Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwaltung von Clustern in einer VPC
Themen
- Übersicht
- Erstellen eines Clusters in einer VPC
- Verwalten von VPC-Sicherheitsgruppen für einen Cluster
- Konfigurieren der Kommunikationseinstellungen von Sicherheitsgruppen für einen Amazon-Redshift-Cluster oder eine Amazon-Redshift-Serverless-Arbeitsgruppe
- So funktioniert Amazon Redshift mit VPC Sharing für Ressourcen AWS
- Amazon-Redshift-Cluster-Subnetzgruppen
Übersicht
Amazon Redshift unterstützt sowohl die Plattformen EC2-VPC als auch EC2-Classic, um einen Cluster in einer Virtual Private Cloud (VPC), basierend auf dem Amazon-VPC-Service, zu starten. Weitere Informationen finden Sie unter Verwenden von EC2-VPC beim Erstellen Ihres Clusters.
Anmerkung
Amazon Redshift unterstützt das Starten von Clustern in Dedicated-Tenancy-VPCs nicht. Weitere Informationen finden Sie unter Dedicated Instances im Amazon-VPC-Benutzerhandbuch.
Bei der Bereitstellung eines Clusters in einer VPC müssen Sie Folgendes tun:
-
Stellen Sie VPC-Informationen bereit.
Wenn Sie von Amazon Redshift die Erstellung eines Clusters in Ihrer VPC anfordern, müssen Sie Ihre VPC-Informationen durch die Erstellung einer Cluster-Subnetzgruppe bereitstellen. Diese Informationen beinhalten die VPC-ID und eine Liste der Subnetze in Ihrer VPC. Wenn Sie einen Cluster starten, geben Sie die Cluster-Subnetzgruppe an, damit Amazon Redshift Ihren Cluster in einem der Subnetze in der VPC bereitstellen kann. Weitere Informationen zum Erstellen von Subnetzgruppen in Amazon Redshift finden Sie unter Amazon-Redshift-Cluster-Subnetzgruppen. Weitere Informationen zum Einrichten einer VPC finden Sie unter Erste Schritte mit Amazon VPC im Handbuch Erste Schritte mit Amazon VPC.
-
Konfigurieren Sie optional die öffentlich zugänglichen Optionen.
Wenn Sie Ihren Cluster so konfigurieren, dass er öffentlich zugänglich ist, verwendet Amazon Redshift eine Elastic-IP-Adresse für die externe IP-Adresse. Eine Elastic-IP-Adresse ist eine statische IP-Adresse. Sie gibt Ihnen die Möglichkeit, Ihre zugrunde liegende Konfiguration ohne Auswirkungen auf die IP-Adresse zu ändern, die Clients für Verbindungen zu Ihrem Cluster verwenden. Diese Vorgehensweise kann in Situationen wie der Wiederherstellung nach einem Ausfall sehr nützlich sein. Ob Sie eine Elastic-IP-Adresse erstellen, hängt von Ihrer Einstellung für die Availability-Zone-Verschiebung ab. Es gibt zwei Optionen:
Wenn Sie die Availability-Zone-Verschiebung aktiviert haben und den öffentlichen Zugriff aktivieren möchten, geben Sie keine Elastic-IP-Adresse an. Eine Elastic-IP-Adresse, die von Amazon Redshift verwaltet wird, wird zugewiesen. Es ist mit Ihrem AWS Konto verknüpft.
Wenn Sie die Availability-Zone-Verschiebung deaktiviert haben und den öffentlichen Zugriff aktivieren möchten, können Sie eine Elastic-IP-Adresse für die VPC in Amazon EC2 erstellen, bevor Sie Ihren Amazon-Redshift-Cluster starten. Wenn Sie keine IP-Adresse erstellen, stellt Amazon Redshift eine konfigurierte Elastic-IP-Adresse bereit, die für die VPC verwendet werden soll. Diese elastische IP-Adresse wird von Amazon Redshift verwaltet und ist nicht mit Ihrem AWS Konto verknüpft.
Weitere Informationen finden Sie unter Elastische IP-Adressen im Amazon-EC2-Benutzerhandbuch.
