¿Cómo conecto Quick Suite a un origen de datos privado de Amazon RDS en otra región o cuenta de AWS?

8 minutos de lectura

Quiero conectar mi cuenta de Amazon Quick Suite a un origen de datos de Amazon Relational Database Service (Amazon RDS) en otra región o cuenta de AWS.

Descripción corta

Ejemplo de configuración del origen de datos de Amazon RDS y Amazon Virtual Private Cloud (Amazon VPC):

Tipo de cuenta	Origen de datos de Amazon RDS en la misma región	Origen de datos de Amazon RDS en otra región
Misma cuenta de AWS	Conexión de Amazon VPC en Quick Suite	Emparejamiento de Amazon VPC
Cuenta de AWS diferente	Emparejamiento de Amazon VPC	Emparejamiento de Amazon VPC

Resolución

La siguiente resolución se aplica a la edición Enterprise de Quick Suite.

Nota: Se recomienda actualizar a la edición Enterprise de Quick Suite para acceder de forma segura a los orígenes de datos de Amazon RDS. Para obtener más información sobre los precios de la edición Enterprise de Quick Suite, consulta los precios de Amazon Quick Suite.

Con la edición Enterprise de Quick Suite, puedes conectarte a una Amazon VPC a través de una interfaz de red elástica. Esta conexión mantiene la privacidad del tráfico de red dentro de la red de AWS. También puedes conectar orígenes de datos de Amazon RDS desde Quick Suite en la misma región o cuenta con una conexión de Amazon VPC. Para obtener instrucciones, consulta How can I create a private connection from Amazon Quick Sight to an Amazon Redshift cluster or an Amazon RDS DB instance that's in a private subnet? (¿Cómo puedo crear una conexión privada de Amazon Quick Sight para un clúster de Amazon Redshift o una instancia de base de datos de Amazon RDS que esté en una subred privada?).

Preparación del entorno de Quick Suite

Esta resolución utiliza la siguiente configuración de Amazon RDS:

El origen de datos de RDS está alojado en la VPC: vpc-33cc44dd
Intervalo CIDR de vpc-33cc44dd: 172.0.0.0/16
ID de subred e ID de tabla de enrutamiento asociadas: subnet-3c3d (rtb-33cd), subnet-4c4d (rtb-44cd)
Grupo de seguridad asociado al origen de datos RDS: sg-445566

Nota: Si ya tienes una Amazon VPC y una subred, ve al paso 3.

Sigue estos pasos:

Crea una Amazon VPC y una subred en la misma región que tu cuenta de Quick Suite.
Nota: Asegúrate de que el bloque de CIDR de tu Amazon VPC sea diferente del bloque de CIDR de tu instancia de Amazon RDS. Si deseas utilizar el nombre de host del origen de datos de Amazon RDS, activa los nombres de host DNS y la resolución de DNS. Para obtener más información, consulta Configuración de DNS en la VPC.
Ejemplo de configuración de Amazon VPC:

Name                       VPC           IPv4 CIDR      Description-----------------------------------------------------------------------------------------  
Quick Suite Account VPC    vpc-11aa22bb  10.0.0.0/16    VPC created in the Quick Suite account

Ejemplo de configuración de subredes:

Name                                  Subnet ID      VPC            IPv4 CIDR     Route table----------------------------------------------------------------------------------------------
Subnet 1 - Quick Suite Account VPC    subnet-1a1b    vpc-11aa22bb   10.0.0.0/20   rtb-11ab
Subnet 2 - Quick Suite Account VPC    subnet-2a2b    vpc-11aa22bb   10.0.16.0/20  rtb-22ab

Crea un grupo de seguridad y agrega una regla de entrada para todo el tráfico TCP del intervalo CIDR de Amazon VPC del origen de datos de Amazon RDS:
Elige la Amazon VPC que creaste en el paso 1.
En Reglas de entrada, en Tipo, elige Todo TCP.
En Origen, elige Personalizado.
Si usas etiquetas, en Valor, introduce el intervalo CIDR de la VPC del origen de datos de Amazon RDS.
Ejemplo de configuración del grupo de seguridad de Quick Suite:

