Amazon QuickSight on pilve jaoks loodud skaleeritav serverita manustatav masinõppel põhinev äriteabe (BI) teenus. QuickSight võimaldab hõlpsasti luua ja avaldada interaktiivseid BI armatuurlaudu, mis sisaldavad masinõppepõhist statistikat. QuickSighti armatuurlaudadele pääseb juurde mis tahes seadmest ning need saab sujuvalt manustada teie rakendustesse, portaalidesse ja veebisaitidele.
QuickSight pakub mitmeid andmeallikaid, sealhulgas, kuid mitte ainult Amazonase Athena, Amazoni punane nihe, Amazoni lihtne salvestusteenus (Amazon S3) ja Snowflake. See postitus tutvustab lahendusi, mis võimaldavad teil seadistada Snowflake'i QuickSighti andmeallikana sõltumata teie võrgu konfiguratsiooninõuetest.
QuickSighti andmeallikana käsitleme järgmisi Snowflake'i konfiguratsioone:
- QuickSighti ühendus Snowflake'iga AWS PrivateLinki kaudu
- QuickSighti ühendus Snowflake'iga AWS PrivateLinki ja virtuaalse privaatpilve (VPC) vahelise ühenduse kaudu (sama piirkond)
- QuickSighti ühendus Snowflake'iga AWS PrivateLinki ja VPC-ühenduse kaudu (piirkondadevaheline)
- QuickSighti ühendus Snowflake'iga (avalik võrk)
Eeldused
Selle lahenduse lõpuleviimiseks vajate järgmist.
- AWS-i konto
- . AWS-i käsurea liides (AWS CLI) on teie tööjaama installitud (juhiseid vt (AWS CLI versiooni 2 installimine, värskendamine ja desinstallimine)
- Enterprise väljaande QuickSighti konto
- Lumehelbe konto
- Lumehelbe andmebaas ja tabel
- Lumehelbe ladu
- Piisav AWS-i identiteedi- ja juurdepääsuhaldus (IAM) õigused VPC lõpp-punktide, turberühmade, marsruuditabelite ja Amazoni tee 53 hostitud tsoonid ja ressursikirjete komplektid
QuickSighti ühendus Snowflake'iga AWS PrivateLinki kaudu
Esiteks näitame teile, kuidas AWS PrivateLinki kaudu QuickSightiga Snowflake'iga ühendust luua. Järgnev diagramm illustreerib lahenduse arhitektuuri.
Seadistage Snowflake AWS PrivateLinki integratsioon
Alustuseks vaatame läbi AWS PrivateLinki lubamise teie Snowflake'i konto jaoks. See hõlmab ressursside leidmist teie AWS-i kontol, juurdepääsu Snowflake'i kasutajaliidesele ja tugijuhtumi loomist Snowflake'iga.
- Tuvastage VPC, mida soovite AWS PrivateLinki integratsiooni seadistamiseks kasutada. Selleks hankige käsurealt VPC-de loend ja seejärel hankige
VpcId
elemendi tulemuseks olevast JSON-objektist soovitud VPC jaoks. Vaadake järgmist koodi:
- Hankige oma AWS-i konto ID. See postitus eeldab, et teie sihitav konto on teie AWS-i CLI konfiguratsioonis teie vaikekonto.
- Kui seadistate mitu kontot, korrake neid samme kõigi kontode ja VPC-de puhul (selles postituses eeldatakse, et seadistate ühe konto ja VPC ning kasutatakse seda edaspidi kontekstina).
- Saada sõnum Lumehelbe tugi oma AWS-i konto ID-ga, VPC ID-ga ja vastava konto URL-iga, mida kasutate Snowflake'ile juurdepääsuks (näiteks
<account id>.snowflakecomputing.com
).
AWS PrivateLinki lubamine teie Snowflake'i konto jaoks võib kuluda kuni kaks tööpäeva.
- Kui AWS PrivateLink on lubatud, hankige oma piirkonna jaoks AWS PrivateLinki konfiguratsioon, käivitades töölehel Snowflake järgmine käsk, seejärel hankige väärtused
privatelink-account-url
japrivatelink_ocsp-url
saadud JSON-objektist. Iga väärtuse näited on järgmised:
- Salvestage need väärtused hilisemaks kasutamiseks tekstiredaktoris.
Järgmisena konfigureerime seadmel VPC lõpp-punkti Amazoni virtuaalne privaatpilv (Amazon VPC) konsool loob kõik vajalikud turvarühmad.
- Amazon VPC konsoolil valige Lõpp-punktid navigeerimismenüüs.
- Vali Loo lõpp-punkt.
- valima Otsige AWS-teenust nime järgi.
- eest teenuse Nimi, sisestage väärtus
privatelink-vpce-id
mille me varem hankisime. - Vali Kontrollima.
Kuvatakse roheline hoiatus tekstiga „Teenuse nimi leitud” ning VPC ja alamvõrgu valikud laienevad automaatselt.
Olenevalt teie sihitud piirkonnast võib ekraanil kuvada mõne muu piirkonna nime.
- Valige sama VPC ID, mille saatsite Snowflake'ile.
- Valige alamvõrgud, kuhu soovite lõpp-punkte luua.
AWS soovitab kõrge kättesaadavuse tagamiseks kasutada rohkem kui ühte alamvõrku.
