Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
Amazon QuickSight를 다른 AWS 리전 또는 AWS 계정의 프라이빗 Amazon RDS 데이터 소스에 연결하려면 어떻게 해야 하나요?
내 Amazon QuickSight 계정을 다른 AWS 리전 또는 AWS 계정의 Amazon Relational Database Service(RDS) 데이터 소스에 연결하려고 합니다. 어떻게 해야 합니까?
간략한 설명
Amazon RDS 데이터 소스 및 Amazon Virtual Private Cloud(VPC) 구성의 예:
| 계정 유형 | 동일한 리전에 있는 Amazon RDS 데이터 소스 | 다른 리전에 있는 Amazon RDS 데이터 소스 |
| 동일한 AWS 계정 | QuickSight의 아마존 VPC 연결 | Amazon VPC 피어링 |
| 다른 AWS 계정 | Amazon VPC 피어링 | Amazon VPC 피어링 |
해결 방법
다음 지침에 따라 QuickSight를 다른 AWS 리전 또는 AWS 계정의 Amazon RDS 데이터 소스에 연결합니다.
참고:
- QuickSight 엔터프라이즈 에디션은 탄력적 네트워크 인터페이스(ENI)를 통해 Amazon VPC에 연결할 수 있는 기능을 제공합니다. 이 연결은 AWS 네트워크 내에서 네트워크 트래픽을 프라이빗으로 유지합니다.
- 이 단계는 Amazon QuickSight 엔터프라이즈 에디션에 적용됩니다. Amazon RDS 데이터 소스에 안전하게 액세스하기 위해 Amazon QuickSight 엔터프라이즈 에디션으로 업그레이드하는 것이 가장 좋습니다. 엔터프라이즈 에디션 요금에 대한 자세한 내용은 Amazon QuickSight 요금을 참조하세요.
- 동일한 AWS 리전 또는 AWS 계정에 있는 QuickSight의 Amazon RDS 데이터 소스를 Amazon VPC 연결을 통해 연결할 수도 있습니다. 자세한 내용은 Amazon QuickSight에서 프라이빗 서브넷에 있는 Amazon Redshift 클러스터 또는 Amazon RDS DB 인스턴스로의 프라이빗 연결을 생성하려면 어떻게 해야 하나요?를 참조하세요.
Amazon RDS 구성의 예
이 지침에서는 Amazon RDS 구성에 대해 다음 예를 사용합니다.
- RDS 데이터 소스가 호스팅되는 VPC: vpc-33cc44dd
- vpc-33cc44dd의 CIDR 범위: 172.0.0.0/16
- 서브넷 ID 및 연결된 라우팅 테이블 ID: subnet-3c3d (rtb-33cd), subnet-4c4d (rtb-44cd)
- RDS 데이터 소스와 연결된 보안 그룹: sg-445566
QuickSight 환경 준비
참고: 이미 Amazon VPC와 서브넷이 있는 경우 3단계로 이동하세요.
1. QuickSight 계정과 동일한 리전에 Amazon VPC와 서브넷을 생성합니다. Amazon VPC와 서브넷을 생성하려면 지침에 따라 Amazon VPC와 서브넷을 만들고 구성합니다.
참고:
- Amazon VPC의 CIDR 블록이 Amazon RDS 인스턴스의 CIDR 블록과 다른지 확인하세요.
- Amazon RDS 데이터 소스의 호스트 이름을 사용하려는 경우 DNS 호스트 이름과 DNS 확인을 활성화해야 합니다.
Amazon VPC 구성 예:
Name VPC IPv4 CIDR Description ----------------------------------------------------------------------------------------- QuickSight Account VPC vpc-11aa22bb 10.0.0.0/16 VPC created in QuickSight's Account
서브넷 구성 예:
Name Subnet ID VPC IPv4 CIDR Route table ---------------------------------------------------------------------------------------------- Subnet 1 - QuickSight Account VPC subnet-1a1b vpc-11aa22bb 10.0.0.0/20 rtb-11ab Subnet 2 - QuickSight Account VPC subnet-2a2b vpc-11aa22bb 10.0.16.0/20 rtb-22ab
2. 보안 그룹을 생성하고 Amazon RDS 데이터 소스의 Amazon VPC CIDR 범위에서 모든 TCP 트래픽에 대한 인바운드 규칙을 추가합니다.