Security Group ID    Security Group Name           VPC ID---------------------------------------------------------------
sg-112233            Quick Suite Security Group    vpc-11aa22bb

Ejemplo de configuración de reglas de entrada:

Type       Protocol   Port Range   Source          Description------------------------------------------------------------------------------
All TCP    TCP        0-65535      172.0.0.0/16    VPC CIDR of RDS Data Source

Crea la conexión de VPC en la consola de Quick Suite.
Configura la **conexión de VPC ** y el ID de subred que creaste en el paso 1 y el ID del grupo de seguridad que creaste en el paso 2.
Nota: Inicia sesión como administrador de Quick Suite. Solo los administradores de Quick Suite pueden ver la opción Administrar Quick Suite.
Ejemplo de configuración de conexión de Amazon VPC en Quick Suite:

VPC connection name        VPC connection ARN                                                               Subnet ID      Security group ID    DNS resolvers-----------------------------------------------------------------------------------------------------------------------------------------------------------------
VPCConnectionQuickSuite    arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSuite    subnet-1a1b    sg-112233

Preparación del entorno de Amazon RDS

Agrega una regla de entrada en el grupo de seguridad asociado al origen de datos de Amazon RDS. Esta regla permite todo el tráfico TCP del intervalo CIDR de Amazon VPC de la cuenta de Quick Suite de Amazon VPC.

Ejemplo de configuración de la regla de entrada del grupo de seguridad (sg-445566) del origen de datos de Amazon RDS:

Type       Protocol   Port Range   Source         Description------------------------------------------------------------------------------------
All TCP    TCP        0-65535      10.0.0.0/16    VPC CIDR of Quick Suite Account VPC

Emparejamiento de Amazon VPC

Creación de una conexión entre las Amazon VPC

Para crear una conexión de emparejamiento de VPC entre la Amazon VPC con la cuenta de Quick Suite y la Amazon VPC con el origen de datos de Amazon RDS, sigue estos pasos:

Abre la consola de Amazon VPC.
En el panel de navegación, elige Conexiones de emparejamiento y, a continuación, elige Crear conexión de emparejamiento.
(Opcional) En Nombre, introduce un nombre para la conexión de emparejamiento. Por ejemplo, emparejamiento de VPC de RDS y Quick Suite.
En ID de VPC, elige tu VPC.
En Seleccionar otra VPC con la que emparejarse, realiza una de las siguientes acciones:
Si tu origen de datos de RDS y Quick Suite utilizan la misma cuenta de AWS, selecciona Mi cuenta.
Alternativa:
Si tu origen de datos de RDS y Quick Suite utilizan cuentas de AWS diferentes, elige Otra cuenta.
En Región, realiza una de las siguientes acciones:
Elige Esta región si tu origen de datos de Amazon RDS y Quick Suite utilizan la misma cuenta de AWS. A continuación, en ID de VPC, elige tu Amazon VPC.
Alternativa:
Elige Otra región y, a continuación, en Región, elige la región para el origen de datos de RDS y la VPC. En ID de VPC, introduce el ID de VPC.
Elige Crear conexión de emparejamiento.

Ejemplo de configuración de conexión de emparejamiento de Amazon VPC:

Name                           Peering connection ID    Status               Requester VPC    Accepter VPC--------------------------------------------------------------------------------------------------------  
Quick Suite RDS VPC peering    pcx-ab12cd34             Pending acceptance   vpc-11aa22bb     vpc-33cc44dd

Aceptar una conexión de emparejamiento de Amazon VPC

Una conexión de emparejamiento de Amazon VPC en estado de aceptación pendiente debe aceptarse en la misma cuenta y región de la Amazon VPC que la acepta. Para obtener instrucciones, consulta Aceptar o rechazar una conexión de emparejamiento de VPC.