- eest Turvagrupp, vali Looge uus turvagrupp.
See avab Turvarühmad lehel Amazon VPC konsooli uuel vahekaardil.
- Vali Loo turvagrupp.
- Andke oma uuele turvagrupile nimi (näiteks
quicksight-doc-snowflake-privatelink-connection
) ja kirjeldus. - Valige eelmistes sammudes kasutatud VPC ID.
Järgmisena lisate kaks reeglit, mis lubavad liiklust teie VPC-st sellesse VPC lõpp-punkti.
- Hankige oma sihitud VPC jaoks CIDR-i plokk:
- Vali Lisa reegel aasta Sissetulevad reeglid
- Vali HTTPS tüübi jaoks jätke allikaks kui tavaja sisestage eelmisest saadud väärtus
describe-vpcs
kõne (näiteks 10.0.0.0/16). - Vali Lisa reegel aasta Sissetulevad reeglid
- Vali HTTP tüübi jaoks jätke allikaks kui tavaja sisestage eelmisest saadud väärtus
describe-vpcs
- Vali Loo turvagrupp.
- Tooge turvarühma ID vastloodud turvarühmast.
- VPC lõpp-punkti konfiguratsioonilehel eemaldage vaiketurberühm.
- Otsige ja valige uus turvarühma ID.
- Vali Loo lõpp-punkt.
Teid suunatakse lehele, millel on link teie VPC lõpp-punkti konfiguratsioonile, mis on määratud VPC ID-ga. Järgmisel lehel on link konfiguratsiooni täielikuks vaatamiseks.
- Tooge DNS-nimede loendist kõige ülemine kirje.
Seda saab teistest DNS-i nimedest eristada, kuna see sisaldab ainult piirkonna nime (nt us-west-2
) ja saadavalolekutsooni tähtede tähistusi (nt us-west-2a
).
- Salvestage see kirje hilisemaks kasutamiseks tekstiredaktoris.
Konfigureerige DNS oma VPC-s Snowflake'i lõpp-punktide jaoks
Lumehelbe lõpp-punktide konfigureerimiseks toimige järgmiselt.
- Valige konsoolil Route 53 Hostitud tsoonid navigeerimispaanil.
- Vali Loo hostitud tsoon.
- eest Domeeninimi, sisestage väärtus, mille jaoks olete salvestanud
privatelink-account-url
eelmistest sammudest.
Sellel väljal eemaldame DNS-i nimest Snowflake'i konto ID ja kasutame ainult väärtust, mis algab piirkonna identifikaatoriga (näiteks <region>.privatelink.snowflakecomputing.com
). Loome alamdomeeni jaoks ressursikirje komplekti hiljem.
- eest KASUTUSALAvalige Privaatne hostitud tsoon.
Teie piirkonna kood ei pruugi olla us-west-2
; viita DNS-i nimele, mille Snowflake teile tagastas.
- aasta VPC-d hostitud tsooniga seostamiseks jaotises valige piirkond, kus teie VPC asub, ja eelmistes sammudes kasutatud VPC ID.
- Vali Loo hostitud tsoon.
Edasi. loome kaks kirjet: ühe jaoks privatelink-account-url
ja üks privatelink_ocsp-url
.
- Kohta Hostitud tsoonid lehel, valige Loo rekordikomplekt.
- eest Kirje nimi, sisestage oma Snowflake'i konto ID (kaheksa esimest tähemärki
privatelink-account-url
). - eest Kirje tüüp, vali CNAME.
- eest Väärtus, sisestage eelmises jaotises leitud piirkondliku VPC lõpp-punkti DNS-nimi.
- Vali Loo kirjeid.
- Korrake neid samme OCSP-kirje puhul, mille me märkisime
privatelink-ocsp-url
varem, alustadesocsp
kirje nime kaheksakohalise Snowflake ID kaudu (näiteksocsp.xxxxxxxx
).
Konfigureerige oma VPC jaoks Route 53 lahendaja sissetulev lõpp-punkt
QuickSight ei kasuta standardset AWS-i lahendajat (VPC .2 lahendaja). Privaatse DNS-i lahendamiseks QuickSightist peate seadistama Route 53 lahendaja lõpp-punktid.
Esiteks loome Route 53 lahendaja sissetuleva lõpp-punkti jaoks turberühma.
- Kohta Turvarühmad Amazon VPC konsooli lehel, valige Loo turvagrupp.
- Sisestage oma turvarühma nimi (näiteks
quicksight-doc-route53-resolver-sg
) ja kirjeldus. - Valige eelmistes sammudes kasutatud VPC ID.
- Looge reeglid, mis võimaldavad DNS-i (Port 53) UDP ja TCP kaudu VPC CIDR-i plokis.
- Vali Loo turvagrupp.
- Pange tähele turvarühma ID-d, sest lisame nüüd reegli liikluse lubamiseks VPC lõpp-punkti turberühma.
Nüüd loome oma VPC jaoks Route 53 lahendaja sissetuleva lõpp-punkti.
- Valige konsoolil Route 53 Sissetulev lõpp-punkt navigeerimispaanil.
- Vali Loo sissetulev lõpp-punkt.
- eest Lõpp-punkti nimi, sisestage nimi (näiteks
quicksight-inbound-resolver
). - eest VPC piirkonnas, valige eelmistes sammudes kasutatud VPC ID.
