Share Your AWS re:Post Experience - Quick 3 Question Survey
Help us improve AWS re:Post! We're interested in understanding how you use re:Post and its impact on your AWS journey. Please take a moment to complete our brief 3-question survey.
Amazon QuickSight에서 프라이빗 서브넷의 Amazon Redshift 클러스터 또는 Amazon RDS DB 인스턴스로의 프라이빗 연결을 생성하려면 어떻게 해야 하나요?
Amazon QuickSight에서 프라이빗 서브넷의 Amazon Redshift 클러스터 또는 데이터베이스 인스턴스로의 프라이빗 연결을 생성하고 싶습니다.
간략한 설명
QuickSight는 AWS 데이터 소스에 대한 Amazon Virtual Private Cloud(VPC) 연결을 지원합니다. Amazon VPC 연결을 사용하면 Amazon Redshift 클러스터 또는 Amazon Relational Database Service(RDS) 인스턴스에 프라이빗 연결을 설정할 수 있습니다.
QuickSight에서 프라이빗 연결을 생성하려면 동일한 AWS 리전의 VPC에서 서브넷 및 보안 그룹을 제공해야 합니다. 그런 다음 QuickSight에서 프라이빗 서브넷으로의 프라이빗 연결을 생성하세요. 프라이빗 연결을 구축하면 새 보안 그룹과 Amazon Redshift 클러스터 또는 DB 인스턴스 보안 그룹 간에 트래픽을 허용할 수 있습니다.
참고: 데이터 소스는 QuickSight에 사용되는 것과 동일한 AWS 계정 및 리전에 있어야 합니다. 리전 간 및 계정 간 데이터 소스에는 추가 구성이 필요합니다. 자세한 내용은 다른 AWS 리전 또는 AWS 계정의 비공개 Amazon RDS 데이터 소스에 Amazon QuickSight를 연결하려면 어떻게 해야 하나요?를 참고하세요.
해결 방법
중요:
- 다음 해결 방법은 Amazon QuickSight 엔터프라이즈 에디션에 적용됩니다. 프라이빗 VPC의 데이터에 안전하게 액세스하려면 Amazon QuickSight Enterprise 에디션으로 업그레이드하는 것이 가장 좋습니다. 엔터프라이즈 에디션 요금에 대해 자세히 알아보려면 Amazon QuickSight 요금을 참조하세요.
- QuickSight 콘솔 또는 QuickSight 명령줄 인터페이스(CLI)에서 VPC를 구성하기 위한 전제 조건을 검토합니다.
인바운드 규칙 및 아웃바운드 규칙을 QuickSight 보안 그룹에 추가합니다.
다음 단계를 완료합니다.
- QuickSight가 데이터 소스에 대한 개인 연결을 설정하는 데 사용하는 서브넷의 ID를 식별합니다.
참고: 각 VPC 연결은 최소 두 개의 서브넷을 사용해야 합니다. 데이터베이스 인스턴스로의 경로와 함께 동일한 VPC에 있는 기존 서브넷을 사용하거나 새 서브넷을 생성할 수 있습니다. - 같은 VPC에 새 QuickSight 보안 그룹을 만듭니다.
- 보안 그룹에 Amazon Redshift 클러스터 또는 RDS DB 인스턴스의 모든 통신을 허용하는 인바운드 규칙을 추가합니다.
- 유형에서 모든 TCP를 선택합니다.
- 소스에 대해 사용자 지정을 선택한 다음, Amazon Redshift 클러스터 또는 RDS DB 인스턴스가 사용하는 보안 그룹의 ID를 입력합니다.
- QuickSight 보안 그룹에 Amazon Redshift 클러스터 또는 RDS DB 인스턴스로의 모든 트래픽을 허용하는 아웃바운드 규칙을 추가합니다.
- 유형에서 사용자 지정 TCP 규칙을 선택합니다.
- 포트 범위에 Amazon Redshift 클러스터 또는 RDS DB 인스턴스가 사용하는 포트를 입력합니다. 기본 Amazon Redshift 포트는 5439입니다. 기본 Amazon RDS 포트는 3306입니다.
