अमेज़न क्विकसाइट क्लाउड के लिए निर्मित एक स्केलेबल, सर्वर रहित, एम्बेड करने योग्य, मशीन लर्निंग-संचालित बिजनेस इंटेलिजेंस (BI) सेवा है। QuickSight आपको आसानी से इंटरएक्टिव BI डैशबोर्ड बनाने और प्रकाशित करने देता है जिसमें मशीन लर्निंग-संचालित अंतर्दृष्टि शामिल होती है। QuickSight डैशबोर्ड को किसी भी डिवाइस से एक्सेस किया जा सकता है, और आपके एप्लिकेशन, पोर्टल्स और वेबसाइटों में मूल रूप से एम्बेड किया जा सकता है।
QuickSight डेटा के लिए कई स्रोत प्रदान करता है, जिसमें शामिल हैं लेकिन इन तक सीमित नहीं है अमेज़न एथेना, अमेज़न रेडशिफ्ट, अमेज़न सरल भंडारण सेवा (अमेज़न S3), और स्नोफ्लेक। यह पोस्ट आपके नेटवर्क कॉन्फ़िगरेशन आवश्यकताओं की परवाह किए बिना QuickSight के लिए डेटा स्रोत के रूप में स्नोफ्लेक को सेट करने में सक्षम बनाने के लिए समाधान प्रस्तुत करता है।
हम QuickSight के डेटा स्रोत के रूप में स्नोफ्लेक के निम्नलिखित कॉन्फ़िगरेशन को कवर करते हैं:
- AWS PrivateLink के माध्यम से स्नोफ्लेक के लिए क्विकसाइट कनेक्शन
- AWS PrivateLink और वर्चुअल प्राइवेट क्लाउड (VPC) पीयरिंग (समान क्षेत्र) के माध्यम से स्नोफ्लेक के लिए क्विकसाइट कनेक्शन
- AWS PrivateLink और VPC पीयरिंग (क्रॉस-रीजन) के माध्यम से स्नोफ्लेक के लिए क्विकसाइट कनेक्शन
- स्नोफ्लेक (सार्वजनिक नेटवर्क) के लिए क्विकसाइट कनेक्शन
.. पूर्वापेक्षाएँ
इस समाधान को पूरा करने के लिए, आपको निम्नलिखित की आवश्यकता होगी:
- एक एडब्ल्यूएस खाता
- RSI AWS कमांड लाइन इंटरफ़ेस (एडब्ल्यूएस सीएलआई) आपके वर्कस्टेशन पर स्थापित है (निर्देशों के लिए, देखें (AWS CLI संस्करण 2 को स्थापित करना, अद्यतन करना और अनइंस्टॉल करना)
- एक एंटरप्राइज़ संस्करण क्विकसाइट खाता
- एक स्नोफ्लेक खाता
- एक स्नोफ्लेक डेटाबेस और टेबल
- एक स्नोफ्लेक गोदाम
- पर्याप्त मात्रा में AWS पहचान और अभिगम प्रबंधन (आईएएम) वीपीसी एंडपॉइंट्स, सुरक्षा समूह, रूट टेबल और बनाने के लिए विशेषाधिकार अमेज़ॅन रूट 53 होस्ट किए गए क्षेत्र और संसाधन रिकॉर्ड सेट
AWS PrivateLink के माध्यम से स्नोफ्लेक के लिए क्विकसाइट कनेक्शन
सबसे पहले, हम आपको दिखाते हैं कि एडब्ल्यूएस प्राइवेटलिंक पर क्विकसाइट के साथ स्नोफ्लेक से कैसे जुड़ें। निम्नलिखित आरेख समाधान वास्तुकला को दर्शाता है।
स्नोफ्लेक AWS PrivateLink इंटीग्रेशन सेट करें
शुरू करने के लिए, हम आपके स्नोफ्लेक खाते के लिए AWS PrivateLink को सक्षम करने के माध्यम से चलते हैं। इसमें आपके एडब्ल्यूएस खाते में संसाधनों का पता लगाना, स्नोफ्लेक यूआई तक पहुंच और स्नोफ्लेक के साथ एक सपोर्ट केस बनाना शामिल है।
- उस VPC की पहचान करें जिसका उपयोग आप AWS PrivateLink एकीकरण सेट अप करने के लिए करना चाहते हैं। ऐसा करने के लिए, कमांड लाइन से वीपीसी की एक सूची प्राप्त करें, फिर पुनः प्राप्त करें
VpcId
वांछित VPC के लिए परिणामी JSON ऑब्जेक्ट से तत्व। निम्नलिखित कोड देखें:
- अपनी एडब्ल्यूएस खाता आईडी पुनः प्राप्त करें। यह पोस्ट मानती है कि आप जिस खाते को लक्षित कर रहे हैं वह आपके एडब्ल्यूएस सीएलआई कॉन्फ़िगरेशन पर आपका डिफ़ॉल्ट खाता है।
- यदि आप एक से अधिक खाते सेट कर रहे हैं, तो सभी खातों और VPC के लिए इन चरणों को दोहराएं (यह पोस्ट मानता है कि आप एक एकल खाता और VPC सेट कर रहे हैं और इसे आगे बढ़ने वाले संदर्भ के रूप में उपयोग करेंगे)।
- Contact स्नोफ्लेक सपोर्ट अपने एडब्ल्यूएस खाता आईडी, वीपीसी आईडी और संबंधित खाता यूआरएल के साथ आप स्नोफ्लेक तक पहुंचने के लिए उपयोग करते हैं (उदाहरण के लिए,
<account id>.snowflakecomputing.com
).
AWS PrivateLink को सक्षम करना आपके स्नोफ्लेक खाते के लिए दो कार्यदिवस तक लग सकते हैं।
- एडब्ल्यूएस प्राइवेटलिंक सक्षम होने के बाद, स्नोफ्लेक वर्कशीट में निम्न आदेश चलाकर अपने क्षेत्र के लिए एडब्ल्यूएस प्राइवेटलिंक कॉन्फ़िगरेशन को पुनः प्राप्त करें, फिर इसके लिए मान पुनर्प्राप्त करें
privatelink-account-url
औरprivatelink_ocsp-url
परिणामी JSON ऑब्जेक्ट से। प्रत्येक मान के उदाहरण इस प्रकार हैं:
- बाद में उपयोग के लिए इन मानों को टेक्स्ट एडिटर में स्टोर करें।
अगला, हम VPC समापन बिंदु को कॉन्फ़िगर करते हैं अमेज़ॅन वर्चुअल प्राइवेट क्लाउड (Amazon VPC) कंसोल सभी आवश्यक सुरक्षा समूह बनाता है।
- Amazon VPC कंसोल पर, चुनें endpoints नेविगेशन मेनू में।
- चुनें समापन बिंदु बनाएँ.
- चुनते हैं नाम से एडब्ल्यूएस सेवा खोजें.
- के लिए सेवा का नाम, के लिए मान दर्ज करें
privatelink-vpce-id
जिसे हमने पहले प्राप्त किया था। - चुनें सत्यापित करें.