- eest Lõpp-punkti turberühm, valige varem salvestatud turvagrupi ID.
- aasta IP aadress valige kaks saadavuse tsooni ja alamvõrku ning lahkuge Kasutage automaatselt valitud IP-aadressi valitud.
- Vali LIITU.
- Valige sissetulev lõpp-punkt pärast selle loomist ja võtke teadmiseks lahendajate kaks IP-aadressi.
Ühendage VPC QuickSightiga
VPC ühendamiseks QuickSightiga toimige järgmiselt.
- Kohta Turvarühmad Amazon VPC konsooli lehel, valige Loo turvagrupp.
- Sisestage nimi (näiteks
quicksight-snowflake-privatelink-sg
) ja kirjeldus. - Valige eelmistes sammudes kasutatud VPC ID.
QuickSighti turvarühmad erinevad teistest turvarühmadest selle poolest, et need on olekuta, mitte olekuga. See tähendab, et peate selgelt lubama sihitud turvarühma liikluse tagasipöördumise. Teie turvarühma sissetulev reegel peab lubama liiklust kõigis portides. See peab seda tegema, kuna mis tahes sissetulevate tagasisaatmispakettide sihtpordi number on seatud juhuslikult jaotatud pordinumbriks. Lisateabe saamiseks vt Sissetulevad reeglid.
- Vali Loo turvagrupp.
- Võtke teadmiseks turvarühma ID, sest lisame nüüd reegli liikluse lubamiseks VPC lõpp-punkti turvarühma.
- Kohta Turvarühmad lehelt otsige turvarühma ID-d, mida kasutatakse VPC lõpp-punkti jaoks.
- Vali Muutke sissetulevaid reegleid.
- Lisage reeglid nii HTTPS-i kui ka HTTP-liikluse jaoks, kasutades allikana loodud turberühma ID-d.
- Vali Salvestage reeglid.
Järgmisena liigume VPC-ühenduse konfigureerimiseks QuickSighti konsooli.
- Navigeerige QuickSighti konsooli.
- Valige kasutajanimi ja valige QuickSighti haldamine.
- Valige navigeerimispaanil VPC-ühenduste haldamine.
- Vali Lisage VPC-ühendus.
- eest VPC ühenduse nimi, sisestage nimi (näiteks
snowflake-privatelink
). - eest VPC ID, valige eelmistes sammudes kasutatud VPC.
- eest Alamvõrgu ID, valige üks alamvõrkudest, millel on VPC lõpp-punkt, nagu määrati lõpp-punkti varem loomisel.
- eest Turvagrupi ID, sisestage loodud turvagrupi ID.
- eest DNS-i lahendaja lõpp-punktid, sisestage varem loodud sissetuleva lahendaja lõpp-punkti kaks IP-d.
- Vali Looma.
Seadistage VPC kaudu lumehelbe andmeallikas
Lumehelbe andmeallika seadistamiseks toimige järgmiselt.
- Valige QuickSighti konsoolil Andmekogumid navigeerimislehel.
- Vali Uus andmestik.
- Valige suvand Snowflake.
- eest Andmeallika nimi, sisestage nimi (näiteks
snowflake
). - eest Ühenduse tüüp¸ vali varem loodud VPC-ühendus (
snowflake-privatelink
). - eest Andmebaasi server, sisenema
privatelink-account-url
. - eest Andmebaasi nimi, sisestage oma andmebaasi nimi.
- eest Ladu, sisestage töötava Snowflake lao nimi.
- eest kasutajanimi, sisestage oma Snowflake'i kasutajanimi.
- eest Parool, sisestage oma Snowflake'i parool.
- Vali kinnitama.
- Pärast edukat kinnitamist valige Loo andmeallikas.
Looge oma esimene QuickSighti armatuurlaud
Selles jaotises käsitleme andmestiku loomist QuickSightis ja seejärel nende andmete kasutamist visualiseerimises. Kasutame näivat andmestikku, mis sisaldab teavet väljamõeldud töötajate kohta.
- eest Skeem, valige oma skeem.
- eest Tabelid, valige oma tabelid.
- Vali valima.
aasta Lõpetage andmestiku loomine Jaotises saate määrata, kas QuickSight impordib teie andmestiku päringu toimivuse parandamiseks rakendusse SPICE või esitab otse teie andmete päringu iga kord, kui armatuurlaud laaditakse. Lisateavet SPICE kohta vt Andmete importimine teenusesse SPICE.
- Selle postituse jaoks valime Kiiremaks analüüsiks importige teenusesse SPICE.
- Vali Visualiseerima.
Nüüd, kui meil on andmestiku skeem, tabel ja SPICE konfiguratsioon, saame luua oma esimese visualiseerimise.
- Valige saadaolevate väljade loendist väli. Selle postituse jaoks valime Linn.
- Valige jaotises visualiseerimine Visuaalsed tüübid
See ainult kriibib QuickSighti visualiseerimisvõimaluste pinda. Lisateabe saamiseks vt Amazon QuickSight Visualsiga töötamine.
Järgmisena käsitleme võrgukonfiguratsiooni, mis võimaldab QuickSighti ühendada ühe VPC-ga koos AWS PrivateLinkiga teises VPC-s ja kasutada VPC-ühendust, et võimaldada QuickSightil kasutada AWS PrivateLinki ühendust.
