 172.16.0.0/16).
- Επιλέξτε Αποθήκευση κανόνων.
Τέλος, ρυθμίσαμε τη σύνδεση QuickSight VPC.
- Μεταβείτε στην κονσόλα QuickSight στην περιοχή Β.
- Επιλέξτε το όνομα χρήστη και επιλέξτε Διαχείριση QuickSight.
- Στο παράθυρο πλοήγησης, επιλέξτε Διαχείριση σύνδεσης VPC.
- Επιλέξτε Προσθέστε μια σύνδεση VPC.
- Για Όνομα σύνδεσης VPC, πληκτρολογήστε ένα όνομα σύνδεσης (για παράδειγμα,
snowflake-privatelink-cross-region
). - Για Αναγνωριστικό VPC, επιλέξτε το αναγνωριστικό VPC του VPC στην περιοχή Β.
- Για Υποδίκτυο, επιλέξτε ένα αναγνωριστικό υποδικτύου από το VPC στην Περιοχή Β που έχει έναν πίνακα δρομολογίων με σύνδεση peering στο VPC όπου βρίσκεται η σύνδεση AWS PrivateLink.
- Για Αναγνωριστικό ομάδας ασφαλείας, εισαγάγετε το αναγνωριστικό της ομάδας ασφαλείας που δημιουργήσατε.
- Για Τέλος σημεία επίλυσης DNS, εισαγάγετε τις δύο διευθύνσεις IP για το τελικό σημείο επίλυσης εισερχόμενων που δημιουργήθηκε νωρίτερα.
- Επιλέξτε Δημιουργία.
Ρυθμίστε μια πηγή δεδομένων Snowflake στο QuickSight μέσω του VPC
Για να ρυθμίσετε μια πηγή δεδομένων Snowflake στο QuickSight, ολοκληρώστε τα ακόλουθα βήματα:
- Στην κονσόλα QuickSight, επιλέξτε Δεδομένα στο παράθυρο πλοήγησης.
- Επιλέξτε Νέο σύνολο δεδομένων.
- Επιλέξτε την επιλογή Snowflake.
- Εισαγάγετε ένα όνομα για την πηγή δεδομένων σας (για παράδειγμα,
snowflake-dataset
). - Επιλέξτε τη σύνδεση VPC που δημιουργήσατε (
snowflake-privatelink
). - Για Διακομιστής βάσης δεδομένων, εισάγετε το
privatelink-account-url
. - Για Ονομα βάσης δεδομένων, πληκτρολογήστε το όνομα της βάσης δεδομένων σας.
- Για Αποθήκη, εισαγάγετε το όνομα μιας αποθήκης Snowflake που λειτουργεί.
- Για Επωνυμία Φαρμακείου, εισαγάγετε το όνομα χρήστη Snowflake.
- Για Κωδικός Πρόσβασης, πληκτρολογήστε τον κωδικό πρόσβασής σας για το Snowflake.
- Επιλέξτε Επικύρωσε.
- Μετά την επιτυχή επικύρωση, επιλέξτε Δημιουργία πηγής δεδομένων.
Για βήματα για τη δημιουργία ενός πίνακα εργαλείων, ανατρέξτε στην προηγούμενη ενότητα, Δημιουργήστε τον πρώτο σας πίνακα ελέγχου QuickSight.
Για την τελευταία μας διαμόρφωση, καλύπτουμε πώς να ρυθμίσετε μια σύνδεση QuickSight στο Snowflake χωρίς AWS PrivateLink.
Σύνδεση QuickSight στο Snowflake χωρίς AWS PrivateLink
Σε αυτήν την ενότητα, σας δείχνουμε πώς να συνδεθείτε στο Snowflake με το QuickSight χωρίς να χρησιμοποιήσετε το AWS PrivateLink.
- Στην κονσόλα QuickSight, επιλέξτε Δεδομένα στο παράθυρο πλοήγησης.
- Επιλέξτε Νέο σύνολο δεδομένων.
- Επιλέξτε την επιλογή Snowflake.
- Εισαγάγετε ένα όνομα πηγής δεδομένων (για παράδειγμα,
snowflake-dataset
). - Αφήστε τον τύπο σύνδεσης ως Δημόσιο δίκτυο.
- Για Ονομα βάσης δεδομένων, πληκτρολογήστε το όνομα της βάσης δεδομένων σας.
- Για τον διακομιστή της βάσης δεδομένων σας, εισαγάγετε τη διεύθυνση URL που χρησιμοποιείτε για να συνδεθείτε στο Snowflake (
xxxxxxxx.snowflakecomputing.com
). - Για Αποθήκη, εισαγάγετε το όνομα μιας αποθήκης Snowflake που λειτουργεί.
- Για Επωνυμία Φαρμακείου, εισαγάγετε το όνομα χρήστη Snowflake.
- Για Κωδικός Πρόσβασης, πληκτρολογήστε τον κωδικό πρόσβασής σας για το Snowflake.
- Επιλέξτε Επικύρωσε.
- Επιλέξτε Δημιουργία πηγής δεδομένων.
Για βήματα για τη δημιουργία ενός πίνακα εργαλείων, ανατρέξτε στην προηγούμενη ενότητα, Δημιουργήστε τον πρώτο σας πίνακα ελέγχου QuickSight.
