Amazon QuickSight on skaalautuva, palvelimeton, sulautettava, koneoppimiseen perustuva liiketoimintatiedon (BI) palvelu, joka on rakennettu pilveen. QuickSightin avulla voit helposti luoda ja julkaista interaktiivisia BI-koontinäyttöjä, jotka sisältävät koneoppimiseen perustuvia oivalluksia. QuickSight-koontinäyttöjä voidaan käyttää miltä tahansa laitteelta, ja ne voidaan upottaa saumattomasti sovelluksiisi, portaaleihin ja verkkosivustoihin.
QuickSight tarjoaa useita tietolähteitä, mukaan lukien mutta ei rajoittuen Amazon Athena, Amazonin punainen siirto, Amazonin yksinkertainen tallennuspalvelu (Amazon S3) ja Snowflake. Tämä viesti esittelee ratkaisuja, joiden avulla voit määrittää Snowflaken QuickSightin tietolähteeksi verkkokokoonpanovaatimuksistasi riippumatta.
Katamme seuraavat Snowflaken kokoonpanot QuickSightin tietolähteenä:
- QuickSight-yhteys Snowflakeen AWS PrivateLinkin kautta
- QuickSight-yhteys Snowflakeen AWS PrivateLinkin ja virtuaalisen yksityisen pilven (VPC) peeringin kautta (sama alue)
- QuickSight-yhteys Snowflakeen AWS PrivateLinkin ja VPC-liikenteen kautta (alueiden välinen)
- QuickSight-yhteys Snowflakeen (julkinen verkko)
Edellytykset
Tämän ratkaisun viimeistelemiseksi tarvitset seuraavat:
- AWS-tili
- - AWS-komentoriviliitäntä (AWS CLI) asennettuna työasemallesi (ohjeet, katso (AWS CLI version 2 asentaminen, päivittäminen ja asennuksen poistaminen)
- Enterprise-version QuickSight-tili
- Lumihiutale-tili
- Lumihiutale-tietokanta ja -taulukko
- Lumihiutaleen varasto
- riittävä AWS-henkilöllisyyden ja käyttöoikeuksien hallinta (IAM) -oikeudet luoda VPC-päätepisteitä, suojausryhmiä, reittitaulukoita ja Amazon-reitti 53 isännöidyt vyöhykkeet ja resurssitietuejoukot
QuickSight-yhteys Snowflakeen AWS PrivateLinkin kautta
Ensin näytämme, kuinka voit muodostaa yhteyden Snowflakeen QuickSightin avulla AWS PrivateLinkin kautta. Seuraava kaavio havainnollistaa ratkaisun arkkitehtuuria.
Määritä Snowflake AWS PrivateLink -integraatio
Aloita ottamalla AWS PrivateLinkin käyttöön Snowflake-tililläsi. Tämä sisältää resurssien paikantamisen AWS-tililläsi, pääsyn Snowflake-käyttöliittymään ja tukitapauksen luomisen Snowflaken kanssa.
- Tunnista VPC, jota haluat käyttää AWS PrivateLink -integraation määrittämiseen. Voit tehdä tämän hakemalla VPC-luettelon komentoriviltä ja hakemalla sitten
VpcId
elementti tuloksena olevasta JSON-objektista halutulle VPC:lle. Katso seuraava koodi:
- Hae AWS-tilisi tunnus. Tässä viestissä oletetaan, että kohdistamasi tili on oletustilisi AWS CLI -määrityksessä.
- Jos määrität useita tilejä, toista nämä vaiheet kaikille tileille ja VPC:ille (tässä viestissä oletetaan, että määrität yhden tilin ja VPC:n, ja käytät tätä kontekstina eteenpäin).
- Ota yhteyttä Lumihiutaleen tuki AWS-tilisi tunnuksellasi, VPC-tunnuksellasi ja vastaavalla tilin URL-osoitteella, jolla käytät Snowflakea (esim.
<account id>.snowflakecomputing.com
).
Otetaan AWS PrivateLink käyttöön Snowflake-tilillesi voi kestää jopa kaksi arkipäivää.
- Kun AWS PrivateLink on otettu käyttöön, nouda alueesi AWS PrivateLink -määritykset suorittamalla seuraava komento Snowflake-laskentataulukossa ja nouta sitten arvot
privatelink-account-url
japrivatelink_ocsp-url
tuloksena olevasta JSON-objektista. Esimerkkejä kustakin arvosta ovat seuraavat:
- Tallenna nämä arvot tekstieditoriin myöhempää käyttöä varten.
Seuraavaksi määritämme VPC-päätepisteen Amazonin virtuaalinen yksityinen pilvi (Amazon VPC) -konsoli luo kaikki tarvittavat suojausryhmät.
- Valitse Amazon VPC -konsolista Endpoints navigointivalikossa.
- Valita Luo päätepiste.
- valita Etsi AWS-palvelu nimellä.
- varten palvelun nimi, syötä arvo
privatelink-vpce-id
jonka haimme aiemmin. - Valita Todentaa.
Näkyviin tulee vihreä ilmoitus "Palvelun nimi löydetty", ja VPC- ja aliverkkoasetukset laajenevat automaattisesti.
Kohdistetusta alueesta riippuen tuloksena oleva näyttö saattaa näyttää toisen alueen nimen.
- Valitse sama VPC-tunnus, jonka lähetit Snowflakelle.
- Valitse aliverkot, joihin haluat luoda päätepisteitä.
AWS suosittelee useamman kuin yhden aliverkon käyttöä korkean käytettävyyden varmistamiseksi.
- varten Turvaryhmä, valitse Luo uusi suojausryhmä.