QuickSighti ühendus Snowflake'iga AWS PrivateLinki ja VPC peeringu kaudu samas piirkonnas
Selles jaotises näitame teile, kuidas luua ühendus Snowflake'iga QuickSighti abil, kasutades kahte VPC-d ja AWS PrivateLink. Järgnev diagramm illustreerib lahenduse arhitektuuri.
Seadistage VPC peering
Esiteks loome taotlevast VPC-st VPC-ühenduse.
- Kohta Peering-ühendused Amazon VPC konsooli lehel, valige Loo peering-ühendus.
- eest Valige koostööks kohalik VPC, valige VPC, milles konfigureerisite oma Snowflake AWS PrivateLinki ühenduse.
- aasta Valige partnerluseks teine VPC jätke vaikevalikud konto ja regioon (Minu konto ja See piirkond).
- eest VPC (aktsepteerija), valige VPC, millega teie QuickSight on ühendatud.
- Vali Loo peering-ühendus.
Järgmisena aktsepteerime VPC-ühendust vastuvõtvalt VPC-lt.
- Kohta Peering-ühendused lehel, valige loodud ühendus.
- Kohta Meetmete menüüst valige aktsepteerima.
- Vaadake üle päringu teave. Kui kõik tundub õige, valige Jah, nõustu.
Järgmisena konfigureerime DNS-i, et lahendada kahe VPC vahel.
- Kohta Peering-ühendused lehel, valige oma uus ühisturuühendus.
- Kohta DNS Kontrollige, kas need kaks valikut kuvatakse kui invaliidistunud.
Kui need on lubatud, võite jätkata marsruuditabelite loomise sammudega.
- Kohta Meetmete menüüst valige Redigeerige DNS-i sätteid.
See nõuab, et teie VPC-l oleks lubatud DNS-i hostinimi ja eraldusvõime.
- Märkige mõlemad märkeruudud, et lubada DNS-il lahendada nii aktsepteerija kui ka taotleja VPC-d.
- Vali Säästa.
Järgmisena looge marsruudi tabeli kirje, et võimaldada marsruutidel levida kahe VPC vahel.
- Kohta Marsruudi tabelid lehel, valige oma taotlevas VPC-s marsruuditabelid.
- Kohta Marsruut valige vahekaart Redigeeri marsruute.
- Lisage marsruut CIDR-i ploki jaoks, mida teie partner VPC kasutab (selle postituse jaoks 172.31.0.0/16).
- Vali Salvestage marsruudid.
- Korrake oma vastuvõtja VPC marsruudi tabelite puhul.
Konfigureerige DNS vastuvõtja VPC-s
Selles jaotises seostame aktsepteerija VPC, mis on sama privaatse hostitud tsooniga kui taotleja VPC (<region>.privatelink.snowflakecomputing.com
).
- Valige konsoolil Route 53 Hostitud tsoonid navigeerimispaanil.
- Valige hostitud tsoon
<region>.privatelink.snowflakecomputing.com
Ja vali Edit. - aasta VPC-d hostitud tsooniga seostamiseks Valige jaotises Lisa VPC.
- Valige aktsepteerija VPC-ga seotud piirkond ja VPC ID.
- Vali Salvesta muudatused.
Konfigureerige vastuvõtja VPC-s marsruudi 53 lahendaja sissetulevad lõpp-punktid
Route 53 lahendaja sissetulevate lõpp-punktide konfigureerimiseks toimige järgmiselt.
- Kohta Turvarühmad Amazon VPC konsooli lehel, valige Loo turvagrupp.
- Sisestage nimi (näiteks
quicksight-doc-route53-resolver-sg
) ja kirjeldus. - Valige eelmistes sammudes kasutatud VPC ID.
- Looge reeglid, mis võimaldavad DNS-i (port 53) UDP ja TCP kaudu VPC CIDR-i plokist (selle postituse jaoks 172.31.0.0/16).
- Vali Loo turvagrupp.
- Võtke teadmiseks turvarühma ID, sest lisame nüüd reegli liikluse lubamiseks VPC lõpp-punkti turvarühma.
Järgmisena seadistasime selle VPC jaoks marsruudi 53 sissetuleva lõpp-punkti.
- Valige konsoolil Route 53 Sissetulev lõpp-punkt navigeerimispaanil.
- Vali Loo sissetulev lõpp-punkt.
- Sisestage lõpp-punkti nimi (näiteks
quicksight-inbound-resolver
). - eest VPC piirkonnas, valige vastuvõtja VPC jaoks VPC ID.
- eest Turvagrupp, valige varem salvestatud turvagrupi ID.
- aasta IP-aadress valige kaks saadavuse tsooni ja alamvõrku ning lahkuge Kasutage automaatselt valitud IP-aadressi
- Vali LIITU.
- Valige sissetulev lõpp-punkt pärast selle loomist.
- Pärast sissetuleva lõpp-punkti loomist märkige üles lahendajate kaks IP-aadressi.
Ühendage vastuvõtja VPC QuickSightiga
Alustuseks peame looma QuickSighti turvarühma, et võimaldada liiklust Route 53 lahendaja sissetulevatele lõpp-punktidele, AWS PrivateLinki VPC lõpp-punktile ja liiklust kohalikus võrgus.
- Kohta Turvarühmad Amazon VPC konsooli lehel, valige Loo turvagrupp.