"सेवा का नाम मिला" के साथ एक हरे रंग की चेतावनी प्रकट होती है और वीपीसी और सबनेट विकल्प स्वचालित रूप से विस्तृत होते हैं।
आपके लक्षित क्षेत्र के आधार पर, आपकी परिणामी स्क्रीन अन्य क्षेत्र का नाम दिखा सकती है।
- वही वीपीसी आईडी चुनें जिसे आपने स्नोफ्लेक को भेजा था।
- उन सबनेट का चयन करें जहाँ आप समापन बिंदु बनाना चाहते हैं।
AWS उच्च उपलब्धता के लिए एक से अधिक सबनेट का उपयोग करने की अनुशंसा करता है।
- के लिए सुरक्षा समूह, चुनें एक नया सुरक्षा समूह बनाएं.
यह खोलता है सुरक्षा समूह नए टैब में Amazon VPC कंसोल पर पेज।
- चुनें सुरक्षा समूह बनाएँ.
- अपने नए सुरक्षा समूह को एक नाम दें (उदाहरण के लिए,
quicksight-doc-snowflake-privatelink-connection
) और विवरण। - वह वीपीसी आईडी चुनें जिसे आपने पिछले चरणों में इस्तेमाल किया था।
इसके बाद, आप दो नियम जोड़ते हैं जो आपके VPC के भीतर से इस VPC समापन बिंदु तक ट्रैफ़िक की अनुमति देते हैं।
- अपने लक्षित VPC के लिए CIDR ब्लॉक पुनः प्राप्त करें:
- चुनें नियम जोड़ें में आभ्यंतरिक नियम
- चुनें HTTPS प्रकार के लिए, स्रोत को इस रूप में छोड़ दें रिवाज, और पूर्ववर्ती से प्राप्त मान दर्ज करें
describe-vpcs
कॉल करें (उदाहरण के लिए, 10.0.0.0/16)। - चुनें नियम जोड़ें में आभ्यंतरिक नियम
- चुनें HTTP प्रकार के लिए, स्रोत को इस रूप में छोड़ दें रिवाज, और पूर्ववर्ती से प्राप्त मान दर्ज करें
describe-vpcs
- चुनें सुरक्षा समूह बनाएँ.
- नव निर्मित सुरक्षा समूह से सुरक्षा समूह आईडी प्राप्त करें।
- वीपीसी एंडपॉइंट कॉन्फ़िगरेशन पेज पर, डिफ़ॉल्ट सुरक्षा समूह को हटा दें।
- नई सुरक्षा समूह आईडी खोजें और चुनें।
- चुनें समापन बिंदु बनाएँ.
आपको एक ऐसे पृष्ठ पर पुनर्निर्देशित किया गया है जिसमें VPC आईडी द्वारा निर्दिष्ट आपके VPC एंडपॉइंट कॉन्फ़िगरेशन का लिंक है। अगले पृष्ठ में कॉन्फ़िगरेशन को पूर्ण रूप से देखने के लिए एक लिंक है।
- DNS नाम सूची में सर्वोच्च रिकॉर्ड प्राप्त करें।
इसे अन्य DNS नामों से अलग किया जा सकता है क्योंकि इसमें केवल क्षेत्र का नाम (जैसे us-west-2
), और नो अवेलेबिलिटी ज़ोन लेटर नोटेशन (जैसे us-west-2a
).
- बाद में उपयोग के लिए इस रिकॉर्ड को टेक्स्ट एडिटर में स्टोर करें।
अपने वीपीसी में स्नोफ्लेक एंडपॉइंट्स के लिए डीएनएस कॉन्फ़िगर करें
अपने स्नोफ्लेक एंडपॉइंट्स को कॉन्फ़िगर करने के लिए, निम्न चरणों को पूरा करें:
- रूट 53 कंसोल पर, चुनें होस्ट किए गए क्षेत्र नेविगेशन फलक में
- चुनें होस्टेड ज़ोन बनाएं.
- के लिए डोमेन नाम, वह मान दर्ज करें जिसके लिए आपने संग्रहित किया था
privatelink-account-url
पिछले चरणों से।
इस क्षेत्र में, हम स्नोफ्लेक खाता आईडी को DNS नाम से हटाते हैं और केवल क्षेत्र पहचानकर्ता से शुरू होने वाले मान का उपयोग करते हैं (उदाहरण के लिए, <region>.privatelink.snowflakecomputing.com
). हम बाद में सबडोमेन के लिए एक संसाधन रिकॉर्ड सेट बनाते हैं।
- के लिए प्रकार, चुनते हैं निजी होस्ट किया गया क्षेत्र.
हो सकता है कि आपका क्षेत्र कोड न हो us-west-2
; स्नोफ्लेक द्वारा आपको लौटाए गए डीएनएस नाम का संदर्भ लें।
- में होस्ट किए गए ज़ोन के साथ संबद्ध करने के लिए VPCs अनुभाग में, वह क्षेत्र चुनें जिसमें आपका VPC स्थित है और पिछले चरणों में उपयोग की गई VPC आईडी।
- चुनें होस्टेड ज़ोन बनाएं.
अगला। हम दो रिकॉर्ड बनाते हैं: एक for privatelink-account-url
और एक के लिए privatelink_ocsp-url
.
- पर होस्ट किए गए क्षेत्र पृष्ठ, चुनें रिकॉर्ड सेट बनाएँ.
- के लिए रिकॉर्ड का नाम, अपनी स्नोफ्लेक खाता आईडी दर्ज करें (पहले आठ वर्ण
privatelink-account-url
). - के लिए रिकॉर्ड का प्रकार, चुनें CNAME.
- के लिए वैल्यू , पिछले अनुभाग में हमारे द्वारा प्राप्त किए गए क्षेत्रीय VPC समापन बिंदु के लिए DNS नाम दर्ज करें।
- चुनें रिकॉर्ड बनाएं.
- ओसीएसपी रिकॉर्ड के लिए इन चरणों को दोहराएं जिन्हें हमने नोट किया था
privatelink-ocsp-url
पहले, से शुरूocsp
रिकॉर्ड नाम के लिए आठ-वर्ण वाली स्नोफ्लेक आईडी के माध्यम से (उदाहरण के लिए,ocsp.xxxxxxxx
).
अपने VPC के लिए रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट कॉन्फ़िगर करें
QuickSight मानक AWS रिज़ॉल्वर (VPC के .2 रिज़ॉल्वर) का उपयोग नहीं करता है। QuickSight से निजी DNS को हल करने के लिए, आपको रूट 53 रिज़ॉल्वर एंडपॉइंट सेट करने की आवश्यकता है।
सबसे पहले, हम रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट के लिए एक सुरक्षा समूह बनाते हैं।
- पर सुरक्षा समूह Amazon VPC कंसोल का पेज चुनें सुरक्षा समूह बनाएँ.
- अपने सुरक्षा समूह के लिए एक नाम दर्ज करें (उदाहरण के लिए,
quicksight-doc-route53-resolver-sg
) और एक विवरण। - पिछले चरणों में उपयोग की गई VPC आईडी चुनें।
- वीपीसी सीआईडीआर ब्लॉक के भीतर यूडीपी और टीसीपी पर डीएनएस (पोर्ट 53) की अनुमति देने वाले नियम बनाएं।
- चुनें सुरक्षा समूह बनाएँ.
- सुरक्षा समूह आईडी पर ध्यान दें, क्योंकि अब हम VPC समापन बिंदु सुरक्षा समूह को ट्रैफ़िक की अनुमति देने के लिए एक नियम जोड़ते हैं।
अब हम अपने VPC के लिए रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट बनाते हैं।
- रूट 53 कंसोल पर, चुनें इनबाउंड समापन बिंदु नेविगेशन फलक में
- चुनें इनबाउंड एंडपॉइंट बनाएं.