Tämä avaa Suojausryhmät Amazon VPC -konsolin sivu uuteen välilehteen.
- Valita Luo suojausryhmä.
- Anna uudelle suojaryhmällesi nimi (esim.
quicksight-doc-snowflake-privatelink-connection
) ja kuvaus. - Valitse edellisissä vaiheissa käyttämäsi VPC-tunnus.
Seuraavaksi lisäät kaksi sääntöä, jotka sallivat liikenteen VPC:stäsi tähän VPC-päätepisteeseen.
- Hae CIDR-lohko kohdistetulle VPC:lle:
- Valita Lisää sääntö vuonna Saapuvan liikenteen säännöt
- Valita HTTPS tyyppiä varten jätä lähde muodossa Mittatilaus, ja syötä edellisestä haettu arvo
describe-vpcs
soittaa (esimerkiksi 10.0.0.0/16). - Valita Lisää sääntö vuonna Saapuvan liikenteen säännöt
- Valita HTTP tyyppiä varten jätä lähde muodossa Mittatilaus, ja syötä edellisestä haettu arvo
describe-vpcs
- Valita Luo suojausryhmä.
- Hae suojausryhmän tunnus äskettäin luodusta suojausryhmästä.
- Poista oletusarvoinen suojausryhmä VPC-päätepisteen määrityssivulla.
- Etsi ja valitse uusi suojausryhmän tunnus.
- Valita Luo päätepiste.
Sinut ohjataan sivulle, jolla on linkki VPC-päätepisteen määritykseen VPC-tunnuksella. Seuraavalla sivulla on linkki, josta voit tarkastella kokoonpanoa kokonaisuudessaan.
- Hae DNS-nimiluettelon ylin tietue.
Tämä voidaan erottaa muista DNS-nimistä, koska se sisältää vain alueen nimen (esim us-west-2
), eikä Availability Zone -kirjainmerkintöjä (kuten us-west-2a
).
- Tallenna tämä tietue tekstieditoriin myöhempää käyttöä varten.
Määritä DNS Snowflake-päätepisteille VPC:ssäsi
Voit määrittää Snowflake-päätepisteesi suorittamalla seuraavat vaiheet:
- Valitse Route 53 -konsolissa Isännöidyt vyöhykkeet navigointipaneelissa.
- Valita Luo isännöity vyöhyke.
- varten Verkkotunnus, syötä arvo, jolle olet tallentanut
privatelink-account-url
edellisistä vaiheista.
Tässä kentässä poistamme Snowflake-tilin tunnuksen DNS-nimestä ja käytämme vain aluetunnuksella alkavaa arvoa (esim. <region>.privatelink.snowflakecomputing.com
). Luomme resurssitietueen myöhemmin aliverkkotunnukselle.
- varten Tyyppivalitse Yksityinen isännöity vyöhyke.
Aluekoodisi ei ehkä ole us-west-2
; viittaa lumihiutaleen sinulle palauttamaan DNS-nimeen.
- In VPC:t liitettäväksi isännöityyn vyöhykkeeseen -osiossa valitse Alue, jossa VPC:si sijaitsee, ja edellisissä vaiheissa käytetty VPC-tunnus.
- Valita Luo isännöity vyöhyke.
Seuraava. luomme kaksi tietuetta: yksi varten privatelink-account-url
ja yksi privatelink_ocsp-url
.
- On Isännöidyt vyöhykkeet sivu, valitse Luo ennätysjoukko.
- varten Tietueen nimi, anna Snowflake-tilisi tunnus (kahdeksan ensimmäistä merkkiä
privatelink-account-url
). - varten Tietueen tyyppi, valitse CNAME.
- varten Arvo, kirjoita DNS-nimi alueelliselle VPC-päätepisteelle, jonka haimme edellisessä osiossa.
- Valita Luo tietueita.
- Toista nämä vaiheet OCSP-tietueelle, jonka merkitsimme
privatelink-ocsp-url
aikaisemmin, alkaenocsp
tietueen nimen kahdeksanmerkkisen lumihiutaletunnuksen kautta (esim.ocsp.xxxxxxxx
).
Määritä Route 53 -ratkaisun saapuva päätepiste VPC:llesi
QuickSight ei käytä tavallista AWS-resolveria (VPC:n .2-selvitin). Yksityisen DNS:n ratkaisemiseksi QuickSightista sinun on määritettävä Route 53 -ratkaisupäätepisteet.
Ensin luomme suojausryhmän Route 53 -ratkaisun saapuvalle päätepisteelle.
- On Suojausryhmät Amazon VPC -konsolin sivu, valitse Luo suojausryhmä.
- Anna suojausryhmällesi nimi (esim.
quicksight-doc-route53-resolver-sg
) ja kuvaus. - Valitse edellisissä vaiheissa käytetty VPC-tunnus.
- Luo säännöt, jotka sallivat DNS:n (Port 53) UDP:n ja TCP:n kautta VPC CIDR -lohkosta.
- Valita Luo suojausryhmä.
- Huomaa suojausryhmän tunnus, koska lisäämme nyt säännön, joka sallii liikenteen VPC-päätepisteen suojausryhmään.
Nyt luomme Route 53 -ratkaisun saapuvan päätepisteen VPC:llemme.
- Valitse Route 53 -konsolissa Saapuva päätepiste navigointipaneelissa.
- Valita Luo saapuva päätepiste.
- varten Päätepisteen nimi, kirjoita nimi (esimerkiksi
quicksight-inbound-resolver
). - varten VPC alueella, valitse edellisissä vaiheissa käytetty VPC-tunnus.