In einigen Fällen kann es vorkommen, dass Sie einen öffentlich zugänglichen Cluster in einer VPC haben, die Sie mit ihm verbinden möchten, indem Sie die private IP-Adresse innerhalb der VPC verwenden. Wenn ja, legen Sie die folgenden VPC-Parameter auf fest
true:-
DNS resolution -
DNS hostnames
Angenommen, Sie haben einen öffentlich zugänglichen Cluster in einer VPC, setzen diese Parameter aber in der VPC nicht auf
true. In diesen Fällen lösen Verbindungen aus der VPC heraus die Elastic IP-Adresse des Clusters statt die private IP-Adresse auf. Wir empfehlen, diese Parameter auftruezu setzen und die private IP-Adresse für einen öffentlich zugänglichen Cluster bei Verbindungsherstellung aus der VPC heraus zu verwenden. Weitere Informationen finden Sie unter Verwendung von DNS in Ihrer VPC im Amazon VPC Benutzerhandbuch.Anmerkung
Wenn Sie einen bestehenden öffentlich zugänglichen Cluster in einer VPC haben, verwenden Verbindungen innerhalb der VPC weiterhin die Elastic IP-Adresse, um sich mit dem Cluster zu verbinden, bis Sie die Größe des Clusters ändern. Dies geschieht auch bei den vorhergehenden Parametersätzen. Alle neuen Cluster folgen dem neuen Verhalten. Sie verwenden die private IP-Adresse bei der Verbindung mit dem öffentlich zugänglichen Cluster innerhalb derselben VPC.
Die Elastic IP-Adresse ist eine externe IP-Adresse für den Zugriff auf den Cluster außerhalb einer VPC. Er steht in keiner Verbindung zu den öffentlichen und privaten IP-Adressen des Cluster-Knotens, die in der Amazon-Redshift-Konsole unter Connection details (Verbindungsdetails) angezeigt werden. Die öffentlichen und privaten Cluster-Knoten-IP-Adressen werden unabhängig davon angezeigt, ob der Cluster öffentlich zugänglich ist oder nicht. Sie werden nur unter bestimmten Umständen verwendet, um Eingangsregeln auf dem Remote-Host zu konfigurieren. Diese Umstände treten auf, wenn Sie Daten von einer Amazon-EC2-Instance oder einem anderen Remote-Host über eine SSH-Verbindung laden. Weitere Informationen finden Sie unter Schritt 1: Abrufen des öffentlichen Schlüssels des Clusters und der IP-Adressen des Cluster-Knotens im Datenbankentwicklerhandbuch zu Amazon Redshift.
Die Option, einen Cluster mit einer Elastic IP-Adresse zu verknüpfen, ist verfügbar, wenn Sie den Cluster erstellen oder den Cluster aus einem Snapshot wiederherstellen. In einigen Fällen können Sie den Cluster mit einer Elastic IP-Adresse verknüpfen oder eine Elastic IP-Adresse ändern, die dem Cluster zugeordnet ist. Um eine elastische IP-Adresse anzufügen, nachdem der Cluster erstellt wurde, aktualisieren Sie zuerst den Cluster so, dass er nicht öffentlich zugänglich ist. Machen Sie ihn dann öffentlich zugänglich und fügen Sie im gleichen Vorgang eine elastische IP-Adresse hinzu.
-
Weisen Sie eine VPC-Sicherheitsgruppe zu.
Anschließend gewähren Sie den eingehenden Zugriff mithilfe einer VPC-Sicherheitsgruppe. Diese VPC-Sicherheitsgruppe muss den Zugriff über den Datenbankport für den Cluster gewähren, so dass Sie mithilfe von SQL-Client-Tools eine Verbindung herstellen können. Sie können dies im Voraus konfigurieren oder nach dem Start des Clusters Regeln hinzufügen. Weitere Informationen finden Sie unter Konfiguration der Kommunikationseinstellungen für Sicherheitsgruppen für Amazon-Redshift-Cluster. Dort finden Sie Anleitungen zur Konfiguration eingehender und ausgehender Regeln zwischen einem Client und einem bereitgestellten Cluster oder einer Amazon-Redshift-Serverless-Arbeitsgruppe. Eine weitere Ressource, die Ihnen hilft, Sicherheitsgruppen zu verstehen, ist Sicherheit in Ihrer VPC im Amazon-VPC-Benutzerhandbuch. Beachten Sie, dass Sie die Amazon-Redshift-Cluster-Sicherheitsgruppen nicht benutzen können, um eingehenden Zugriff auf den Cluster zu gewähren.
Weitere Informationen zur Arbeit mit Clustern in einer VPC finden Sie unter Erstellen eines Clusters in einer VPC.
Wiederherstellen eines Cluster-Snapshots in einer VPC
Ein Snapshot eines Clusters in einer VPC kann nur in einer VPC, nicht außerhalb davon, wiederhergestellt werden. Sie können ihn in der selben VPC oder in einer anderen VPC in Ihrem Konto wiederherstellen. Weitere Informationen zu -Snapshots finden Sie unter Amazon-Redshift-Snapshots und -Sicherungen.
