Steuerung des Netzwerkverkehrs mit erweitertem Redshift-Routing VPC - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuerung des Netzwerkverkehrs mit erweitertem Redshift-Routing VPC

Wenn Sie Amazon Redshift Enhanced VPC Routing verwenden, zwingt Amazon Redshift den gesamten COPYUNLOADDatenverkehr zwischen Ihrem Cluster und Ihren Datenrepositorys über Ihre virtuelle private Cloud (VPC), die auf dem Amazon-Service basiert. VPC Durch die Verwendung von erweitertem VPC Routing können Sie VPC Standardfunktionen wie VPCSicherheitsgruppen, Netzwerkzugriffskontrolllisten (ACLs), VPCEndpunkte, VPCEndpunktrichtlinien, Internet-Gateways und Domain Name System (DNS) -Server verwenden, wie im VPCAmazon-Benutzerhandbuch beschrieben. Sie verwenden diese Funktionen, um den Datenfluss zwischen Ihrem Amazon Redshift Redshift-Cluster und anderen Ressourcen zu steuern. Wenn Sie erweitertes VPC Routing verwenden, um den Verkehr durch Ihre zu leitenVPC, können Sie auch VPCFlow-Logs zur Überwachung COPY des UNLOAD Datenverkehrs verwenden.

Amazon Redshift-Cluster und Amazon Redshift Serverless Workgroups unterstützen beide erweitertes Routing. VPC Sie können Enhanced VPC Routing nicht mit Redshift Spectrum verwenden. Weitere Informationen finden Sie unter Zugreifen auf Amazon S3 S3-Buckets mit Redshift Spectrum.

Wenn Enhanced VPC Routing nicht aktiviert ist, leitet Amazon Redshift den Verkehr über das Internet weiter, einschließlich des Datenverkehrs zu anderen Diensten innerhalb der AWS Netzwerk.

Wichtig

Weil das erweiterte VPC Routing die Art und Weise beeinflusst, wie Amazon Redshift auf andere Ressourcen zugreift, COPY und UNLOAD Befehle fehlschlagen können, wenn Sie Ihre VPC nicht richtig konfigurieren. Sie müssen speziell einen Netzwerkpfad zwischen den Ressourcen Ihres Clusters VPC und Ihren Datenressourcen erstellen, wie im Folgenden beschrieben.

Wenn Sie auf einem Cluster mit aktiviertem erweitertem VPC Routing den UNLOAD Befehl COPY OR ausführen, VPC leitet Ihr System den Datenverkehr an die angegebene Ressource weiter. Dabei wird der strengste oder spezifischste verfügbare Netzwerkpfad verwendet.

Sie können beispielsweise die folgenden Pfade in Ihrem VPC konfigurieren:

  • VPCEndpunkte — Für den Datenverkehr zu einem Amazon S3 S3-Bucket im selben AWS Region wie Ihr Cluster oder Ihre Arbeitsgruppe. Sie können einen VPC Endpunkt erstellen, um den Datenverkehr direkt an den Bucket weiterzuleiten. Wenn Sie VPC Endgeräte verwenden, können Sie eine Endpunktrichtlinie anhängen, um den Zugriff auf Amazon S3 zu verwalten. Weitere Informationen zur Verwendung von Endpunkten mit Redshift finden Sie unter. Steuerung des Datenbankverkehrs mit VPC Endpunkten Wenn Sie Lake Formation verwenden, finden Sie weitere Informationen zum Aufbau einer privaten Verbindung zwischen Ihrem VPC und AWS Lake Formation bei AWS Lake Formation und VPC Grenzflächenendpunkte (AWS PrivateLink).

    Anmerkung

    Wenn Sie VPC Redshift-Endpunkte mit Amazon S3 VPC Gateway-Endpunkten verwenden, müssen Sie das erweiterte VPC Routing in Redshift aktivieren. Weitere Informationen finden Sie unter Gateway-Endpunkte für Amazon S3.

  • NATGateway — Sie können eine Verbindung zu einem Amazon S3 S3-Bucket in einem anderen herstellen AWS Region, und Sie können eine Verbindung zu einem anderen Service innerhalb der AWS Netzwerk. Sie können auch auf eine Host-Instanz außerhalb des zugreifen AWS Netzwerk. Konfigurieren Sie dazu ein Network Address Translation (NAT) -Gateway, wie im VPCAmazon-Benutzerhandbuch beschrieben.

  • Internet-Gateway — Um eine Verbindung herzustellen AWS Dienste außerhalb IhresVPC, Sie können ein Internet-Gateway an Ihr VPC Subnetz anschließen, wie im VPCAmazon-Benutzerhandbuch beschrieben. Um ein Internet-Gateway verwenden zu können, muss Ihr Cluster oder Ihre Arbeitsgruppe öffentlich zugänglich sein, damit andere Dienste darüber kommunizieren können.

Weitere Informationen finden Sie unter VPCEndpoints im VPC Amazon-Benutzerhandbuch.

Für die Nutzung von Enhanced VPC Routing fallen keine zusätzlichen Gebühren an. Möglicherweise fallen bei bestimmten Operationen Datenübertragungskosten an. Dazu gehören Operationen wie UNLOAD Amazon S3 in einem anderen AWS Region. COPYvon Amazon EMR oder Secure Shell (SSH) mit öffentlichen IP-Adressen. Weitere Informationen zur Preisgestaltung finden Sie unter EC2Amazon-Preise.

Themen