- varten Päätepisteen suojausryhmä, valitse aiemmin tallentamasi suojausryhmän tunnus.
- In IP-osoite Valitse kaksi Saatavuusvyöhykettä ja aliverkkoa ja poistu Käytä automaattisesti valittua IP-osoitetta valittu.
- Valita Lähetä.
- Valitse saapuva päätepiste sen luomisen jälkeen ja huomioi kaksi ratkaisejien IP-osoitetta.
Liitä VPC QuickSightiin
Liitä VPC QuickSightiin suorittamalla seuraavat vaiheet:
- On Suojausryhmät Amazon VPC -konsolin sivu, valitse Luo suojausryhmä.
- Kirjoita nimi (esim.
quicksight-snowflake-privatelink-sg
) ja kuvaus. - Valitse edellisissä vaiheissa käytetty VPC-tunnus.
QuickSightin suojausryhmät eroavat muista suojausryhmistä siinä, että ne ovat tilattomia eivätkä tilallisia. Tämä tarkoittaa, että sinun on nimenomaisesti sallittava paluuliikenne kohdistetusta suojausryhmästä. Suojausryhmäsi saapuvan säännön on sallittava liikenne kaikissa porteissa. Sen on tehtävä tämä, koska saapuvien paluupakettien kohdeportin numero on asetettu satunnaisesti jaettuun porttinumeroon. Katso lisätietoja Saapuvan liikenteen säännöt.
- Valita Luo suojausryhmä.
- Huomioi suojausryhmän tunnus, koska lisäämme nyt säännön, joka sallii liikenteen VPC-päätepisteen suojausryhmään.
- On Suojausryhmät -sivulta etsi suojausryhmän tunnus, jota käytetään VPC-päätepisteessä.
- Valita Muokkaa saapuvia sääntöjä.
- Lisää säännöt sekä HTTPS- että HTTP-liikenteelle käyttämällä lähteenä luomasi suojausryhmän suojausryhmän tunnusta.
- Valita Tallenna säännöt.
Seuraavaksi siirrymme QuickSight-konsoliin VPC-yhteyden määrittämiseksi.
- Siirry QuickSight-konsoliin.
- Valitse käyttäjänimi ja valitse Hallitse QuickSightia.
- Valitse siirtymisruudussa Hallitse VPC-yhteyksiä.
- Valita Lisää VPC-yhteys.
- varten VPC-yhteyden nimi, kirjoita nimi (esimerkiksi
snowflake-privatelink
). - varten VPC-tunnus, valitse edellisissä vaiheissa käytetty VPC.
- varten Aliverkon tunnus, valitse yksi aliverkoista, jolla on VPC-päätepiste, kuten määritettiin, kun loit päätepisteen aiemmin.
- varten Suojausryhmän tunnus, anna luomasi suojausryhmän tunnus.
- varten DNS-ratkaisun päätepisteet, kirjoita aiemmin luomasi saapuvan liikenteen ratkaisijan päätepisteen kaksi IP-osoitetta.
- Valita luoda.
Määritä Snowflake-tietolähde VPC:n kautta
Voit määrittää Snowflake-tietolähteen suorittamalla seuraavat vaiheet.
- Valitse QuickSight-konsolista aineistot navigointisivulla.
- Valita Uusi tietojoukko.
- Valitse Lumihiutale-vaihtoehto.
- varten Tietolähteen nimi, kirjoita nimi (esimerkiksi
snowflake
). - varten Liitäntätyyppi¸ valitse aiemmin luomasi VPC-yhteys (
snowflake-privatelink
). - varten Tietokantapalvelin, tulla sisään
privatelink-account-url
. - varten Tietokannan nimi, anna tietokantasi nimi.
- varten Varasto, kirjoita käynnissä olevan Snowflake-varaston nimi.
- varten Käyttäjätunnus, anna Snowflake-käyttäjänimesi.
- varten Salasana, anna Snowflake-salasanasi.
- Valita vahvistaa.
- Kun vahvistus on onnistunut, valitse Luo tietolähde.
Luo ensimmäinen QuickSight-hallintapaneeli
Tässä osiossa käsitellään tietojoukon luomista QuickSightissa ja näiden tietojen käyttöä visualisoinnissa. Käytämme näennäistä tietojoukkoa, joka sisältää tietoja kuvitteellisista työntekijöistä.
- varten Malli, valitse mallisi.
- varten taulukot, valitse taulukot.
- Valita valita.
In Viimeistele tietojoukon luominen -osiossa voit määrittää, tuoko QuickSight tietojoukkosi SPICEen kyselyn suorituskyvyn parantamiseksi vai kysyykö tiedoistasi suoraan aina, kun kojelauta ladataan. Lisätietoja SPICE:stä, katso Tuodaan tietoja SPICEen.
- Tätä viestiä varten valitsemme Tuo SPICEen nopeuttaaksesi analytiikkaa.
- Valita havainnollistaa.
Nyt kun meillä on tietojoukon skeema, taulukko ja SPICE-kokoonpano, voimme luoda ensimmäisen visualisoinnin.
- Valitse kenttä käytettävissä olevien kenttien luettelosta. Tätä viestiä varten valitsemme Kaupunki.
- Valitse visualisointi kohdasta Visuaaliset tyypit
Tämä vain naarmuttaa QuickSightin visualisointiominaisuuksien pintaa. Katso lisätietoja Työskentely Amazon QuickSight Visualsin kanssa.
Seuraavaksi käsittelemme verkkokokoonpanon, joka mahdollistaa QuickSightin yhdistämisen yhteen VPC:hen AWS PrivateLinkillä toisessa VPC:ssä, ja käytämme VPC peeringiä, jotta QuickSight voi käyttää AWS PrivateLink -yhteyttä.
