Activación del enrutamiento de VPC mejorado - Amazon Redshift

Activación del enrutamiento de VPC mejorado

Puede activar el enrutamiento de VPC mejorado cuando cree o modifique un clúster y cuando cree o modifique un grupo de trabajo de Amazon Redshift sin servidor.

Para trabajar con el enrutamiento de VPC mejorado, el clúster o grupo de trabajo sin servidor debe cumplir los siguientes requisitos y restricciones:

  • El clúster debe estar en una VPC.

    Si adjunta un punto de conexión de VPC de Amazon S3, el punto de conexión de VPC se utilizará solo para acceder a los buckets de Amazon S3 de la misma región de AWS. Para acceder a buckets de otra región de AWS (sin utilizar el punto de conexión de VPC) o para acceder a otros servicios de AWS, haga que su clúster o grupo de trabajo sin servidor sea de acceso público o utilice una puerta de enlace de traducción de direcciones de red (NAT). Para obtener más información, consulte Creación de un clúster de Redshift aprovisionado o un grupo de trabajo de Amazon Redshift sin servidor en una VPC.

  • Debe habilitar la resolución del servicio de nombres de dominio (DNS) en la VPC. O bien, si está utilizando su propio servidor de DNS, asegúrese de que las solicitudes de DNS a Amazon S3 se resuelvan correctamente en las direcciones IP mantenidas por AWS. Para obtener más información, consulte Utilización de DNS con su VPC en la Guía del usuario de Amazon VPC.

  • Los nombres de host de DNS deben estar habilitados en la VPC. Los nombres de host DNS están habilitados de forma predeterminada.

  • Las políticas de punto de conexión de la VPC deben permitir el acceso a cualquier bucket de Amazon S3 utilizado con llamadas a COPY, UNLOAD o CREATE LIBRARY en Amazon Redshift, incluido el acceso a cualquier archivo de manifiesto involucrado. Para utilizar COPY desde hosts remotos, las políticas de puntos de enlace deben permitir el acceso a cada máquina del host. Para obtener más información, consulte Permisos de IAM para COPY, UNLOAD y CREATE LIBRARY en la Guía para desarrolladores de bases de datos de Amazon Redshift.

Activación del enrutamiento de VPC mejorado para un clúster aprovisionado

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Provisioned clusters dashboard (Panel de clústeres aprovisionados) y, a continuación, elija Create cluster (Crear clúster) e ingrese las propiedades de Cluster details (Detalles del clúster).

  3. Para mostrar la sección Additional configurations (Configuraciones adicionales), seleccione Use defaults (Usar valores predeterminados).

  4. Vaya a la sección Network and security (Red y seguridad).

  5. Para activar Enhanced VPC routing (Enrutamiento de VPC mejorado), elija Turn on (Activar) para forzar el tráfico del clúster a través de la VPC.

  6. Seleccione Create cluster (Crear clúster) para crearlo. El clúster tardará varios minutos antes de estar listo para su uso.

Activación del enrutamiento de VPC mejorado para Amazon Redshift sin servidor

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Serverless dashboard (Panel de control sin servidor) y, a continuación, elija Create workgroup (Crear grupo de trabajo) e ingrese las propiedades del grupo de trabajo.

  3. Vaya a la sección Network and security (Red y seguridad).

  4. Seleccione Turn on enhanced VPC routing (Activar enrutamiento de VPC mejorado) para enrutar el tráfico de red a través de la VPC.

  5. Elija Next (Siguiente) y termine de ingresar las propiedades de su grupo de trabajo hasta que use Create (Crear) para crear el grupo de trabajo.