- 대상에 사용자 지정을 선택한 다음, Amazon Redshift 클러스터 또는 RDS DB 인스턴스가 사용하는 보안 그룹의 ID를 입력합니다.
인바운드 규칙 및 아웃바운드 규칙을 Redshift 클러스터 또는 RDS 보안 그룹에 추가
다음 단계를 완료합니다.
- Amazon Redshift 클러스터 또는 RDS DB 인스턴스의 보안 그룹에서 QuickSight 보안 그룹에서 들어오는 모든 트래픽을 허용하는 인바운드 규칙을 추가합니다.
- 유형에서 사용자 지정 TCP 규칙을 선택합니다.
- 포트 범위에 Amazon Redshift 클러스터 또는 RDS DB 인스턴스가 사용하는 포트를 입력합니다. 기본 Amazon Redshift 포트는 5439입니다. 기본 Amazon RDS 포트는 3306입니다.
- 소스에서 사용자 지정을 선택한 다음 QuickSight 보안 그룹 ID를 입력합니다.
- Amazon Redshift 클러스터 또는 RDS DB 인스턴스의 보안 그룹에서 모든 트래픽을 QuickSight 보안 그룹으로 허용하는 아웃바운드 규칙을 하나 더 추가합니다.
- 유형에서 모든 TCP를 선택합니다.
- 대상에서 사용자 지정을 선택한 다음 QuickSight 보안 그룹 ID를 입력합니다.
QuickSight에서 Amazon VPC로의 프라이빗 연결을 생성합니다.
다음 단계를 완료합니다.
- QuickSight 콘솔을 엽니다.
- 프로필 아이콘을 선택한 다음 QuickSight 관리를 선택합니다.
- 탐색 창에서 VPC 연결 관리를 선택한 다음 VPC 연결 추가를 선택합니다.
- VPC 연결 이름에 연결 이름을 입력합니다.
- VPC ID에 Amazon Redshift 클러스터 또는 RDS DB 인스턴스에 대한 VPC를 선택합니다.
- 실행 역할에 VPC 연결에 사용할 IAM 역할을 선택합니다.
참고: 실행 역할 드롭다운 목록에는 QuickSight가 VPC 연결을 구성할 수 있는 신뢰 정책이 포함된 IAM 정책만 표시됩니다. - 서브넷 ID에 대해 사설 서브넷을 두 개 이상 선택합니다.
- 추가를 선택합니다.
Amazon Redshift 클러스터 또는 RDS DB 인스턴스에서 새 데이터 세트를 생성합니다.
다음 단계를 완료합니다.
- QuickSight 콘솔을 연 다음 데이터세트를 선택합니다.
- 새 데이터세트를 선택합니다.
- 자동 검색된 AWS 데이터 소스에 대한 연결을 만듭니다. 생성한 VPC 연결 유형을 선택해야 합니다.
예시 QuickSight SG-123345678f:
인바운드:
Type Protocol Port Range Source Description------------------------------------------------------------------------------------------------------------------ All TCP All 0 - 65535 sg-122887878f Amazon RDS/Amazon Redshift security group
아웃바운드:
Type Protocol Port Range Source Description------------------------------------------------------------------------------------------------------------ Custom TCP TCP 5439 or 3306 sg-122887878f Amazon RDS/Amazon Redshift security group
예시 Amazon RDS 또는 Amazon Redshift SG-122887878f:
인바운드:
Type Protocol Port Range Source Description----------------------------------------------------------------------------------------------------- Custom TCP TCP 5439 or 3306 sg-123345678f QuickSight security group
아웃바운드:
Type Protocol Port Range Source Description------------------------------------------------------------------------------------------------- All TCP TCP 0 - 65535 sg-123345678f QuickSight security group
관련 정보
관련 콘텐츠
- 질문됨 2년 전lg...
- 질문됨 일 년 전lg...
- 질문됨 한 달 전lg...
- AWS 공식업데이트됨 일 년 전