有人能告诉我是否可以将 QuickSight 连接到不可公开访问的 Redshift 集群吗?
文档仅告诉我们这一点:
Q: How do I connect my VPC to Amazon QuickSight?
If your VPC has been set up with public connectivity,
you can add Amazon QuickSight’s IP address range to your database
instances’ security group rules to enable traffic flow into your VPC
and database instances.
我们的 VPC 是可公开访问的,但 Redshift 连接到私有子网并具有“可公开访问”-否。(我认为同样的问题与具有私有访问权限的 RDS 集群有关)
答案1
您现在可以使用 QuickSight 的“企业版”将 QuickSight 连接到在私有 VPC 中运行的 Redshift。
来自常见问题解答:
问:Amazon QuickSight 环境中的私有 VPC 访问是什么意思?
如果您的数据位于 AWS(可能是 Amazon Redshift、Amazon Relational Database Service (RDS) 或 EC2)中,或者位于没有公共连接的服务器上的 Teradata 或 SQL Server 中,则此功能非常适合您。QuickSight 的私有 VPC(虚拟私有云)访问使用弹性网络接口 (ENI) 与 VPC 中的数据源进行安全、私密的通信。它还允许您使用 AWS Direct Connect 创建与您的本地资源的安全、私密链接。
https://aws.amazon.com/quicksight/resource-library/faqs/#Security_and_access
答案2
您想知道是否可以将 Quicksight 连接到在私有 VPC 中运行的 Redshift 集群。遗憾的是,由于 quicksight 资源在客户 VPC 之外运行,因此无法访问私有 VPC 中的 redshift 集群。根据我们的讨论,以下文档详细介绍了如何配置 quicksight 访问 redshift 的安全组:
http://docs.aws.amazon.com/quicksight/latest/user/enabling-access-redshift.html