QuickSight-yhteys Snowflakeen AWS PrivateLinkin ja VPC-liikenteen kautta samalla alueella
Tässä osiossa näytämme, kuinka voit muodostaa yhteyden Snowflakeen QuickSightin avulla kahdella VPC:llä ja AWS PrivateLinkillä. Seuraava kaavio havainnollistaa ratkaisun arkkitehtuuria.
Määritä VPC peering
Ensin luomme VPC peering -yhteyden pyytävästä VPC:stä.
- On Peering-yhteydet Amazon VPC -konsolin sivu, valitse Luo peering-yhteys.
- varten Valitse paikallinen VPC vertaistukea varten, valitse VPC, jossa määritit Snowflake AWS PrivateLink -yhteyden.
- In Valitse toinen VPC vertaistukea varten -osiossa, jätä oletusasetukset Tili ja Alue (Kirjaudu ja Tämä Alue, vastaavasti).
- varten VPC (hyväksyjä), valitse VPC, johon QuickSight on yhdistetty.
- Valita Luo peering-yhteys.
Seuraavaksi hyväksymme VPC-yhteyden hyväksyvältä VPC:ltä.
- On Peering-yhteydet -sivulla, valitse luomasi yhteys.
- On Toiminnot valikosta, valitse Hyväksyä.
- Tarkista pyynnön tiedot. Jos kaikki näyttää oikealta, valitse Kyllä, Hyväksy.
Seuraavaksi määritämme DNS:n ratkaisemaan kahden VPC:n välillä.
- On Peering-yhteydet -sivulla, valitse uusi peering-yhteytesi.
- On DNS -välilehti, tarkista, näkyvätkö nämä kaksi vaihtoehtoa muodossa Vammaiset.
Jos ne ovat käytössä, voit siirtyä reittitaulukoiden luomisen vaiheisiin.
- On Toiminnot valikosta, valitse Muokkaa DNS-asetuksia.
Tämä edellyttää, että VPC:ssäsi on DNS-isäntänimi ja -tarkkuus käytössä.
- Valitse molemmat valintaruudut, jotta DNS voi ratkaista sekä hyväksyjän että pyytäjän VPC:n.
- Valita Säästä.
Luo seuraavaksi reittitaulukkomerkintä, jotta reitit voivat edetä kahden VPC:n välillä.
- On Reittitaulukot -sivulla, valitse reittitaulukot pyytävästä VPC:stä.
- On Reitti välilehti, valitse Muokkaa reittejä.
- Lisää reitti CIDR-lohkolle, jota vertais-VPC:si käyttää (tälle viestille, 172.31.0.0/16).
- Valita Tallenna reitit.
- Toista sama hyväksyjän VPC:n reittitaulukoille.
Määritä DNS hyväksyjän VPC:ssä
Tässä osiossa yhdistämme hyväksyjän VPC:n samaan yksityiseen isännöityyn vyöhykkeeseen kuin pyytäjän VPC (<region>.privatelink.snowflakecomputing.com
).
- Valitse Route 53 -konsolissa Isännöidyt vyöhykkeet navigointipaneelissa.
- Valitse isännöity vyöhyke
<region>.privatelink.snowflakecomputing.com
Ja valitse muokata. - In VPC:t liitettäväksi isännöityyn vyöhykkeeseen osiossa, valitse Lisää VPC.
- Valitse hyväksyjän VPC:hen liittyvä alue ja VPC-tunnus.
- Valita Tallenna muutokset.
Määritä Route 53 -ratkaisun saapuvat päätepisteet hyväksyjän VPC:ssä
Voit määrittää Route 53 -ratkaisun saapuvat päätepisteet suorittamalla seuraavat vaiheet:
- On Suojausryhmät Amazon VPC -konsolin sivu, valitse Luo suojausryhmä.
- Kirjoita nimi (esim.
quicksight-doc-route53-resolver-sg
) ja kuvaus. - Valitse edellisissä vaiheissa käytetty VPC-tunnus.
- Luo säännöt, jotka sallivat DNS:n (portti 53) UDP:n ja TCP:n kautta VPC CIDR -lohkosta (tälle viestille 172.31.0.0/16).
- Valita Luo suojausryhmä.
- Huomioi suojausryhmän tunnus, koska lisäämme nyt säännön, joka sallii liikenteen VPC-päätepisteen suojausryhmään.
Seuraavaksi määritimme tälle VPC:lle saapuvan Route 53 -päätepisteen.
- Valitse Route 53 -konsolissa Saapuva päätepiste navigointipaneelissa.
- Valita Luo saapuva päätepiste.
- Anna päätepisteelle nimi (esim.
quicksight-inbound-resolver
). - varten VPC alueella, valitse VPC-tunnus hyväksyjälle VPC:lle.
- varten Turvaryhmä, valitse aiemmin tallentamasi suojausryhmän tunnus.
- In IP-osoite Valitse kaksi Saatavuusvyöhykettä ja aliverkkoa ja poistu Käytä automaattisesti valittua IP-osoitetta
- Valita Lähetä.
- Valitse saapuva päätepiste sen luomisen jälkeen.
- Kun saapuva päätepiste on määritetty, merkitse muistiin ratkaisejien kaksi IP-osoitetta.
Liitä vastaanottava VPC QuickSightiin
Aluksi meidän on luotava suojausryhmä QuickSightille, jotta liikenne sallitaan Route 53 -ratkaisun saapuviin päätepisteisiin, AWS PrivateLinkin VPC-päätepisteeseen ja liikenne paikallisverkossa.