- के लिए समापन बिंदु नाम, एक नाम दर्ज करें (उदाहरण के लिए,
quicksight-inbound-resolver
). - के लिए क्षेत्र में वी.पी.सी, पिछले चरणों में उपयोग की गई VPC आईडी चुनें।
- के लिए समापन बिंदु के लिए सुरक्षा समूह, आपके द्वारा पहले सहेजी गई सुरक्षा समूह आईडी चुनें।
- में आईपी पते अनुभाग, दो उपलब्धता क्षेत्र और सबनेट चुनें और छोड़ दें एक आईपी पते का प्रयोग करें जो स्वचालित रूप से चुना गया है चयनित।
- चुनें सब्मिट.
- इसके बनने के बाद इनबाउंड एंडपॉइंट चुनें और रिज़ॉल्वर के लिए दो आईपी पतों पर ध्यान दें।
VPC को QuickSight से कनेक्ट करें
VPC को QuickSight से कनेक्ट करने के लिए, निम्न चरणों को पूरा करें:
- पर सुरक्षा समूह Amazon VPC कंसोल का पेज चुनें सुरक्षा समूह बनाएँ.
- एक नाम दर्ज करें (उदाहरण के लिए,
quicksight-snowflake-privatelink-sg
) और एक विवरण। - पिछले चरणों में उपयोग की गई VPC आईडी चुनें।
क्विकसाइट के लिए सुरक्षा समूह अन्य सुरक्षा समूहों से अलग हैं, क्योंकि वे स्टेटफुल होने के बजाय स्टेटलेस हैं। इसका अर्थ है कि आपको लक्षित सुरक्षा समूह से वापसी ट्रैफ़िक को स्पष्ट रूप से अनुमति देनी चाहिए। आपके सुरक्षा समूह में आने वाले नियम को सभी बंदरगाहों पर यातायात की अनुमति देनी चाहिए। इसे ऐसा करने की आवश्यकता है क्योंकि किसी भी इनबाउंड रिटर्न पैकेट का गंतव्य पोर्ट नंबर बेतरतीब ढंग से आवंटित पोर्ट नंबर पर सेट होता है। अधिक जानकारी के लिए देखें आभ्यंतरिक नियम.
- चुनें सुरक्षा समूह बनाएँ.
- सुरक्षा समूह आईडी पर ध्यान दें, क्योंकि अब हम VPC समापन बिंदु सुरक्षा समूह में ट्रैफ़िक की अनुमति देने के लिए एक नियम जोड़ते हैं।
- पर सुरक्षा समूह पृष्ठ, VPC समापन बिंदु के लिए उपयोग की जाने वाली सुरक्षा समूह ID की खोज करें।
- चुनें इनबाउंड नियम संपादित करें.
- स्रोत के रूप में आपके द्वारा बनाए गए सुरक्षा समूह के लिए सुरक्षा समूह आईडी का उपयोग करके HTTPS और HTTP ट्रैफ़िक दोनों के लिए नियम जोड़ें।
- चुनें नियम सहेजें.
अगला, हम VPC कनेक्शन को कॉन्फ़िगर करने के लिए QuickSight कंसोल पर जाते हैं।
- QuickSight कंसोल पर नेविगेट करें।
- उपयोगकर्ता नाम चुनें और चुनें QuickSight प्रबंधित करें.
- नेविगेशन फलक में, चुनें VPC कनेक्शन प्रबंधित करें.
- चुनें एक वीपीसी कनेक्शन जोड़ें.
- के लिए वीपीसी कनेक्शन का नाम, एक नाम दर्ज करें (उदाहरण के लिए,
snowflake-privatelink
). - के लिए वीपीसी आईडी, पिछले चरणों में प्रयुक्त VPC चुनें।
- के लिए सबनेट आईडी, वीपीसी एंडपॉइंट वाले सबनेट में से किसी एक को चुनें, जैसा कि आपने पहले एंडपॉइंट बनाते समय निर्दिष्ट किया था।
- के लिए सुरक्षा समूह आईडी, आपके द्वारा बनाए गए सुरक्षा समूह की आईडी दर्ज करें।
- के लिए DNS रिज़ॉल्वर एंडपॉइंट्स, आपके द्वारा पहले बनाए गए इनबाउंड रिज़ॉल्वर समापन बिंदु के लिए दो IP दर्ज करें।
- चुनें बनाएं.
VPC के माध्यम से स्नोफ्लेक डेटा स्रोत सेट करें
स्नोफ्लेक डेटा स्रोत सेट अप करने के लिए, निम्न चरणों को पूरा करें।
- QuickSight कंसोल पर, चुनें डेटासेट नेविगेशन पेज में।
- चुनें नया डेटासेट.
- स्नोफ्लेक विकल्प चुनें।
- के लिए डेटा स्रोत का नाम, एक नाम दर्ज करें (उदाहरण के लिए,
snowflake
). - के लिए संबंध प्रकार¸ आपके द्वारा पहले बनाए गए VPC कनेक्शन को चुनें (
snowflake-privatelink
). - के लिए डेटाबेस सर्वर, दर्ज
privatelink-account-url
. - के लिए डेटाबेस नाम, अपने डेटाबेस का नाम दर्ज करें।
- के लिए गोदाम, चल रहे स्नोफ्लेक वेयरहाउस का नाम दर्ज करें।
- के लिए उपयोगकर्ता नाम, अपना स्नोफ़्लेक उपयोगकर्ता नाम दर्ज करें।
- के लिए पासवर्ड, अपना स्नोफ्लेक पासवर्ड डालें।
- चुनें मान्य.
- सफल सत्यापन पर, चुनें डेटा स्रोत बनाएँ.
अपना पहला क्विकसाइट डैशबोर्ड बनाएं
इस अनुभाग में, हम QuickSight में एक डेटासेट बनाना, फिर इस डेटा का विज़ुअलाइज़ेशन में उपयोग करना शामिल करते हैं। हम एक डमी डेटासेट का उपयोग कर रहे हैं जिसमें काल्पनिक कर्मचारियों के बारे में जानकारी है।
- के लिए स्कीमा, अपना स्कीमा चुनें।
- के लिए टेबल्स, अपनी तालिकाएं चुनें.
- चुनें चुनते हैं.
में डेटासेट निर्माण समाप्त करें अनुभाग, आप यह निर्धारित कर सकते हैं कि क्वेरी प्रदर्शन को बेहतर बनाने के लिए QuickSight आपके डेटासेट को SPICE में आयात करता है या हर बार डैशबोर्ड लोड होने पर सीधे आपके डेटा से पूछताछ करता है। स्पाइस के बारे में अधिक जानकारी के लिए देखें SPICE में डेटा आयात करना.
- इस पोस्ट के लिए, हम चयन करते हैं त्वरित विश्लेषण के लिए SPICE में आयात करें.
- चुनें कल्पना.
अब जब हमारे पास डेटासेट के लिए स्कीमा, टेबल और स्पाइस कॉन्फ़िगरेशन है, तो हम अपना पहला विज़ुअलाइज़ेशन बना सकते हैं।
- उपलब्ध फ़ील्ड सूची में से एक फ़ील्ड चुनें। इस पद के लिए, हम चुनते हैं City.