Ejemplo de configuración de conexión de emparejamiento de Amazon VPC:

Name                           Peering connection ID    Status   Requester VPC    Accepter VPC--------------------------------------------------------------------------------------------------------  
Quick Suite RDS VPC peering    pcx-ab12cd34             Active   vpc-11aa22bb     vpc-33cc44dd

Nota: Para usar el nombre de host del origen de datos de Amazon RDS, debes activar la resolución de DNS para una conexión de emparejamiento de Amazon VPC. También debes activar la resolución de DNS para ambas Amazon VPC.

Actualización de las tablas de enrutamiento

Actualiza las tablas de enrutamiento de la cuenta de Quick Suite y la cuenta de origen de datos de RDS para enrutar el tráfico de la red. El destino de la ruta es el bloque de CIDR de la VPC del mismo nivel y el destino es el ID de la conexión de emparejamiento de VPC.

Nota: Para evitar la pérdida de conectividad, asegúrate de actualizar las tablas de enrutamiento con las mismas rutas para todas las subredes asociadas al origen de datos de Amazon RDS.

Ejemplo de configuración de tabla de enrutamiento de subredes de conexiones de Amazon VPC de Quick Suite (rtb-11ab):

Destination     Target----------------------------  
10.0.0.0/16     local
172.0.0.0/16    pcx-ab12cd34

Ejemplo de configuración de tablas de enrutamiento de subredes de orígenes de datos de Amazon RDS (rtb-33cd, rtb-44cd):

Destination     Target-----------------------------  
172.0.0.0/16    local
10.0.0.0/16     pcx-ab12cd34

Conexión de Quick Suite al origen de datos de Amazon RDS

Sigue estos pasos:

Abre la consola de Quick Suite.
En el panel de navegación, elige Conjuntos de datos y, a continuación, elige Nuevo conjunto de datos.
Elige tu motor de base de datos.
En Tipo de conexión, elige la Amazon VPC que creaste para el paso 3 en la sección Preparación del entorno de Quick Suite de este artículo.
Introduce las variables de la base de datos.
Elige Validar conexión para asegurarte de que Quick Suite pueda conectarse al origen de datos y, a continuación, elige Crear origen de datos.
Elige la base de datos que deseas usar, elige una tabla y, a continuación, elige Seleccionar.

Para obtener más información, consulta Creación de un conjunto de datos con un origen de datos de base de datos existente.

Información relacionada

Modelos de despliegue de Amazon QuickSight para el acceso entre cuentas y regiones a Amazon Redshift y Amazon RDS

Temas: Analytics Business Applications
Etiquetas: Amazon Quick Suite
Idioma: Español

OFICIAL DE AWSActualizada hace 6 meses

Sin comentarios

Contenido relevante

Cifrar por columna o tabla en un rds oracle 19c amazon aws
Cesar
preguntada hace 8 meses
Migrar instancia EC2 de una cuenta de AWS a otra
Andres
preguntada hace 8 meses
Problema de Conexión entre MySQL Externo y AWS
Levi Hernandez
preguntada hace un año
no me puedo conectar a mi servidor
User-8377706
preguntada hace 7 meses
Comunicación mediante Direct Connect
Ana
preguntada hace 9 meses
¿Cómo puedo crear una conexión privada de Quick Sight para un clúster de Amazon Redshift o una instancia de base de datos de Amazon RDS que esté en una subred privada?
OFICIAL DE AWSActualizada hace 8 meses
¿Cómo soluciono los errores de excepción de SQL con orígenes de datos SQL personalizados en Quick Suite?
OFICIAL DE AWSActualizada hace 7 meses
¿Cómo puedo solucionar los errores de permisos de recursos de AWS en Quick Suite?
OFICIAL DE AWSActualizada hace 7 meses
¿Cómo utilizo las imágenes de un bucket privado de Amazon S3 en un panel de Quick Sight?
OFICIAL DE AWSActualizada hace 7 meses