- On Suojausryhmät Amazon VPC -konsolin sivu, valitse Luo suojausryhmä.
- Kirjoita nimi (esim.
quicksight-snowflake-privatelink-vpc-peering-sg
) ja kuvaus. - Valitse VPC-tunnus vastaanottajalle VPC:lle.
- Luo seuraavat sisääntulosäännöt:
-
- Yksi paikallisverkon sääntö kaikille TCP-porteille (esim. 172.31.0.0/16).
- Yksi sääntö, joka sallii DNS-liikenteen suojausryhmästä Route 53 -ratkaisun saapuvan päätepisteen kaikille TCP-porteille.
- Yksi sääntö, joka sallii DNS-liikenteen suojausryhmästä Route 53 -ratkaisun saapuvan päätepisteen kaikille UDP-porteille.
- Yksi sääntö, joka sallii liikenteen VPC-päätepisteen suojausryhmään (sijaitsee vertais-VPC:ssä).
Kuten aiemmin mainittiin, QuickSightin suojausryhmät eroavat muista suojausryhmistä. Sinun on nimenomaisesti sallittava paluuliikenne kohdistetusta suojausryhmästä, ja suojausryhmäsi saapuvan säännön on sallittava liikenne kaikissa porteissa. Katso lisätietoja Saapuvan liikenteen säännöt.
Seuraavaksi muokkaamme Route 53 -ratkaisun saapuvan päätepisteen suojausryhmää sallimaan liikenteen luomastamme suojausryhmästä.
- On Suojausryhmät -sivulta etsi suojausryhmän tunnusta, jota käytetään Route 53 -ratkaisun saapuvan päätepisteen yhteydessä.
- Valita Muokkaa saapuvia sääntöjä.
- Lisää säännöt sekä DNS yli UDP:lle että DNS over TCP:lle käyttämällä lähteenä QuickSightille luomamme suojausryhmän suojausryhmän tunnusta.
- Valita Tallenna säännöt.
Muokkaa seuraavaksi suojausryhmää, joka luotiin AWS PrivateLink -yhteyden VPC-päätepisteelle.
- On Suojausryhmät -sivulla etsi suojausryhmän tunnus, jota käytetään AWS PrivateLink -yhteyden VPC-päätepisteessä.
- Valita Muokkaa saapuvia sääntöjä.
- Lisää säännöt sekä HTTPS:lle että HTTP:lle käyttämällä QuickSightille luodun suojausryhmän suojausryhmän tunnusta lähteenä.
- Valita Tallenna säännöt.
Seuraavaksi määritimme VPC-yhteyden QuickSightissa.
- Valitse QuickSight-konsolissa käyttäjänimi ja valitse Hallitse QuickSightia.
- Valitse siirtymisruudussa Hallitse VPC-yhteyksiä.
- Valita Lisää VPC-yhteys.
- varten VPC-yhteyden nimi¸ kirjoita nimi (esimerkiksi
snowflake-privatelink-vpc-peering
). - varten aliverkon, valitse aliverkon tunnus, jossa on reittitaulukko, jossa on peering-yhteys pyytäjän VPC:hen, jossa AWS PrivateLink -yhteys sijaitsee.
- varten Suojausryhmän tunnus, anna aiemmin luodun suojausryhmän tunnus.
- varten DNS-ratkaisun päätepisteet, kirjoita luomasi saapuvan resolverin päätepisteen kaksi IP-osoitetta.
- Valita luoda.
Määritä Snowflake-tietolähde QuickSightissa VPC:n kautta
Voit määrittää Snowflake-tietolähteen QuickSightissa seuraavasti:
- Valitse QuickSight-konsolista aineistot navigointipaneelissa.
- Valita Uusi tietojoukko.
- Valitse Lumihiutale-vaihtoehto.
- Anna tietolähteen nimi (esim.
snowflake-dataset
). - Valitse luomasi VPC-yhteys (
snowflake-privatelink
). - varten Tietokantapalvelin, syötä
privatelink-account-url
. - varten Tietokannan nimi, anna tietokantasi nimi.
- varten Varasto, kirjoita käynnissä olevan Snowflake-varaston nimi.
- varten Käyttäjätunnus, anna Snowflake-käyttäjänimesi.
- varten Salasana, anna Snowflake-salasanasi.
- Valita vahvistaa.
- Kun vahvistus on onnistunut, valitse Luo tietolähde.
Katso hallintapaneelin luomisen vaiheet aiemmasta osiosta, Luo ensimmäinen QuickSight-hallintapaneeli.
Seuraavassa osiossa käsittelemme samankaltaista verkkokokoonpanoa, sillä erolla, että käytämme alueiden välistä VPC-liikenteenvaihtoa.
QuickSight-yhteys Snowflakeen AWS PrivateLinkin ja VPC:n kautta alueiden välillä
Tässä osiossa näytämme, kuinka voit muodostaa yhteyden Snowflakeen QuickSightin avulla AWS PrivateLinkin kautta kahdella VPC:llä, jotka toimivat eri alueilla.
Tässä viestissä viitataan yleisesti alueisiin, mikä tarkoittaa aluetta, jolla on Snowflake AWS PrivateLink -yhteys, alueena A ja aluetta, jossa QuickSight on määritetty alueeksi B.
Seuraava kaavio kuvaa ratkaisuarkkitehtuuriamme.
Määritä VPC peering kahden alueen välillä
Ensin luomme VPC peering -yhteyden pyytävästä VPC:stä.