- में एक विज़ुअलाइज़ेशन चुनें दृश्य प्रकार
यह केवल क्विकसाइट की विज़ुअलाइज़ेशन क्षमताओं की सतह को खरोंचता है। अधिक जानकारी के लिए देखें Amazon QuickSight Visuals के साथ काम करना.
अगला, हम एक नेटवर्क कॉन्फ़िगरेशन को कवर करते हैं जो QuickSight को एक VPC से दूसरे VPC में AWS PrivateLink के साथ कनेक्ट करने की अनुमति देता है, और QuickSight को AWS PrivateLink कनेक्शन का उपयोग करने की अनुमति देने के लिए VPC पीयरिंग का उपयोग करता है।
एक ही क्षेत्र के भीतर AWS PrivateLink और VPC पीयरिंग के माध्यम से स्नोफ्लेक के लिए क्विकसाइट कनेक्शन
इस खंड में, हम आपको दिखाते हैं कि स्नोफ्लेक को क्विकसाइट के साथ दो वीपीसी पीयर और एडब्ल्यूएस प्राइवेटलिंक के साथ कैसे जोड़ा जाए। निम्नलिखित आरेख समाधान वास्तुकला को दर्शाता है।
वीपीसी पीयरिंग सेट अप करें
सबसे पहले, हम अनुरोध करने वाले VPC से VPC पीयरिंग कनेक्शन बनाते हैं।
- पर सहकर्मी कनेक्शन Amazon VPC कंसोल का पेज चुनें पीयरिंग कनेक्शन बनाएं.
- के लिए पीयर करने के लिए एक स्थानीय VPC चुनें, वह VPC चुनें जिसमें आपने अपना स्नोफ़्लेक AWS PrivateLink कनेक्शन कॉन्फ़िगर किया था।
- में साथ देखने के लिए अन्य VPC चुनें अनुभाग, के लिए डिफ़ॉल्ट विकल्प छोड़ दें लेखा और क्षेत्र (मेरा खाता और यह क्षेत्र, क्रमशः)।
- के लिए वीपीसी (स्वीकारकर्ता), वह VPC चुनें जहां आपका QuickSight कनेक्ट है।
- चुनें पीयरिंग कनेक्शन बनाएं.
अगला, हम VPC कनेक्शन को स्वीकार करने वाले VPC से स्वीकार करते हैं।
- पर सहकर्मी कनेक्शन पेज, आपके द्वारा बनाए गए कनेक्शन का चयन करें।
- पर क्रियाएँ मेनू, चुनें स्वीकार करें.
- अनुरोध के बारे में जानकारी की समीक्षा करें। अगर सब कुछ सही लगता है, तो चुनें हाँ, स्वीकार करें.
अगला, हम दो VPC के बीच समाधान करने के लिए DNS को कॉन्फ़िगर करते हैं।
- पर सहकर्मी कनेक्शन पेज, अपना नया पीयरिंग कनेक्शन चुनें।
- पर डीएनएस टैब, जांचें कि क्या दो विकल्प इस रूप में दिखते हैं विकलांग.
यदि वे सक्षम हैं, तो आप रूट टेबल बनाने के चरणों को छोड़ सकते हैं।
- पर क्रियाएँ मेनू, चुनें डीएनएस सेटिंग्स संपादित करें.
इसके लिए आपके VPC का DNS होस्ट नाम और रिज़ॉल्यूशन सक्षम होना आवश्यक है।
- DNS को स्वीकार करने वाले और अनुरोधकर्ता दोनों VPC से हल करने की अनुमति देने के लिए दोनों चेक बॉक्स चुनें।
- चुनें सहेजें.
इसके बाद, दो वीपीसी के बीच मार्गों को प्रचारित करने की अनुमति देने के लिए रूट तालिका प्रविष्टि बनाएं।
- पर रूट टेबल पेज, अपने अनुरोध करने वाले वीपीसी में रूट टेबल चुनें।
- पर मार्ग टैब चुनें मार्ग संपादित करें.
- सीआईडीआर ब्लॉक के लिए एक रूट जोड़ें जिसे आपका पीयर वीपीसी इस्तेमाल करता है (इस पोस्ट के लिए, 172.31.0.0/16)।
- चुनें मार्गों को बचाओ.
- अपने एक्सेप्टर VPC में रूट टेबल के लिए दोहराएं।
स्वीकर्ता VPC में DNS कॉन्फ़िगर करें
इस खंड में, हम स्वीकारकर्ता VPC को संबद्ध करते हैं जो अनुरोधकर्ता VPC के समान निजी होस्ट किए गए क्षेत्र के साथ है (<region>.privatelink.snowflakecomputing.com
).
- रूट 53 कंसोल पर, चुनें होस्ट किए गए क्षेत्र नेविगेशन फलक में
- होस्ट किए गए क्षेत्र का चयन करें
<region>.privatelink.snowflakecomputing.com
और चुनें संपादित करें. - में होस्ट किए गए ज़ोन के साथ संबद्ध करने के लिए VPCs अनुभाग चुनते हैं, वीपीसी जोड़ें.
- स्वीकारकर्ता वीपीसी से संबद्ध क्षेत्र और वीपीसी आईडी चुनें।
- चुनें परिवर्तन सहेजें.
रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट को एक्सेप्टर VPC में कॉन्फ़िगर करें
अपने रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट को कॉन्फ़िगर करने के लिए, निम्न चरणों को पूरा करें:
- पर सुरक्षा समूह Amazon VPC कंसोल का पेज चुनें सुरक्षा समूह बनाएँ.
- एक नाम दर्ज करें (उदाहरण के लिए,
quicksight-doc-route53-resolver-sg
) और एक विवरण। - पिछले चरणों में उपयोग की गई VPC आईडी चुनें।
- वीपीसी सीआईडीआर ब्लॉक (इस पोस्ट के लिए, 53/172.31.0.0) के भीतर यूडीपी और टीसीपी पर डीएनएस (पोर्ट 16) की अनुमति देने वाले नियम बनाएं।
- चुनें सुरक्षा समूह बनाएँ.
- सुरक्षा समूह आईडी पर ध्यान दें, क्योंकि अब हम VPC समापन बिंदु सुरक्षा समूह में ट्रैफ़िक की अनुमति देने के लिए एक नियम जोड़ते हैं।
इसके बाद, हम इस VPC के लिए रूट 53 इनबाउंड एंडपॉइंट सेट करते हैं।
- रूट 53 कंसोल पर, चुनें इनबाउंड समापन बिंदु नेविगेशन फलक में
- चुनें इनबाउंड एंडपॉइंट बनाएं.
- समापन बिंदु के लिए एक नाम दर्ज करें (उदाहरण के लिए,
quicksight-inbound-resolver
). - के लिए क्षेत्र में वी.पी.सी, स्वीकार करने वाले VPC के लिए VPC ID चुनें।
- के लिए सुरक्षा समूह, आपके द्वारा पहले सहेजी गई सुरक्षा समूह आईडी चुनें।
- में आईपी एड्रेस अनुभाग, दो उपलब्धता क्षेत्र और सबनेट चुनें, और छोड़ दें एक आईपी पते का प्रयोग करें जो स्वचालित रूप से चुना गया है
- चुनें सब्मिट.