참고:
- 1단계에서 생성한 Amazon VPC를 선택해야 합니다.
- **인바운드 규칙(Inbound rules)**에서, 유형(Type) 드롭다운 목록을 선택한 다음 **모든 TCP(All TCP)**를 선택합니다.
- 소스(Source) 드롭다운 목록을 선택한 다음 **사용자 지정(Custom)**을 선택합니다.
- **태그(Tags)**를 사용하는 경우 **값(Value)**에 Amazon RDS 데이터 소스의 VPC CIDR 범위를 입력합니다.
QuickSight 보안 그룹 구성 예:
Security Group ID Security Group Name VPC ID --------------------------------------------------------------- sg-112233 QuickSight Security Group vpc-11aa22bb
인바운드 규칙 구성 예:
Type Protocol Port Range Source Description ------------------------------------------------------------------------------ All TCP TCP 0-65535 172.0.0.0/16 VPC CIDR of RDS Data Source
3. QuickSight 콘솔에서 VPC 연결을 생성합니다.
- 1단계에서 생성한 VPC 연결 및 서브넷 ID와, 2단계에서 생성한 보안 그룹 ID를 구성합니다.
- QuickSight 관리자로 로그인했는지 확인합니다. QuickSight 관리(Manage QuickSight) 옵션은 QuickSight 관리자만 볼 수 있습니다.
QuickSight의 Amazon VPC 연결 구성 예:
VPC connection name VPC connection ARN Subnet ID Security group ID DNS resolvers ----------------------------------------------------------------------------------------------------------------------------------------------------------------- VPCConnectionQuickSight arn:aws:quicksight:us-east-1:1212121212:vpcConnection/VPCConnectionQuickSight subnet-1a1b sg-112233
Amazon RDS 환경 준비
Amazon RDS 데이터 소스와 연결된 보안 그룹에 인바운드 규칙을 추가합니다. 이렇게 하면 QuickSight 계정 Amazon VPC의 Amazon VPC CIDR 범위에서 오는 모든 TCP 트래픽이 허용됩니다.
Amazon RDS 데이터 소스의 보안 그룹 인바운드 규칙(sg-445566) 구성 예:
Type Protocol Port Range Source Description ------------------------------------------------------------------------------------ All TCP TCP 0-65535 10.0.0.0/16 VPC CIDR of QuickSight Account VPC
Amazon VPC 피어링
Amazon VPC 간 연결 생성
QuickSight 계정 Amazon VPC와 Amazon RDS 데이터 소스 Amazon VPC 간에 VPC 피어링 연결을 생성합니다.
1. Amazon VPC 콘솔을 엽니다.
2. 탐색 창에서 **피어링 연결(Peering connections)**을 선택하고, **피어링 연결 생성(Create peering connection)**을 선택합니다.
3. (선택 사항) **이름(Name)**에 피어링 연결의 이름을 입력합니다. 예를 들어 QuickSight RDS VPC 피어링을 입력합니다.
4. VPC ID 드롭다운 목록을 선택한 다음, 이전에 생성한 VPC를 선택합니다.
5. **피어링할 다른 VPC 선택(Select another VPC to peer with)**에서 다음 중 하나를 수행합니다.
RDS 데이터 소스와 QuickSight가 동일한 AWS 계정을 사용하는 경우**내 계정(My account)**을 선택합니다.
-또는-
RDS 데이터 소스와 QuickSight가 동일한 AWS 계정을 사용하지 않는 경우 **다른 계정(Another account)**을 선택합니다.
6. **리전(Region)**에서 다음 중 하나를 수행합니다.