- Siirry Peering-yhteydet -sivu Amazon VPC -konsolissa alueella B (alue, jolla aiot käyttää QuickSightia kojetaulujen käyttöönottoon).
- Valita Luo peering-yhteys.
- In Valitse paikallinen VPC vertaistukea varten osa, varten VPC (Pyytäjä), valitse VPC, johon olet liittänyt tai aiot yhdistää QuickSightin.
- varten Valitse toinen VPC vertaistukea vartenvalitse Kirjaudu ja Toinen alue.
- Valitse alue, jolla Snowflake AWS PrivateLink -yhteytesi on.
- varten VPC-tunnus (hyväksyjä), anna sen VPC:n VPC-tunnus, jossa Snowflake AWS PrivateLink on olemassa.
- Valita Luo peering-yhteys.
- Kopioi VPC peering-yhteyden tunnus, jotta voimme helposti paikantaa sen seuraavissa vaiheissa (näyttää siltä, että
pcx-xxxxxxxxxxxx
).
Seuraavaksi hyväksymme VPC-peering-yhteyden alueelta, jossa loit AWS PrivateLink -yhteytesi.
- Siirry Amazon VPC -konsoliin alueella A (jossa Snowflake AWS PrivateLink -yhteytesi on).
- Etsi ja valitse luomasi peering-yhteys.
- On Toiminnot valikosta, valitse Hyväksy pyyntö.
- Tarkista pyynnön tiedot. Jos kaikki näyttää oikealta, valitse Kyllä, Hyväksy.
Seuraavaksi määritämme DNS:n ratkaisemaan kahden VPC:n välillä.
- On Peering-yhteydet Amazon VPC -konsolin sivulla, valitse äskettäin luotu VPC peering-yhteys.
- On DNS -välilehti, tarkista, näkyvätkö nämä kaksi vaihtoehtoa Vammaiset.
Jos ne ovat käytössä, siirry reittitaulukoiden luomisen vaiheisiin.
- On Toiminnot valikosta, valitse Muokkaa DNS-asetuksia.
Tämä edellyttää, että VPC:ssäsi on DNS-isäntänimi ja -tarkkuus käytössä.
- Valitse molemmat valintaruudut, jotta DNS voi ratkaista sekä hyväksyjän että pyytäjän VPC:n.
- Valita Säästä.
Seuraavaksi luomme reittitaulukkomerkinnän, jotta reitit voivat edetä kahden VPC:n välillä alueella B.
- Siirry Amazon VPC -konsoliin alueella B (alue, jolla aiot käyttää QuickSightia kojelaudoiden käyttöönottoon).
- Valitse siirtymisruudussa Reittitaulukot.
- Valitse reittitaulukot pyytävästä VPC:stä.
- On Reitti välilehti, valitse Muokkaa reittejä.
- Lisää reitti CIDR-lohkolle, jota vertais-VPC:si käyttää (tälle viestille 10.0.0.0/16 on sen VPC:n CIDR-lohko, jossa Snowflake AWS PrivateLink -yhteys sijaitsee).
- Valita Tallenna reitit.
Luo seuraavaksi reittitaulukkomerkintä, jotta reitit voivat edetä kahden alueen A VPC:n välillä.
- Siirry Amazon VPC -konsoliin alueella A (jossa Snowflake AWS PrivateLink -yhteytesi on).
- Toista edelliset vaiheet käyttämällä vertaisverkon VPC:n CIDR-lohkoa (tässä viestissä 172.16.0.0/16).
Määritä DNS VPC:ssä alueella B
Ensin meidän on liitettävä VPC alueella B (jossa otat QuickSightin käyttöön) samaan yksityiseen isännöityyn vyöhykkeeseen kuin VPC alueella A, jossa Snowflake AWS PrivateLink -yhteytesi on (<region>.privatelink.snowflakecomputing.com
).
- Valitse Route 53 -konsolissa Isännöidyt vyöhykkeet navigointipaneelissa.
- Valitse yksityinen isännöity vyöhyke
<region>.privatelink.snowflakecomputing.com
Ja valitse muokata. - In VPC:t liitettäväksi isännöityyn vyöhykkeeseen osiossa, valitse Lisää VPC.
- Valitse hyväksyjän VPC:hen liittyvä alue ja VPC-tunnus.
- Valita Tallenna muutokset.
Määritä Route 53 -ratkaisun saapuvan päätepiste VPC:llesi alueella B
Jos haluat määrittää ratkaisejan saapuvan päätepisteen alueella B, suorita seuraavat vaiheet:
- On Suojausryhmät -sivu Amazon VPC -konsolissa, valitse Luo suojausryhmä.
- Kirjoita nimi (esim.
quicksight-doc-route53-resolver-sg
) ja kuvaus. - Valitse edellisissä vaiheissa käytetty VPC-tunnus.
- Luo säännöt, jotka sallivat DNS:n (portti 53) UDP:n ja TCP:n kautta VPC CIDR -lohkosta (tälle viestille 172.16.0.0/16).
- Valita Luo suojausryhmä.
- Huomioi suojausryhmän tunnus, koska lisäämme nyt säännön, joka sallii liikenteen VPC-päätepisteen suojausryhmään.
Seuraavaksi määritimme tälle VPC:lle saapuvan Route 53 -päätepisteen.
- Valitse Route 53 -konsolissa Saapuva päätepiste navigointipaneelissa.
- Valita Luo saapuva päätepiste.
- Anna päätepisteelle nimi (esim.
quicksight-inbound-resolver
). - varten VPC alueella, valitse edellisissä vaiheissa käytetty VPC-tunnus.
- varten Turvaryhmä, valitse suojausryhmän tunnus edellisestä vaiheesta.