- इनबाउंड एंडपॉइंट बनने के बाद उसे चुनें।
- इनबाउंड एंडपॉइंट के प्रावधान के बाद, रिज़ॉल्वर के लिए दो आईपी पते नोट करें।
स्वीकर्ता VPC को QuickSight से कनेक्ट करें
शुरू करने के लिए, हमें रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट्स, AWS PrivateLink के लिए VPC एंडपॉइंट और स्थानीय नेटवर्क के भीतर ट्रैफ़िक की अनुमति देने के लिए QuickSight के लिए एक सुरक्षा समूह बनाने की आवश्यकता है।
- पर सुरक्षा समूह Amazon VPC कंसोल का पेज चुनें सुरक्षा समूह बनाएँ.
- एक नाम दर्ज करें (उदाहरण के लिए,
quicksight-snowflake-privatelink-vpc-peering-sg
) और एक विवरण। - स्वीकर्ता वीपीसी के लिए वीपीसी आईडी चुनें।
- निम्नलिखित प्रवेश नियम बनाएँ:
-
- सभी टीसीपी पोर्ट के लिए स्थानीय नेटवर्क के लिए एक नियम (उदाहरण के लिए, 172.31.0.0/16)।
- सभी TCP पोर्ट के लिए रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट के लिए सुरक्षा समूह से DNS ट्रैफ़िक की अनुमति देने वाला एक नियम।
- सभी UDP पोर्ट के लिए रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट के लिए सुरक्षा समूह से DNS ट्रैफ़िक की अनुमति देने वाला एक नियम।
- वीपीसी समापन बिंदु (पीयर वीपीसी में स्थित) के लिए सुरक्षा समूह को यातायात की अनुमति देने वाला एक नियम।
जैसा कि पहले चर्चा की गई है, QuickSight के सुरक्षा समूह अन्य सुरक्षा समूहों से अलग हैं। आपको लक्षित सुरक्षा समूह से वापसी ट्रैफ़िक को स्पष्ट रूप से अनुमति देनी चाहिए, और आपके सुरक्षा समूह में आने वाले नियम को सभी बंदरगाहों पर ट्रैफ़िक की अनुमति देनी चाहिए। अधिक जानकारी के लिए देखें आभ्यंतरिक नियम.
अगला, हम हमारे द्वारा बनाए गए सुरक्षा समूह से ट्रैफ़िक की अनुमति देने के लिए रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट के लिए सुरक्षा समूह को संशोधित करते हैं।
- पर सुरक्षा समूह पृष्ठ, रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट के लिए उपयोग की जाने वाली सुरक्षा समूह आईडी की खोज करें।
- चुनें इनबाउंड नियम संपादित करें.
- स्रोत के रूप में QuickSight के लिए हमारे द्वारा बनाए गए सुरक्षा समूह के लिए सुरक्षा समूह आईडी का उपयोग करके, UDP पर DNS और TCP पर DNS दोनों के लिए नियम जोड़ें।
- चुनें नियम सहेजें.
अगला, AWS PrivateLink कनेक्शन के लिए VPC समापन बिंदु के लिए बनाए गए सुरक्षा समूह को संशोधित करें।
- पर सुरक्षा समूह पेज, AWS PrivateLink कनेक्शन के लिए VPC समापन बिंदु के लिए उपयोग की जाने वाली सुरक्षा समूह आईडी की खोज करें।
- चुनें इनबाउंड नियम संपादित करें.
- स्रोत के रूप में QuickSight के लिए बनाए गए सुरक्षा समूह के लिए सुरक्षा समूह आईडी का उपयोग करके HTTPS और HTTP दोनों के लिए नियम जोड़ें।
- चुनें नियम सहेजें.
अगला, हम QuickSight में VPC कनेक्शन सेट करते हैं।
- QuickSight कंसोल पर, उपयोगकर्ता नाम चुनें और चुनें QuickSight प्रबंधित करें.
- नेविगेशन फलक में, चुनें VPC कनेक्शन प्रबंधित करें.
- चुनें एक वीपीसी कनेक्शन जोड़ें.
- के लिए वीपीसी कनेक्शन का नामएक नाम दर्ज करें (उदाहरण के लिए,
snowflake-privatelink-vpc-peering
). - के लिए सबनेट, एक सबनेट आईडी चुनें जिसमें अनुरोधकर्ता VPC के लिए एक पीयरिंग कनेक्शन के साथ एक रूट टेबल हो जहां AWS PrivateLink कनेक्शन रहता है।
- के लिए सुरक्षा समूह आईडी, पहले बनाए गए सुरक्षा समूह की आईडी दर्ज करें।
- के लिए DNS रिज़ॉल्वर एंडपॉइंट्स, आपके द्वारा बनाए गए इनबाउंड रिज़ॉल्वर समापन बिंदु के लिए दो IP दर्ज करें।
- चुनें बनाएं.
वीपीसी के माध्यम से क्विकसाइट में स्नोफ्लेक डेटा स्रोत सेट करें
QuickSight में स्नोफ्लेक डेटा स्रोत सेट अप करने के लिए, निम्न चरणों को पूरा करें:
- QuickSight कंसोल पर, चुनें डेटासेट नेविगेशन फलक में
- चुनें नया डेटासेट.
- स्नोफ्लेक विकल्प चुनें।
- डेटा स्रोत का नाम डालें (उदाहरण के लिए,
snowflake-dataset
). - आपके द्वारा बनाए गए VPC कनेक्शन को चुनें (
snowflake-privatelink
). - के लिए डेटाबेस सर्वर, प्रवेश करें
privatelink-account-url
. - के लिए डेटाबेस नाम, अपने डेटाबेस का नाम दर्ज करें।
- के लिए गोदाम, चल रहे स्नोफ्लेक वेयरहाउस का नाम दर्ज करें।
- के लिए उपयोगकर्ता नाम, अपना स्नोफ़्लेक उपयोगकर्ता नाम दर्ज करें।
- के लिए पासवर्ड, अपना स्नोफ्लेक पासवर्ड डालें।
- चुनें मान्य.
- सफल सत्यापन पर, चुनें डेटा स्रोत बनाएँ.
डैशबोर्ड बनाने के चरणों के लिए, पिछला अनुभाग देखें, अपना पहला क्विकसाइट डैशबोर्ड बनाएं.
अगले खंड में, हम एक समान नेटवर्क कॉन्फ़िगरेशन को कवर करते हैं, अंतर यह है कि हम क्रॉस-रीजन VPC पीयरिंग का उपयोग करते हैं।
पूरे क्षेत्र में AWS PrivateLink और VPC पीयरिंग के माध्यम से स्नोफ्लेक के लिए क्विकसाइट कनेक्शन
इस खंड में, हम आपको दिखाते हैं कि एडब्ल्यूएस प्राइवेटलिंक पर क्विकसाइट के साथ स्नोफ्लेक से कैसे जुड़ें, जिसमें दो वीपीसी पूरे क्षेत्र में हैं।
हम इस पोस्ट में सामान्य रूप से क्षेत्रों का उल्लेख करते हैं, उस क्षेत्र को दर्शाते हुए जिसमें स्नोफ्लेक एडब्ल्यूएस प्राइवेटलिंक कनेक्शन है, क्षेत्र ए और क्षेत्र जिसमें क्विकसाइट को क्षेत्र बी के रूप में स्थापित किया गया है।
निम्नलिखित चित्र हमारे समाधान वास्तुकला को दर्शाता है।
दो क्षेत्रों के बीच VPC पीयरिंग सेट करें
सबसे पहले, हम अनुरोध करने वाले VPC से VPC पीयरिंग कनेक्शन बनाते हैं।
- पर नेविगेट करें सहकर्मी कनेक्शन क्षेत्र बी में अमेज़ॅन वीपीसी कंसोल पर पृष्ठ (वह क्षेत्र जिसमें आप डैशबोर्ड तैनात करने के लिए क्विकसाइट का उपयोग करने की योजना बना रहे हैं)।
- चुनें पीयरिंग कनेक्शन बनाएं.
