Control del tráfico de base de datos con puntos de conexión de VPC

Puede utilizar un punto de conexión de VPC para crear una conexión administrada entre el clúster de Amazon Redshift o sin servidor de una VPC y Amazon Simple Storage Service (Amazon S3). Cuando lo haga, el tráfico de COPY y UNLOAD entre el clúster y los datos de Amazon S3 permanecerá en Amazon VPC. Puede adjuntar una política de punto de conexión al punto de conexión para administrar con más precisión el acceso a los datos. Por ejemplo, puede agregar una política al punto de conexión de la VPC que permita la descarga de datos únicamente en un bucket específico de Amazon S3 en la cuenta.

Para utilizar los puntos de conexión de VPC, cree un punto de conexión de VPC para la VPC en la que está el almacenamiento de datos y, a continuación, active el enrutamiento de VPC mejorado. Puede activar el enrutamiento de VPC mejorado cuando cree su clúster o grupo de trabajo, o puede modificar un clúster o grupo de trabajo en una VPC para que utilice el enrutamiento de VPC mejorado.

Un punto de conexión de VPC utiliza tablas de enrutamiento para controlar el enrutamiento del tráfico entre un clúster o grupo de trabajo de la VPC y Amazon S3. Todos los clústeres y grupos de trabajo de subredes asociados a las tablas de enrutamiento especificadas utilizan automáticamente ese punto de conexión para acceder al servicio.

La VPC utiliza la ruta más específica, o más restrictiva, que coincida con el tráfico para determinar cómo enrutarlo. Por ejemplo, suponga que tiene una ruta en la tabla de enrutamiento para todo el tráfico de Internet (0.0.0.0/0) que apunta a una gateway de Internet y un punto de conexión de Amazon S3. En este caso, se prefiere la ruta del punto de conexión para todo el tráfico destinado a Amazon S3. Esto se debe a que el rango de direcciones IP para el servicio Amazon S3 es más específico que 0.0.0.0/0. En este ejemplo, el resto del tráfico de Internet se dirige a su puerta de enlace de Internet, incluido el tráfico destinado a los buckets de Amazon S3 de otras Regiones de AWS.

Para obtener más información sobre creación de puntos de conexión, consulte Crear un punto de conexión de VPC en la Guía del usuario de Amazon VPC.

Las políticas de punto de conexión se utilizan para controlar el acceso desde su clúster o grupo de trabajo a los buckets de Amazon S3 que contienen sus archivos de datos. Para tener un control más específico, de forma opcional, puede adjuntar una política de puntos de enlace personalizada. Para obtener más información, consulte Control del acceso a los servicios con políticas de punto de conexión en la Guía del usuario de AWS PrivateLink.

nota

AWS Database Migration Service (AWS DMS) es un servicio en la nube que hace posible la migración de bases de datos relacionales, almacenamientos de datos y otros tipos de almacenes de datos. Puede conectarse a cualquier base de datos de origen o destino de AWS, incluida una base de datos de Amazon Redshift habilitada para VPC, con algunas restricciones de configuración. La compatibilidad de los puntos de conexión de Amazon VPC facilita a AWS DMS mantener la seguridad de la red integral para las tareas de replicación. Para obtener más información sobre el uso de Redshift con AWS DMS, consulte Configuración de puntos de conexión de VPC como puntos de conexión de origen y destino de AWS DMS en la Guía del usuario de AWS Database Migration Service.

El uso de puntos de enlace no supone ningún cargo adicional. Se aplicará la tarifa estándar por la transferencia de datos y el uso de recursos. Para obtener más información acerca de los precios, consulte Precios de Amazon EC2.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Control del tráfico de red con enrutamiento de VPC mejorado

Activación del enrutamiento de VPC mejorado