- In IP-osoite Valitse kaksi Saatavuusvyöhykettä ja aliverkkoa ja poistu Käytä automaattisesti valittua IP-osoitetta
- Valita Lähetä.
- Valitse saapuva päätepiste sen luomisen jälkeen.
- Kun saapuva päätepiste on määritetty, merkitse muistiin ratkaisejien kaksi IP-osoitetta.
Liitä VPC QuickSightiin alueella B
Aluksi meidän on luotava suojausryhmä QuickSightille, jotta liikenne sallitaan Route 53 -ratkaisun saapuviin päätepisteisiin, AWS PrivateLinkin VPC-päätepisteeseen ja liikenne paikallisverkossa.
- On Suojausryhmät Amazon VPC -konsolin sivulla B alueella, valitse Luo suojausryhmä.
- Kirjoita nimi (esim.
quicksight-snowflake-sg
) ja kuvaus. - Valitse VPC-tunnus sille VPC:lle, jossa loit aiemmin VPC-peering-yhteyden.
- Luo seuraavat sisääntulosäännöt:
-
- Yksi paikallisverkon kaikille TCP-porteille (esimerkiksi 172.16.0.0/16).
- Yksi sääntö, joka sallii DNS-liikenteen suojausryhmästä Route 53 -ratkaisun saapuvan päätepisteen kaikille TCP-porteille.
- Yksi sääntö, joka sallii DNS-liikenteen suojausryhmästä Route 53 -ratkaisun saapuvan päätepisteen kaikille UDP-porteille.
- Yksi, joka sallii liikenteen kaikille TCP-porteille alueella A sijaitsevan VPC:n CIDR-lohkoon, jossa Snowflake AWS PrivateLink -yhteytesi on olemassa (tälle viestille, 10.0.0.0/16).
Kuten aiemmin mainittiin, QuickSightin suojausryhmät eroavat muista suojausryhmistä. Sinun on nimenomaisesti sallittava paluuliikenne kohdistetusta suojausryhmästä, ja suojausryhmäsi saapuvan säännön on sallittava liikenne kaikissa porteissa. Katso lisätietoja Saapuvan liikenteen säännöt.
Seuraavaksi muokkaamme Route 53 -ratkaisun saapuvan päätepisteen suojausryhmää alueella B sallimaan liikenteen luomastamme suojausryhmästä.
- On Suojausryhmät -sivulta etsi suojausryhmän tunnusta, jota käytetään Route 53 -ratkaisun saapuvan päätepisteen yhteydessä.
- Valita Muokkaa saapuvia sääntöjä.
- Lisää säännöt sekä DNS:lle UDP:n kautta että DNS:lle TCP:n yli käyttämällä alueen B VPC:n CIDR-lohkoa (tälle viestille 172.16.0.0/16).
- Valita Tallenna säännöt.
Seuraavaksi meidän on muutettava suojausryhmää, jota käytämme AWS PrivateLink -yhteydelle.
- Siirry Suojausryhmät sivu Amazon VPC -konsolissa alueella A.
- Etsi suojausryhmän tunnus, jota käytetään AWS PrivateLink -yhteyden VPC-päätepisteessä.
- Valita Muokkaa saapuvia sääntöjä.
- Lisää säännöt sekä HTTPS:lle että HTTP:lle käyttämällä alueen B VPC:n CIDR-lohkoa lähteenä (tämän viestin 172.16.0.0/16).
- Valita Tallenna säännöt.
Lopuksi määritimme QuickSight VPC -yhteyden.
- Siirry QuickSight-konsoliin alueella B.
- Valitse käyttäjänimi ja valitse Hallitse QuickSightia.
- Valitse siirtymisruudussa Hallitse VPC-yhteyttä.
- Valita Lisää VPC-yhteys.
- varten VPC-yhteyden nimi, anna yhteyden nimi (esim.
snowflake-privatelink-cross-region
). - varten VPC-tunnus, valitse alueen B VPC:n VPC-tunnus.
- varten aliverkon, valitse aliverkon tunnus alueen B VPC:stä, jolla on reittitaulukko, jossa on peering-yhteys VPC:hen, jossa AWS PrivateLink -yhteys sijaitsee.
- varten Suojausryhmän tunnus, anna luomasi suojausryhmän tunnus.
- varten DNS-ratkaisun päätepisteet, anna aiemmin luodun saapuvan resolver-päätepisteen kaksi IP-osoitetta.
- Valita luoda.
Määritä Snowflake-tietolähde QuickSightissa VPC:n kautta
Voit määrittää Snowflake-tietolähteen QuickSightissa seuraavasti:
- Valitse QuickSight-konsolista aineistot navigointipaneelissa.
- Valita Uusi tietojoukko.
- Valitse Lumihiutale-vaihtoehto.
- Anna tietolähteellesi nimi (esim.
snowflake-dataset
). - Valitse luomasi VPC-yhteys (
snowflake-privatelink
). - varten Tietokantapalvelin, syötä
privatelink-account-url
. - varten Tietokannan nimi, anna tietokantasi nimi.
- varten Varasto, kirjoita käynnissä olevan Snowflake-varaston nimi.
- varten Käyttäjätunnus, anna Snowflake-käyttäjänimesi.
- varten Salasana, anna Snowflake-salasanasi.
- Valita vahvistaa.
- Kun vahvistus on onnistunut, valitse Luo tietolähde.
Katso hallintapaneelin luomisen vaiheet aiemmasta osiosta, Luo ensimmäinen QuickSight-hallintapaneeli.
Viimeisimmän kokoonpanomme osalta käsittelemme QuickSight-yhteyden määrittämistä Snowflakeen ilman AWS PrivateLinkkiä.