- में पीयर करने के लिए एक स्थानीय VPC चुनें अनुभाग, के लिए वीपीसी (अनुरोधकर्ता), उस VPC को चुनें जिसमें आपने QuickSight को कनेक्ट किया है या कनेक्ट करना चाहते हैं।
- के लिए साथ देखने के लिए अन्य VPC चुनें, चुनते हैं मेरा खाता और एक अन्य प्रदेश.
- वह क्षेत्र चुनें जिसमें आपका स्नोफ्लेक AWS PrivateLink कनेक्शन मौजूद है।
- के लिए वीपीसी आईडी (स्वीकारकर्ता), VPC के लिए VPC ID दर्ज करें जिसमें आपका स्नोफ्लेक AWS PrivateLink मौजूद है।
- चुनें पीयरिंग कनेक्शन बनाएं.
- वीपीसी पीयरिंग कनेक्शन आईडी को कॉपी करें ताकि हम इसे अगले चरणों में आसानी से ढूंढ सकें (ऐसा लगता है
pcx-xxxxxxxxxxxx
).
अगला, हम उस क्षेत्र से VPC पीयरिंग कनेक्शन स्वीकार करते हैं जिसमें आपने अपना AWS PrivateLink कनेक्शन बनाया था।
- क्षेत्र A में Amazon VPC कंसोल पर नेविगेट करें (जहां आपका स्नोफ्लेक AWS PrivateLink कनेक्शन मौजूद है)।
- आपके द्वारा बनाए गए पीयरिंग कनेक्शन को खोजें और चुनें।
- पर क्रियाएँ मेनू, चुनें अनुरोध स्वीकार करें.
- अनुरोध के बारे में जानकारी की समीक्षा करें। अगर सब कुछ सही लगता है, तो चुनें हाँ, स्वीकार करें.
अगला, हम दो VPC के बीच समाधान करने के लिए DNS को कॉन्फ़िगर करते हैं।
- पर सहकर्मी कनेक्शन Amazon VPC कंसोल का पेज, अपना नया बनाया गया VPC पीयरिंग कनेक्शन चुनें।
- पर डीएनएस टैब, जांचें कि क्या दो विकल्प दिखाई देते हैं विकलांग.
यदि वे सक्षम हैं, रूट टेबल बनाने के चरणों पर जाएं।
- पर क्रियाएँ मेनू, चुनें डीएनएस सेटिंग्स संपादित करें.
इसके लिए आपके VPC का DNS होस्ट नाम और रिज़ॉल्यूशन सक्षम होना आवश्यक है।
- DNS को स्वीकार करने वाले और अनुरोधकर्ता दोनों VPC से हल करने की अनुमति देने के लिए दोनों चेक बॉक्स चुनें।
- चुनें सहेजें.
इसके बाद, हम क्षेत्र बी के लिए दो वीपीसी के बीच मार्गों को प्रसारित करने की अनुमति देने के लिए रूट तालिका प्रविष्टि बनाते हैं।
- क्षेत्र बी में अमेज़ॅन वीपीसी कंसोल पर नेविगेट करें (वह क्षेत्र जिसमें आप डैशबोर्ड तैनात करने के लिए क्विकसाइट का उपयोग करने की योजना बना रहे हैं)।
- नेविगेशन फलक में, चुनें रूट टेबल.
- अपने अनुरोध करने वाले VPC में रूट टेबल चुनें।
- पर मार्ग टैब चुनें मार्ग संपादित करें.
- CIDR ब्लॉक के लिए एक मार्ग जोड़ें जो आपके सहकर्मी VPC का उपयोग करता है (इस पोस्ट के लिए, 10.0.0.0/16 VPC के लिए CIDR ब्लॉक है जिसमें स्नोफ्लेक AWS PrivateLink कनेक्शन रहता है)।
- चुनें मार्गों को बचाओ.
इसके बाद, क्षेत्र ए के लिए दो वीपीसी के बीच मार्गों को प्रसारित करने की अनुमति देने के लिए रूट तालिका प्रविष्टि बनाएं।
- क्षेत्र A में Amazon VPC कंसोल पर नेविगेट करें (जहां आपका स्नोफ्लेक AWS PrivateLink कनेक्शन मौजूद है)।
- पीयरेड VPC के लिए CIDR ब्लॉक का उपयोग करके पिछले चरणों को दोहराएं (इस पोस्ट में, 172.16.0.0/16)।
क्षेत्र बी में वीपीसी में डीएनएस को कॉन्फ़िगर करें
सबसे पहले, हमें VPC को क्षेत्र B (जहाँ आप QuickSight परिनियोजित करते हैं) को उसी निजी होस्ट किए गए ज़ोन के साथ संबद्ध करने की आवश्यकता है, जहाँ VPC क्षेत्र A में है जहाँ आपका स्नोफ्लेक AWS PrivateLink कनेक्शन मौजूद है (<region>.privatelink.snowflakecomputing.com
).
- रूट 53 कंसोल पर, चुनें होस्ट किए गए क्षेत्र नेविगेशन फलक में
- निजी होस्ट किए गए क्षेत्र का चयन करें
<region>.privatelink.snowflakecomputing.com
और चुनें संपादित करें. - में होस्ट किए गए ज़ोन के साथ संबद्ध करने के लिए VPCs अनुभाग चुनते हैं, वीपीसी जोड़ें.
- स्वीकारकर्ता वीपीसी से संबद्ध क्षेत्र और वीपीसी आईडी चुनें.
- चुनें परिवर्तन सहेजें.
क्षेत्र B में अपने VPC के लिए रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट कॉन्फ़िगर करें
रीज़ॉल्वर इनबाउंड एंडपॉइंट को क्षेत्र बी में कॉन्फ़िगर करने के लिए, निम्न चरणों को पूरा करें:
- पर सुरक्षा समूह Amazon VPC कंसोल पर पेज चुनें सुरक्षा समूह बनाएँ.
- एक नाम दर्ज करें (उदाहरण के लिए,
quicksight-doc-route53-resolver-sg
) और एक विवरण। - पिछले चरणों में उपयोग की गई VPC आईडी चुनें।
- वीपीसी सीआईडीआर ब्लॉक (इस पोस्ट के लिए, 53/172.16.0.0) के भीतर यूडीपी और टीसीपी पर डीएनएस (पोर्ट 16) की अनुमति देने वाले नियम बनाएं।
- चुनें सुरक्षा समूह बनाएँ.
- सुरक्षा समूह आईडी पर ध्यान दें, क्योंकि अब हम VPC समापन बिंदु सुरक्षा समूह में ट्रैफ़िक की अनुमति देने के लिए एक नियम जोड़ते हैं।
इसके बाद, हम इस VPC के लिए रूट 53 इनबाउंड एंडपॉइंट सेट करते हैं।
- रूट 53 कंसोल पर, चुनें इनबाउंड समापन बिंदु नेविगेशन फलक में
- चुनें इनबाउंड एंडपॉइंट बनाएं.