- Sisestage nimi (näiteks
quicksight-snowflake-privatelink-vpc-peering-sg
) ja kirjeldus. - Valige vastuvõtja VPC jaoks VPC ID.
- Looge järgmised sisenemisreeglid:
-
- Üks reegel kohaliku võrgu jaoks kõigi TCP-portide jaoks (nt 172.31.0.0/16).
- Üks reegel, mis lubab kõigi TCP-portide jaoks Route 53 lahendaja sissetuleva lõpp-punkti DNS-liiklust turvarühmast.
- Üks reegel, mis lubab kõigi UDP-portide jaoks Route 53 lahendaja sissetuleva lõpp-punkti DNS-liiklust turvarühmast.
- Üks reegel, mis lubab liiklust VPC lõpp-punkti (asub partner-VPC-s) turberühma.
Nagu varem mainitud, erinevad QuickSighti turvarühmad teistest turvarühmadest. Peate selgesõnaliselt lubama sihitud turberühmalt tagasisuunatud liiklust ja teie turvarühma sissetulev reegel peab lubama liiklust kõigis portides. Lisateabe saamiseks vt Sissetulevad reeglid.
Järgmisena muudame Route 53 lahendaja sissetuleva lõpp-punkti turvarühma, et lubada liiklust meie loodud turvarühmast.
- Kohta Turvarühmad lehelt otsige Route 53 lahendaja sissetuleva lõpp-punkti jaoks kasutatavat turberühma ID-d.
- Vali Muutke sissetulevaid reegleid.
- Lisage reeglid nii UDP-i kui ka TCP-i kaudu DNS-i jaoks, kasutades allikana QuickSighti jaoks loodud turberühma ID-d.
- Vali Salvestage reeglid.
Järgmisena muutke AWS PrivateLinki ühenduse VPC lõpp-punkti jaoks loodud turberühma.
- Kohta Turvarühmad lehelt otsige AWS PrivateLinki ühenduse VPC lõpp-punkti jaoks kasutatavat turberühma ID-d.
- Vali Muutke sissetulevaid reegleid.
- Lisage reeglid nii HTTPS-i kui ka HTTP jaoks, kasutades allikana QuickSighti jaoks loodud turberühma ID-d.
- Vali Salvestage reeglid.
Järgmisena seadistame QuickSightis VPC-ühenduse.
- Valige QuickSighti konsoolil kasutajanimi ja valige QuickSighti haldamine.
- Valige navigeerimispaanil VPC-ühenduste haldamine.
- Vali Lisage VPC-ühendus.
- eest VPC ühenduse nimi¸ sisestage nimi (näiteks
snowflake-privatelink-vpc-peering
). - eest Alamvõrk, valige alamvõrgu ID, millel on marsruuditabel koos Peering-ühendusega taotleja VPC-ga, kus asub AWS PrivateLinki ühendus.
- eest Turvagrupi ID, sisestage varem loodud turvagrupi ID.
- eest DNS-i lahendaja lõpp-punktid, sisestage loodud sissetuleva lahendaja lõpp-punkti kaks IP-d.
- Vali Looma.
Seadistage VPC kaudu QuickSightis Snowflake'i andmeallikas
QuickSightis Snowflake'i andmeallika seadistamiseks toimige järgmiselt.
- Valige QuickSighti konsoolil Andmekogumid navigeerimispaanil.
- Vali Uus andmestik.
- Valige suvand Snowflake.
- Sisestage andmeallika nimi (näiteks
snowflake-dataset
). - Valige loodud VPC-ühendus (
snowflake-privatelink
). - eest Andmebaasi server, sisestage
privatelink-account-url
. - eest Andmebaasi nimi, sisestage oma andmebaasi nimi.
- eest Ladu, sisestage töötava Snowflake lao nimi.
- eest kasutajanimi, sisestage oma Snowflake'i kasutajanimi.
- eest Parool, sisestage oma Snowflake'i parool.
- Vali kinnitama.
- Pärast edukat kinnitamist valige Loo andmeallikas.
Armatuurlaua loomise juhised leiate eelmisest jaotisest, Looge oma esimene QuickSighti armatuurlaud.
Järgmises jaotises käsitleme sarnast võrgukonfiguratsiooni, erinevus seisneb selles, et kasutame piirkondadevahelist VPC-ühendust.
QuickSighti ühendus Snowflake'iga AWS PrivateLinki ja VPC kaudu piirkondade vahel
Selles jaotises näitame teile, kuidas luua ühendus Snowflake'iga QuickSighti kaudu AWS PrivateLinki kaudu kahe VPC-ga, mis on piirkondades vaadeldavad.
Selles postituses viitame üldiselt piirkondadele, tähistades piirkonda, millel on Snowflake AWS PrivateLinki ühendus, piirkonnana A ja piirkonda, kus QuickSight on seadistatud, piirkonnana B.
Järgmine diagramm illustreerib meie lahenduse arhitektuuri.
Seadistage VPC peering kahe piirkonna vahel
Esiteks loome taotlevast VPC-st VPC-ühenduse.
- Liikuge Peering-ühendused lehel Amazon VPC konsooli piirkonnas B (piirkond, kus kavatsete armatuurlaudade juurutamiseks kasutada QuickSighti).
- Vali Loo peering-ühendus.
- aasta Valige koostööks kohalik VPC jaotis, jaoks VPC (taotleja), valige VPC, millega olete QuickSighti ühendanud või kavatsete selle ühendada.