εκκαθάριση
Εάν η εργασία σας με το QuickSight, το Snowflake και το PrivateLink έχει ολοκληρωθεί, καταργήστε το εισερχόμενο τελικό σημείο επίλυσης Route53, Διαδρομή 53 ιδιωτική ζώνη υποδοχής, και το Τελικό σημείο VPC για το Snowflake προκειμένου να αποφευχθεί η επιβολή πρόσθετων χρεώσεων.
Συμπέρασμα
Σε αυτήν την ανάρτηση, καλύψαμε τέσσερα σενάρια για τη σύνδεση του QuickSight με το Snowflake ως πηγή δεδομένων χρησιμοποιώντας το AWS PrivateLink για συνδεσιμότητα σε τρία διαφορετικά σενάρια: το ίδιο VPC, με Peering VPC στην ίδια Περιοχή και με VPC peering σε όλες τις περιοχές. Καλύψαμε επίσης πώς να συνδέσετε το QuickSight στο Snowflake χωρίς το AWS PrivateLink.
Αφού ρυθμίσετε την πηγή δεδομένων, μπορείτε να αποκτήσετε περισσότερες πληροφορίες από τα δεδομένα σας με τη ρύθμιση ML Πληροφορίες στο QuickSight, ρυθμίστε γραφικές αναπαραστάσεις των δεδομένων σας χρησιμοποιώντας το QuickSight οπτικά, ή ενταχθούν δεδομένα από πολλαπλά σύνολα δεδομένων, καθώς και όλες τις άλλες λειτουργίες QuickSight.
Σχετικά με το Συγγραφέας
Μάξγουελ Μουν είναι Ανώτερος Αρχιτέκτονας Λύσεων στην AWS που συνεργάζεται με Ανεξάρτητους Προμηθευτές Λογισμικού (ISV) για να σχεδιάσει και να κλιμακώσει τις εφαρμογές τους στο AWS. Εκτός δουλειάς, ο Μάξγουελ είναι πατέρας δύο γατών, είναι ένθερμος υποστηρικτής του ποδοσφαιρικού συλλόγου Wolverhampton Wanderers και περιμένει υπομονετικά ένα νέο κύμα μουσικής ska.
Μπόσκο Αλμπουκέρκη είναι Sr Partner Solution Architect στην AWS και έχει πάνω από 20 χρόνια εμπειρίας στην εργασία με προϊόντα βάσεων δεδομένων και αναλυτικών στοιχείων, από προμηθευτές εταιρικών βάσεων δεδομένων και παρόχους cloud και έχει βοηθήσει μεγάλες εταιρείες τεχνολογίας στο σχεδιασμό λύσεων ανάλυσης δεδομένων, καθώς και ομάδες μηχανικών που σχεδιάζουν και την εφαρμογή πλατφορμών ανάλυσης δεδομένων και προϊόντων δεδομένων.
- '
- "
- 100
- 11
- 7
- 9
- πρόσβαση
- Λογαριασμός
- Πρόσθετος
- Όλα
- Επιτρέποντας
- Amazon
- analytics
- εφαρμογές
- αρχιτεκτονική
- διαθεσιμότητα
- AWS
- σύνορο
- επιχείρηση
- επιχειρηματικής ευφυΐας
- κλήση
- Γάτες
- Backup
- λέσχη
- κωδικός
- Εταιρείες
- Διασυνδέσεις
- Συνδεσιμότητα
- δημιουργία
- ταμπλό
- ημερομηνία
- Δεδομένα Analytics
- βάση δεδομένων
- Υπηρεσίες
- dns
- συντάκτης
- υπαλλήλους
- Τελικό σημείο
- Ασφάλεια τελικού σημείου
- Μηχανική
- Εταιρεία
- Ανάπτυξη
- Χαρακτηριστικά
- Αμοιβές
- Πεδία
- Όνομα
- ποδόσφαιρο
- Προς τα εμπρός
- πλήρη
- Πράσινο
- Group
- Ψηλά
- Πως
- Πώς να
- HTTPS
- IAM
- Ταυτότητα
- Συμπεριλαμβανομένου
- πληροφορίες
- ιδέες
- ολοκλήρωση
- Νοημοσύνη
- διαδραστικό
- IP
- Διεύθυνση IP
- IT
- large
- Led
- Περιωρισμένος
- γραμμή
- LINK
- Λίστα
- τοπικός
- μετακινήσετε
- Μουσική
- ονόματα
- Πλοήγηση
- δίκτυο
- προσφορές
- ανοίγει
- Επιλογή
- Επιλογές
- τάξη
- ΑΛΛΑ
- εταίρος
- Κωδικός Πρόσβασης
- επίδοση
- Πλατφόρμες
- λιμένες
- ιδιωτικός
- Προϊόντα
- δημόσιο
- δημοσιεύει
- αρχεία
- απαιτήσεις
- πόρος
- Υποστηρικτικό υλικό
- Διαδρομή
- κανόνες
- τρέξιμο
- Κλίμακα
- Οθόνη
- Αναζήτηση
- ασφάλεια
- επιλέγονται
- Χωρίς διακομιστή
- σειρά
- τον καθορισμό
- Απλούς
- So
- λογισμικό
- Λύσεις
- Εκκίνηση
- χώρος στο δίσκο
- υποτομέα
- επιτυχής
- υποστήριξη
- Επιφάνεια
- Τεχνολογία
- Η Πηγη
- ώρα
- ΚΙΝΗΣΗ στους ΔΡΟΜΟΥΣ
- ui
- αξία
- πωλητές
- Δες
- Πραγματικός
- οραματισμός
- Αποθήκη
- WAVE
- ιστοσελίδες
- εντός
- Εργασία
- χρόνια