- समापन बिंदु के लिए एक नाम दर्ज करें (उदाहरण के लिए,
quicksight-inbound-resolver
). - के लिए क्षेत्र में वी.पी.सी, पिछले चरणों में उपयोग की गई VPC आईडी चुनें।
- के लिए सुरक्षा समूह, पिछले चरण से सुरक्षा समूह आईडी चुनें।
- में आईपी एड्रेस अनुभाग, दो उपलब्धता क्षेत्र और सबनेट चुनें, और छोड़ दें एक आईपी पते का प्रयोग करें जो स्वचालित रूप से चुना गया है
- चुनें सब्मिट.
- इनबाउंड एंडपॉइंट बनने के बाद उसे चुनें।
- इनबाउंड एंडपॉइंट के प्रावधान के बाद, रिज़ॉल्वर के लिए दो आईपी पते नोट करें।
क्षेत्र B में VPC को QuickSight से कनेक्ट करें
शुरू करने के लिए, हमें रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट्स, AWS PrivateLink के लिए VPC एंडपॉइंट और स्थानीय नेटवर्क के भीतर ट्रैफ़िक की अनुमति देने के लिए QuickSight के लिए एक सुरक्षा समूह बनाने की आवश्यकता है।
- पर सुरक्षा समूह रीजन बी में Amazon VPC कंसोल का पेज चुनें सुरक्षा समूह बनाएँ.
- एक नाम दर्ज करें (उदाहरण के लिए,
quicksight-snowflake-sg
) और एक विवरण। - वीपीसी के लिए वीपीसी आईडी चुनें जहां आपने पहले वीपीसी पीयरिंग कनेक्शन बनाया था।
- निम्नलिखित प्रवेश नियम बनाएँ:
-
- स्थानीय नेटवर्क के लिए एक सभी टीसीपी पोर्ट (उदाहरण के लिए, 172.16.0.0/16)।
- सभी TCP पोर्ट के लिए रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट के लिए सुरक्षा समूह से DNS ट्रैफ़िक की अनुमति देने वाला एक नियम।
- सभी UDP पोर्ट के लिए रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट के लिए सुरक्षा समूह से DNS ट्रैफ़िक की अनुमति देने वाला एक नियम।
- क्षेत्र A में स्थित VPC के लिए CIDR ब्लॉक के लिए सभी TCP पोर्ट के लिए ट्रैफ़िक की अनुमति देता है, जहाँ आपका स्नोफ्लेक AWS PrivateLink कनेक्शन मौजूद है (इस पोस्ट के लिए, 10.0.0.0/16)।
जैसा कि पहले चर्चा की गई है, QuickSight के सुरक्षा समूह अन्य सुरक्षा समूहों से अलग हैं। आपको लक्षित सुरक्षा समूह से वापसी ट्रैफ़िक को स्पष्ट रूप से अनुमति देनी चाहिए, और आपके सुरक्षा समूह में आने वाले नियम को सभी बंदरगाहों पर ट्रैफ़िक की अनुमति देनी चाहिए। अधिक जानकारी के लिए देखें आभ्यंतरिक नियम.
अगला, हम हमारे द्वारा बनाए गए सुरक्षा समूह से ट्रैफ़िक की अनुमति देने के लिए क्षेत्र बी में रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट के लिए सुरक्षा समूह को संशोधित करते हैं।
- पर सुरक्षा समूह पृष्ठ, रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट के लिए उपयोग की जाने वाली सुरक्षा समूह आईडी की खोज करें।
- चुनें इनबाउंड नियम संपादित करें.
- क्षेत्र बी में वीपीसी के लिए सीआईडीआर ब्लॉक का उपयोग करके यूडीपी पर डीएनएस और टीसीपी पर डीएनएस दोनों के लिए नियम जोड़ें (इस पोस्ट के लिए, 172.16.0.0/16)।
- चुनें नियम सहेजें.
अगला, हमें उस सुरक्षा समूह को संशोधित करने की आवश्यकता है जिसका उपयोग हम AWS PrivateLink कनेक्शन के लिए कर रहे हैं।
- पर नेविगेट करें सुरक्षा समूह रीजन A में Amazon VPC कंसोल पर पेज।
- AWS PrivateLink कनेक्शन के लिए VPC समापन बिंदु के लिए उपयोग की जाने वाली सुरक्षा समूह आईडी खोजें।
- चुनें इनबाउंड नियम संपादित करें.
- स्रोत के रूप में क्षेत्र बी में वीपीसी के लिए सीआईडीआर ब्लॉक का उपयोग करके एचटीटीपीएस और एचटीटीपी दोनों के लिए नियम जोड़ें (इस पोस्ट के लिए, 172.16.0.0/16)।
- चुनें नियम सहेजें.
अंत में, हम QuickSight VPC कनेक्शन सेट करते हैं।
- रीजन बी में क्विकसाइट कंसोल पर नेविगेट करें।
- उपयोगकर्ता नाम चुनें और चुनें QuickSight प्रबंधित करें.
- नेविगेशन फलक में, चुनें VPC कनेक्शन प्रबंधित करें.
- चुनें एक वीपीसी कनेक्शन जोड़ें.
- के लिए वीपीसी कनेक्शन का नाम, एक कनेक्शन नाम दर्ज करें (उदाहरण के लिए,
snowflake-privatelink-cross-region
). - के लिए वीपीसी आईडी, क्षेत्र बी में वीपीसी की वीपीसी आईडी चुनें।
- के लिए सबनेट, क्षेत्र B में VPC से एक सबनेट आईडी चुनें जिसमें VPC के लिए एक पीयरिंग कनेक्शन के साथ एक रूट टेबल हो जहाँ AWS PrivateLink कनेक्शन रहता है।
- के लिए सुरक्षा समूह आईडी, आपके द्वारा बनाए गए सुरक्षा समूह की आईडी दर्ज करें।
- के लिए DNS रिज़ॉल्वर एंडपॉइंट्स, पहले बनाए गए इनबाउंड रिज़ॉल्वर एंडपॉइंट के लिए दो आईपी दर्ज करें।
- चुनें बनाएं.
वीपीसी के माध्यम से क्विकसाइट में स्नोफ्लेक डेटा स्रोत सेट करें
QuickSight में स्नोफ्लेक डेटा स्रोत सेट अप करने के लिए, निम्न चरणों को पूरा करें:
- QuickSight कंसोल पर, चुनें डेटासेट नेविगेशन फलक में
- चुनें नया डेटासेट.
- स्नोफ्लेक विकल्प चुनें।
- अपने डेटा स्रोत के लिए एक नाम दर्ज करें (उदाहरण के लिए,
snowflake-dataset
). - आपके द्वारा बनाए गए VPC कनेक्शन को चुनें (
snowflake-privatelink
). - के लिए डेटाबेस सर्वर, प्रवेश करें
privatelink-account-url
. - के लिए डेटाबेस नाम, अपने डेटाबेस का नाम दर्ज करें।
- के लिए गोदाम, चल रहे स्नोफ्लेक वेयरहाउस का नाम दर्ज करें।
- के लिए उपयोगकर्ता नाम, अपना स्नोफ़्लेक उपयोगकर्ता नाम दर्ज करें।
- के लिए पासवर्ड, अपना स्नोफ्लेक पासवर्ड डालें।
- चुनें मान्य.
- सफल सत्यापन पर, चुनें डेटा स्रोत बनाएँ.