QuickSight-yhteys Snowflakeen ilman AWS PrivateLinkkiä
Tässä osiossa näytämme, kuinka voit muodostaa yhteyden Snowflakeen QuickSightin avulla ilman AWS PrivateLinkin käyttöä.
- Valitse QuickSight-konsolista aineistot navigointipaneelissa.
- Valita Uusi tietojoukko.
- Valitse Lumihiutale-vaihtoehto.
- Anna tietolähteen nimi (esim.
snowflake-dataset
). - Jätä yhteystyypiksi Julkinen verkko.
- varten Tietokannan nimi, anna tietokantasi nimi.
- Kirjoita tietokantapalvelimellesi URL-osoite, jolla kirjaudut sisään Snowflakeen (
xxxxxxxx.snowflakecomputing.com
). - varten Varasto, kirjoita käynnissä olevan Snowflake-varaston nimi.
- varten Käyttäjätunnus, anna Snowflake-käyttäjänimesi.
- varten Salasana, anna Snowflake-salasanasi.
- Valita vahvistaa.
- Valita Luo tietolähde.
Katso hallintapaneelin luomisen vaiheet aiemmasta osiosta, Luo ensimmäinen QuickSight-hallintapaneeli.
Puhdistaa
Jos työsi QuickSightin, Snowflaken ja PrivateLinkin kanssa on valmis, poista Route53-ratkaisun saapuvan päätepisteesi, Route 53:n yksityinen isäntävyöhyke, ja VPC-päätepiste Lumihiutaleelle lisäkulujen välttämiseksi.
Yhteenveto
Tässä viestissä käsittelimme neljä skenaariota QuickSightin liittämiseksi Snowflakeen tietolähteenä käyttämällä AWS PrivateLink -yhteyttä kolmessa eri skenaariossa: sama VPC, VPC-liikenteenvaihto samalla alueella ja VPC-liikenteenvaihto alueiden välillä. Käsittelimme myös QuickSightin yhdistämistä Snowflakeen ilman AWS PrivateLinkkiä.
Kun olet määrittänyt tietolähteen, voit saada lisätietoa tiedoistasi määrittämällä ML-oivallukset määritä QuickSightissa graafiset esitykset tiedoistasi QuickSightin avulla grafiikkatai yhdistää tietoja useista tietojoukoista sekä kaikki muut QuickSight-ominaisuudet.
kirjailijasta
Maxwell Moon on AWS:n vanhempi ratkaisuarkkitehti, joka työskentelee itsenäisten ohjelmistotoimittajien (ISV) kanssa suunnitellakseen ja skaalatakseen heidän sovelluksiaan AWS:ssä. Työn ulkopuolella Maxwell on kahden kissan isä, Wolverhampton Wanderers Football Clubin innokas kannattaja ja odottaa kärsivällisesti uutta ska-musiikin aaltoa.
Bosco Albuquerque on Sr Partner Solution Architect AWS:ssä ja hänellä on yli 20 vuoden kokemus työskentelystä tietokanta- ja analytiikkatuotteiden parissa yritysten tietokantatoimittajilta ja pilvipalveluntarjoajilta. Hän on auttanut suuria teknologiayrityksiä suunnittelemaan data-analytiikkaratkaisuja sekä johtanut suunnittelutiimiä suunnittelemaan sekä data-analytiikkaalustojen ja datatuotteiden käyttöönotto.
- '
- "
- 100
- 11
- 7
- 9
- pääsy
- Tili
- lisä-
- Kaikki
- Salliminen
- Amazon
- Analytics
- sovellukset
- arkkitehtuuri
- saatavuus
- AWS
- reunus
- liiketoiminta
- bisnesvaisto
- soittaa
- Kissat
- pilvi
- maila
- koodi
- Yritykset
- Liitännät
- Liitännät
- Luominen
- kojelauta
- tiedot
- Data Analytics
- tietokanta
- Malli
- dns
- toimittaja
- työntekijää
- päätepiste
- Endpoint-suojaus
- Tekniikka
- yritys
- Laajentaa
- Ominaisuudet
- Maksut
- Fields
- Etunimi
- jalkapallo
- Eteenpäin
- koko
- Vihreä
- Ryhmä
- Korkea
- Miten
- Miten
- HTTPS
- IAM
- Identiteetti
- Mukaan lukien
- tiedot
- oivalluksia
- integraatio
- Älykkyys
- vuorovaikutteinen
- IP
- IP-osoite
- IT
- suuri
- Led
- rajallinen
- linja
- LINK
- Lista
- paikallinen
- liikkua
- Musiikki
- nimet
- suunnistus
- verkko
- Tarjoukset
- avautuu
- Vaihtoehto
- Vaihtoehdot
- tilata
- Muut
- kumppani
- Salasana
- suorituskyky
- Platforms
- portit
- yksityinen
- Tuotteemme
- julkinen
- julkaista
- asiakirjat
- vaatimukset
- resurssi
- Esittelymateriaalit
- Reitti
- säännöt
- juoksu
- Asteikko
- Näytön
- Haku
- turvallisuus
- valittu
- serverless
- setti
- asetus
- Yksinkertainen
- So
- Tuotteemme
- Ratkaisumme
- Alkaa
- Levytila
- aliverkkotunnus
- onnistunut
- tuki
- pinta
- Elektroniikka
- Lähde
- aika
- liikenne
- ui
- arvo
- myyjät
- Näytä
- Virtual
- visualisointi
- Varasto
- Aalto
- sivustot
- sisällä
- Referenssit
- vuotta