- eest Valige partnerluseks teine VPCvalige Minu konto ja Teine piirkond.
- Valige piirkond, kus teie Snowflake AWS PrivateLinki ühendus on olemas.
- eest VPC ID (aktsepteerija), sisestage selle VPC VPC ID, milles teie Snowflake AWS PrivateLink eksisteerib.
- Vali Loo peering-ühendus.
- Kopeerige VPC peering-ühenduse ID, et saaksime selle järgmiste sammude käigus hõlpsalt leida (näib välja, et
pcx-xxxxxxxxxxxx
).
Järgmisena aktsepteerime VPC ühisturuühendust piirkonnast, kus lõite oma AWS PrivateLinki ühenduse.
- Navigeerige Amazon VPC konsooli piirkonnas A (kus on teie Snowflake AWS PrivateLinki ühendus olemas).
- Otsige üles ja valige loodud ühendusühendus.
- Kohta Meetmete menüüst valige Nõustuge taotlusega.
- Vaadake üle päringu teave. Kui kõik tundub õige, valige Jah, nõustu.
Järgmisena konfigureerime DNS-i, et lahendada kahe VPC vahel.
- Kohta Peering-ühendused Amazon VPC konsooli lehel, valige oma äsja loodud VPC vahelise koostöö ühendus.
- Kohta DNS Kontrollige, kas need kaks valikut kuvatakse invaliidistunud.
Kui need on lubatud, jätkake marsruuditabelite loomise sammudega.
- Kohta Meetmete menüüst valige Muutke DNS-i sätteid.
See nõuab, et teie VPC-l oleks lubatud DNS-i hostinimi ja eraldusvõime.
- Märkige mõlemad märkeruudud, et lubada DNS-il lahendada nii aktsepteerija kui ka taotleja VPC-d.
- Vali Säästa.
Järgmisena loome marsruudi tabeli kirje, et võimaldada marsruutidel levida kahe piirkonna B VPC vahel.
- Navigeerige Amazon VPC konsooli piirkonnas B (piirkond, kus kavatsete armatuurlaudade juurutamiseks kasutada QuickSighti).
- Valige navigeerimispaanil Marsruudi tabelid.
- Valige oma taotlevas VPC-s marsruuditabelid.
- Kohta Marsruut valige vahekaart Redigeeri marsruute.
- Lisage marsruut CIDR-ploki jaoks, mida teie partner VPC kasutab (selle postituse jaoks on 10.0.0.0/16 CIDR-plokk VPC jaoks, milles asub Snowflake AWS PrivateLinki ühendus).
- Vali Salvestage marsruudid.
Järgmisena looge marsruudi tabeli kirje, et võimaldada marsruutidel levida kahe piirkonna A VPC vahel.
- Navigeerige Amazon VPC konsooli piirkonnas A (kus on teie Snowflake AWS PrivateLinki ühendus olemas).
- Korrake eelmisi samme, kasutades partneri VPC jaoks CIDR-i plokki (selles postituses 172.16.0.0/16).
Konfigureerige DNS piirkonna B VPC-s
Esiteks peame siduma B-piirkonna VPC (kus juurutate QuickSighti) sama privaatse hostitud tsooniga nagu VPC piirkonnas A, kus on olemas teie Snowflake AWS PrivateLinki ühendus (<region>.privatelink.snowflakecomputing.com
).
- Valige konsoolil Route 53 Hostitud tsoonid navigeerimispaanil.
- Valige privaatne hostitud tsoon
<region>.privatelink.snowflakecomputing.com
Ja vali Edit. - aasta VPC-d hostitud tsooniga seostamiseks Valige jaotises Lisa VPC.
- Valige aktsepteerija VPC-ga seotud piirkond ja VPC ID.
- Vali Salvesta muudatused.
Konfigureerige oma VPC jaoks Marsruudi 53 lahendaja sissetulev lõpp-punkt piirkonnas B
Lahendaja sissetuleva lõpp-punkti konfigureerimiseks piirkonnas B toimige järgmiselt.
- Kohta Turvarühmad Amazon VPC konsooli lehel, valige Loo turvagrupp.
- Sisestage nimi (näiteks
quicksight-doc-route53-resolver-sg
) ja kirjeldus. - Valige eelmistes sammudes kasutatud VPC ID.
- Looge reeglid, mis võimaldavad DNS-i (port 53) UDP ja TCP kaudu VPC CIDR-i plokist (selle postituse jaoks 172.16.0.0/16).
- Vali Loo turvagrupp.
- Pange tähele turvarühma ID-d, sest lisame nüüd reegli liikluse lubamiseks VPC lõpp-punkti turvarühma.
Järgmisena seadistasime selle VPC jaoks marsruudi 53 sissetuleva lõpp-punkti.
- Valige konsoolil Route 53 Sissetulev lõpp-punkt navigeerimispaanil.
- Vali Loo sissetulev lõpp-punkt.
- Sisestage lõpp-punkti nimi (näiteks
quicksight-inbound-resolver
). - eest VPC piirkonnas, valige eelmistes sammudes kasutatud VPC ID.
- eest Turvagrupp, valige eelmisest sammust turvarühma ID.
- aasta IP-aadress valige kaks saadavuse tsooni ja alamvõrku ning lahkuge Kasutage automaatselt valitud IP-aadressi
- Vali LIITU.