डैशबोर्ड बनाने के चरणों के लिए, पिछला अनुभाग देखें, अपना पहला क्विकसाइट डैशबोर्ड बनाएं.
हमारे अंतिम कॉन्फ़िगरेशन के लिए, हम AWS PrivateLink के बिना स्नोफ्लेक के लिए क्विकसाइट कनेक्शन सेट अप करने का तरीका कवर करते हैं।
AWS PrivateLink के बिना स्नोफ़्लेक के लिए QuickSight कनेक्शन
इस खंड में, हम आपको दिखाते हैं कि AWS PrivateLink का उपयोग किए बिना स्नोफ्लेक को QuickSight से कैसे जोड़ा जाए।
- QuickSight कंसोल पर, चुनें डेटासेट नेविगेशन फलक में
- चुनें नया डेटासेट.
- स्नोफ्लेक विकल्प चुनें।
- डेटा स्रोत का नाम डालें (उदाहरण के लिए,
snowflake-dataset
). - कनेक्शन प्रकार को इस रूप में छोड़ दें सार्वजनिक नेटवर्क.
- के लिए डेटाबेस नाम, अपने डेटाबेस का नाम दर्ज करें।
- अपने डेटाबेस सर्वर के लिए, वह URL दर्ज करें जिसका उपयोग आप अपने स्नोफ्लेक में लॉग इन करने के लिए करते हैं (
xxxxxxxx.snowflakecomputing.com
). - के लिए गोदाम, चल रहे स्नोफ्लेक वेयरहाउस का नाम दर्ज करें।
- के लिए उपयोगकर्ता नाम, अपना स्नोफ़्लेक उपयोगकर्ता नाम दर्ज करें।
- के लिए पासवर्ड, अपना स्नोफ्लेक पासवर्ड डालें।
- चुनें मान्य.
- चुनें डेटा स्रोत बनाएँ.
डैशबोर्ड बनाने के चरणों के लिए, पिछला अनुभाग देखें, अपना पहला क्विकसाइट डैशबोर्ड बनाएं.
क्लीन अप
अगर QuickSight, Snowflake, और PrivateLink के साथ आपका काम पूरा हो गया है, अपने रूट 53 रिज़ॉल्वर इनबाउंड एंडपॉइंट को हटा दें, रूट 53 निजी होस्ट ज़ोन, और वीपीसी समापन बिंदु अतिरिक्त शुल्क लगाने से बचने के लिए स्नोफ्लेक के लिए।
निष्कर्ष
इस पोस्ट में, हमने तीन अलग-अलग परिदृश्यों में कनेक्टिविटी के लिए AWS PrivateLink का उपयोग करके डेटा स्रोत के रूप में क्विकसाइट को स्नोफ्लेक से जोड़ने के लिए चार परिदृश्यों को कवर किया: एक ही VPC, एक ही क्षेत्र में VPC पीयरिंग के साथ, और पूरे क्षेत्र में VPC पीयरिंग के साथ। हमने AWS PrivateLink के बिना QuickSight को स्नोफ्लेक से कनेक्ट करने का तरीका भी बताया।
आपके द्वारा डेटा स्रोत सेट करने के बाद, आप सेट करके अपने डेटा से और जानकारी प्राप्त कर सकते हैं एमएल इनसाइट्स QuickSight में, QuickSight का उपयोग करके अपने डेटा का ग्राफ़िकल प्रस्तुतिकरण सेट अप करें दृश्योंया, में शामिल होने कई डेटासेट से डेटा, साथ ही साथ अन्य सभी क्विकसाइट सुविधाएँ।
लेखक के बारे में
मैक्सवेल मून एडब्ल्यूएस में एक वरिष्ठ समाधान वास्तुकार है जो स्वतंत्र सॉफ्टवेयर विक्रेताओं (आईएसवी) के साथ एडब्ल्यूएस पर अपने अनुप्रयोगों को डिजाइन और स्केल करने के लिए काम कर रहा है। काम के बाहर, मैक्सवेल दो बिल्लियों का पिता है, वॉल्वरहैम्प्टन वांडरर्स फुटबॉल क्लब का एक उत्साही समर्थक है, और धैर्यपूर्वक स्का संगीत की एक नई लहर की प्रतीक्षा कर रहा है।
बॉस्को अल्बुकर्क AWS में एक सीनियर पार्टनर सॉल्यूशन आर्किटेक्ट है और डेटाबेस और एनालिटिक्स उत्पादों के साथ काम करने का 20 से अधिक वर्षों का अनुभव है, उद्यम डेटाबेस विक्रेताओं और क्लाउड प्रदाताओं से और डेटा एनालिटिक्स सॉल्यूशंस को डिजाइन करने में बड़ी प्रौद्योगिकी कंपनियों की मदद की है और साथ ही इंजीनियरिंग टीमों का नेतृत्व किया है। और डेटा एनालिटिक्स प्लेटफॉर्म और डेटा उत्पादों को लागू करना।
- '
- "
- 100
- 11
- 7
- 9
- पहुँच
- लेखा
- अतिरिक्त
- सब
- की अनुमति दे
- वीरांगना
- विश्लेषिकी
- अनुप्रयोगों
- स्थापत्य
- उपलब्धता
- एडब्ल्यूएस
- सीमा
- व्यापार
- व्यापारिक सूचना
- कॉल
- बिल्ली की
- बादल
- क्लब
- कोड
- कंपनियों
- कनेक्शन
- कनेक्टिविटी
- बनाना
- डैशबोर्ड
- तिथि
- डेटा विश्लेषण
- डाटाबेस
- डिज़ाइन
- DNS
- संपादक
- कर्मचारियों
- endpoint
- एंडपॉइंट सुरक्षा
- अभियांत्रिकी
- उद्यम
- विस्तार
- विशेषताएं
- फीस
- फ़ील्ड
- प्रथम
- फ़ुटबॉल सबसे लोकप्रिय एंव
- आगे
- पूर्ण
- हरा
- समूह
- हाई
- कैसे
- How To
- HTTPS
- आई ए एम
- पहचान
- सहित
- करें-
- अंतर्दृष्टि
- एकीकरण
- बुद्धि
- इंटरैक्टिव
- IP
- आईपी एड्रेस
- IT
- बड़ा
- नेतृत्व
- सीमित
- लाइन
- LINK
- सूची
- स्थानीय
- चाल
- संगीत
- नामों
- पथ प्रदर्शन
- नेटवर्क
- ऑफर
- खोलता है
- विकल्प
- ऑप्शंस
- आदेश
- अन्य
- साथी
- पासवर्ड
- प्रदर्शन
- प्लेटफार्म
- बंदरगाहों
- निजी
- उत्पाद
- सार्वजनिक
- प्रकाशित करना
- अभिलेख
- आवश्यकताएँ
- संसाधन
- उपयुक्त संसाधन चुनें
- मार्ग
- नियम
- दौड़ना
- स्केल
- स्क्रीन
- Search
- सुरक्षा
- चयनित
- serverless
- सेट
- की स्थापना
- सरल
- So
- सॉफ्टवेयर
- समाधान ढूंढे
- प्रारंभ
- भंडारण
- उप डोमेन
- सफल
- समर्थन
- सतह
- टेक्नोलॉजी
- स्रोत
- पहर
- यातायात
- ui
- मूल्य
- विक्रेताओं
- देखें
- वास्तविक
- दृश्य
- गोदाम
- लहर
- वेबसाइटों
- अंदर
- काम
- साल