Amazon RDS 데이터 소스와 QuickSight가 동일한 AWS 계정을 사용하는 경우**이 리전(This Region)**을 선택합니다. VPC ID 드롭다운 목록을 선택한 다음, 이전에 생성한 Amazon VPC를 선택합니다.
-또는-
**다른 리전(Another Region)**을 선택하고 리전(Region) 드롭다운 목록을 선택한 다음, RDS 데이터 소스 및 VPC에 대한 **리전(Region)**을 선택하고 VPC ID에는 VPC ID를 입력합니다.
7. **피어링 연결 생성(Create peering connection)**을 선택합니다.
Amazon VPC 피어링 연결 구성 예:
Name Peering connection ID Status Requester VPC Accepter VPC -------------------------------------------------------------------------------------------------------- QuickSight RDS VPC peering pcx-ab12cd34 Pending acceptance vpc-11aa22bb vpc-33cc44dd
Amazon VPC 피어링 연결 수락
수락 보류 중(pending-acceptance) 상태의 Amazon VPC 피어링 연결은 수락자 Amazon VPC의 동일한 AWS 계정 및 리전에서 수락되어야 합니다.
지침에 따라 Amazon VPC 피어링 연결을 수락합니다.
Amazon VPC 피어링 연결 구성 예:
Name Peering connection ID Status Requester VPC Accepter VPC -------------------------------------------------------------------------------------------------------- QuickSight RDS VPC peering pcx-ab12cd34 Active vpc-11aa22bb vpc-33cc44dd
참고: Amazon RDS 데이터 소스의 호스트 이름을 사용하려면 Amazon VPC 피어링 연결에 대한 DNS 확인을 활성화해야 합니다. 또한 두 Amazon VPC 모두에 대해 DNS 확인을 활성화해야 합니다.
라우팅 테이블 업데이트
지침에 따라 QuickSight 계정 및 RDS 데이터 소스 계정의 라우팅 테이블을 업데이트하여 네트워크 트래픽을 라우팅합니다.
참고:
- 라우팅 대상은 피어 VPC의 CIDR 블록이고 대상은 VPC 피어링 연결의 ID입니다.
- 연결 손실을 방지하려면 Amazon RDS 데이터 소스와 연결된 모든 서브넷의 라우팅 테이블을 동일한 경로로 업데이트해야 합니다.
QuickSight Amazon VPC 연결 서브넷 라우팅 테이블(rtb-11ab) 구성 예:
Destination Target ---------------------------- 10.0.0.0/16 local 172.0.0.0/16 pcx-ab12cd34
Amazon RDS 데이터 소스 서브넷 라우팅 테이블(rtb-33cd, rtb-44cd) 구성 예:
Destination Target ----------------------------- 172.0.0.0/16 local 10.0.0.0/16 pcx-ab12cd34
QuickSight를 Amazon RDS 데이터 소스에 연결
1. Amazon QuickSight 콘솔을 엽니다.
2. 탐색 창에서 **데이터 세트(Datasets)**를 선택한 다음 **새 데이터세트(New dataset)**를 선택합니다.
3. PostgreSQL, MySQL 등과 같은 데이터베이스 엔진을 선택합니다.
4. **연결 유형(Connection type)**에서 드롭다운 목록을 선택한 다음, QuickSight 환경 준비(Prepare your QuickSight environment) 섹션에서 3단계에서 생성한 Amazon VPC를 선택합니다.
5. 데이터베이스의 변수를 입력합니다.
6. **연결 검증(Validate connection)**을 선택하여 QuickSight가 데이터 소스에 연결할 수 있는지 확인한 다음 **데이터 소스 생성(Create data source)**을 선택합니다.
7. 사용할 데이터베이스를 선택하고 테이블을 선택한 다음, **선택(Select)**을 선택합니다.
자세한 내용은 기존 데이터베이스 데이터 소스를 사용하여 데이터 세트 만들기를 참조하세요.
관련 정보
Amazon Redshift 및 Amazon RDS에 대한 크로스 계정/크로스 리전 액세스를 위한 Amazon QuickSight 배포 모델
관련 콘텐츠
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 3년 전