- Valige sissetulev lõpp-punkt pärast selle loomist.
- Pärast sissetuleva lõpp-punkti loomist märkige üles lahendajate kaks IP-aadressi.
Ühendage VPC QuickSightiga piirkonnas B
Alustuseks peame looma QuickSighti turvarühma, et võimaldada liiklust Route 53 lahendaja sissetulevatele lõpp-punktidele, AWS PrivateLinki VPC lõpp-punktile ja liiklust kohalikus võrgus.
- Kohta Turvarühmad Amazon VPC konsooli lehelt piirkonnas B valige Loo turvagrupp.
- Sisestage nimi (näiteks
quicksight-snowflake-sg
) ja kirjeldus. - Valige VPC ID VPC jaoks, kus olete varem VPC vahelise koostöö ühenduse loonud.
- Looge järgmised sisenemisreeglid:
-
- Üks kohtvõrgu kõigi TCP-portide jaoks (näiteks 172.16.0.0/16).
- Üks reegel, mis lubab kõigi TCP-portide jaoks Route 53 lahendaja sissetuleva lõpp-punkti DNS-liiklust turvarühmast.
- Üks reegel, mis lubab kõigi UDP-portide jaoks Route 53 lahendaja sissetuleva lõpp-punkti DNS-liiklust turvarühmast.
- Üks, mis võimaldab liiklust kõigi TCP-portide jaoks CIDR-i plokki VPC jaoks, mis asub piirkonnas A, kus on teie Snowflake AWS PrivateLinki ühendus (selle postituse jaoks 10.0.0.0/16).
Nagu varem mainitud, erinevad QuickSighti turvarühmad teistest turvarühmadest. Peate selgesõnaliselt lubama sihitud turberühmalt tagasisuunatud liiklust ja teie turvarühma sissetulev reegel peab lubama liiklust kõigis portides. Lisateabe saamiseks vt Sissetulevad reeglid.
Järgmisena muudame piirkonna B Route 53 lahendaja sissetuleva lõpp-punkti turberühma, et lubada liiklust meie loodud turvarühmast.
- Kohta Turvarühmad lehelt otsige Route 53 lahendaja sissetuleva lõpp-punkti jaoks kasutatavat turberühma ID-d.
- Vali Muutke sissetulevaid reegleid.
- Lisage reeglid nii DNS-i jaoks UDP kaudu kui ka DNS-i jaoks TCP kaudu, kasutades piirkonna B VPC jaoks CIDR-i plokki (selle postituse jaoks 172.16.0.0/16).
- Vali Salvestage reeglid.
Järgmisena peame muutma AWS PrivateLinki ühenduse jaoks kasutatavat turvarühma.
- Liikuge Turvarühmad lehel Amazon VPC konsooli piirkonnas A.
- Otsige turvarühma ID-d, mida kasutatakse AWS PrivateLinki ühenduse VPC lõpp-punkti jaoks.
- Vali Muutke sissetulevaid reegleid.
- Lisage reeglid nii HTTPS-i kui ka HTTP jaoks, kasutades allikana B piirkonnas asuva VPC jaoks CIDR-i plokki (selle postituse jaoks 172.16.0.0/16).
- Vali Salvestage reeglid.
Lõpuks seadistasime QuickSight VPC ühenduse.
- Navigeerige QuickSighti konsooli piirkonnas B.
- Valige kasutajanimi ja valige QuickSighti haldamine.
- Valige navigeerimispaanil VPC-ühenduse haldamine.
- Vali Lisage VPC-ühendus.
- eest VPC ühenduse nimi, sisestage ühenduse nimi (näiteks
snowflake-privatelink-cross-region
). - eest VPC ID, valige piirkonna B VPC VPC ID.
- eest Alamvõrk, valige piirkonna B VPC-st alamvõrgu ID, millel on marsruuditabel koos Peering-ühendusega VPC-ga, kus asub AWS PrivateLinki ühendus.
- eest Turvagrupi ID, sisestage loodud turvagrupi ID.
- eest DNS-i lahendaja lõpp-punktid, sisestage varem loodud sissetuleva lahendaja lõpp-punkti kaks IP-d.
- Vali Looma.
Seadistage VPC kaudu QuickSightis Snowflake'i andmeallikas
QuickSightis Snowflake'i andmeallika seadistamiseks toimige järgmiselt.
- Valige QuickSighti konsoolil Andmekogumid navigeerimispaanil.
- Vali Uus andmestik.
- Valige suvand Snowflake.
- Sisestage oma andmeallika nimi (näiteks
snowflake-dataset
). - Valige loodud VPC-ühendus (
snowflake-privatelink
). - eest Andmebaasi server, sisestage
privatelink-account-url
. - eest Andmebaasi nimi, sisestage oma andmebaasi nimi.
- eest Ladu, sisestage töötava Snowflake lao nimi.
- eest kasutajanimi, sisestage oma Snowflake'i kasutajanimi.
- eest Parool, sisestage oma Snowflake'i parool.
- Vali kinnitama.
- Pärast edukat kinnitamist valige Loo andmeallikas.
Armatuurlaua loomise juhised leiate eelmisest jaotisest, Looge oma esimene QuickSighti armatuurlaud.
Viimase konfiguratsiooni puhul käsitleme QuickSighti ühenduse loomist Snowflake'iga ilma AWS PrivateLinkita.
QuickSighti ühendus Snowflake'iga ilma AWS PrivateLinkita
Selles jaotises näitame teile, kuidas luua ühendus Snowflake'iga QuickSighti abil ilma AWS PrivateLinki kasutamata.
- Valige QuickSighti konsoolil Andmekogumid navigeerimispaanil.
- Vali Uus andmestik.
- Valige suvand Snowflake.
- Sisestage andmeallika nimi (näiteks
snowflake-dataset
). - Jätke ühenduse tüübiks Avalik võrk.
- eest Andmebaasi nimi, sisestage oma andmebaasi nimi.
- Andmebaasiserveri jaoks sisestage URL, mida kasutate oma Snowflake'i (
xxxxxxxx.snowflakecomputing.com
). - eest Ladu, sisestage töötava Snowflake lao nimi.
- eest kasutajanimi, sisestage oma Snowflake'i kasutajanimi.
- eest Parool, sisestage oma Snowflake'i parool.
- Vali kinnitama.
- Vali Loo andmeallikas.
Armatuurlaua loomise juhised leiate eelmisest jaotisest, Looge oma esimene QuickSighti armatuurlaud.
Koristage
Kui teie töö QuickSighti, Snowflake'i ja PrivateLinkiga on lõpetatud, eemaldage oma Route53 lahendaja sissetulev lõpp-punkt, Route 53 privaatne võõrustasoonJa VPC lõpp-punkt Lumehelbe jaoks, et vältida lisatasusid.
Järeldus
Selles postituses käsitlesime nelja stsenaariumi QuickSighti ühendamiseks Snowflake'iga andmeallikana, kasutades AWS PrivateLinki ühenduvuse loomiseks kolmes erinevas stsenaariumis: sama VPC, VPC-ühendusega samas regioonis ja VPC-ühendusega piirkondade vahel. Samuti käsitlesime QuickSighti ühendamist Snowflake'iga ilma AWS PrivateLinkita.
Pärast andmeallika seadistamist saate oma andmetest täiendavat teavet seadistades ML Insights QuickSightis seadistage oma andmete graafilised esitused QuickSighti abil visuaalidvõi liituma andmeid mitmest andmekogumist, aga ka kõiki muid QuickSighti funktsioone.
Teave Autor
Maxwelli Kuu on AWS-i vanemlahenduste arhitekt, kes töötab sõltumatute tarkvaramüüjatega (ISV), et kavandada ja skaleerida nende rakendusi AWS-is. Väljaspool tööd on Maxwell kahe kassi isa, Wolverhampton Wanderersi jalgpalliklubi innukas toetaja ja ootab kannatlikult uut ska-muusika lainet.
Bosco Albuquerque on AWS-i Sr Partner Solution Architect ja tal on üle 20-aastane kogemus andmebaasi- ja analüüsitoodetega töötamisel ettevõtete andmebaasimüüjatelt ja pilvepakkujatelt ning ta on aidanud suuri tehnoloogiaettevõtteid andmeanalüütikalahenduste kavandamisel ning projekteerimisel on juhitud insenerimeeskonnad. andmeanalüüsi platvormide ja andmetoodete juurutamine.
- '
- "
- 100
- 11
- 7
- 9
- juurdepääs
- konto
- Täiendavad lisad
- Materjal: BPA ja flataatide vaba plastik
- Lubades
- Amazon
- analytics
- rakendused
- arhitektuur
- kättesaadavus
- AWS
- piir
- äri
- ärianalüüsi
- helistama
- Kassid
- Cloud
- klubi
- kood
- Ettevõtted
- Side
- Side
- loomine
- armatuurlaud
- andmed
- Andmete analüüs
- andmebaas
- Disain
- DNS
- toimetaja
- töötajad
- Lõpp-punkt
- Lõpp-punkti turvalisus
- Inseneriteadus
- ettevõte
- Laiendama
- FUNKTSIOONID
- Tasud
- Valdkonnad
- esimene
- jalgpall
- edasi
- täis
- Green
- Grupp
- Suur
- Kuidas
- Kuidas
- HTTPS
- IAM
- Identity
- Kaasa arvatud
- info
- teadmisi
- integratsioon
- Intelligentsus
- interaktiivne
- IP
- IP-aadress
- IT
- suur
- Led
- piiratud
- joon
- LINK
- nimekiri
- kohalik
- liikuma
- muusika
- nimed
- NAVIGATSIOON
- võrk
- Pakkumised
- Avaneb
- valik
- Valikud
- et
- Muu
- partner
- Parool
- jõudlus
- Platvormid
- sadamad
- era-
- Toodet
- avalik
- avaldama
- andmed
- Nõuded
- ressurss
- Vahendid
- Marsruut
- eeskirjade
- jooksmine
- Skaala
- Ekraan
- Otsing
- turvalisus
- väljavalitud
- Serverita
- komplekt
- kehtestamine
- lihtne
- So
- tarkvara
- Lahendused
- algus
- ladustamine
- alamdomeen
- edukas
- toetama
- Pind
- Tehnoloogia
- Allikas
- aeg
- liiklus
- ui
- väärtus
- müüjad
- vaade
- virtuaalne
- visualiseerimine
- Ladu
- Wave
- veebilehed
- jooksul
- Töö
- aastat