Recursos de Redshift en una VPC

Puede lanzar un clúster de Amazon Redshift o un grupo de trabajo de Amazon Redshift sin servidor en una VPC en la plataforma EC2-VPC basada en el servicio Amazon VPC. Para obtener más información, consulte Usar EC2-VPC al crear el clúster.

nota

No se admite el lanzamiento de clústeres y grupos de trabajo sin servidor en las VPC de tenencia dedicada. Para obtener más información, consulte Instancias dedicadas en la Guía del usuario de Amazon VPC.

Cuando aprovisione recursos en una VPC, debe hacer lo siguiente:

Proporcione la información de la VPC.

Cuando cree un clúster aprovisionado en su VPC, debe proporcionar la información de su VPC mediante la creación de un grupo de subredes del clúster. Esta información incluye el ID de la VPC y una lista de subredes en su VPC. Cuando lanza un clúster, proporciona el grupo de subredes para que Redshift pueda aprovisionarlo en una de las subredes de la VPC. Con Amazon Redshift sin servidor, el proceso es similar. Usted asigna las subredes directamente a al grupo de trabajo sin servidor. Pero en el caso de la tecnología sin servidor no se crea un grupo de subredes. Para obtener más información acerca de la creación de grupos de subredes en Amazon Redshift, consulte Subredes para recursos de Redshift. Para obtener más información acerca de la configuración de la VPC, consulte Introducción a Amazon VPC en la Guía de introducción a Amazon VPC.
Si lo desea, puede configurar las opciones de acceso público.

Si configura el clúster de Redshift aprovisionado o el grupo de trabajo sin servidor para que sean de acceso público, Amazon Redshift utiliza una dirección IP elástica para la dirección IP externa. Una dirección IP elástica es una dirección IP estática. Con ella, puede cambiar la configuración subyacente sin afectar la dirección IP que los clientes utilizan para conectarse. Esto puede ser útil para situaciones como la recuperación después de un error. La creación de una dirección IP elástica depende de la configuración de reubicación de la zona de disponibilidad. Dispone de dos opciones:
1. Si tiene activada la reubicación de zonas de disponibilidad y desea habilitar el acceso público, no especifique una dirección IP elástica. Se asigna una dirección IP elástica administrada por Amazon Redshift. Está asociada a su cuenta de AWS.
2. Si tiene desactivada la reubicación de zonas de disponibilidad y desea habilitar el acceso público, puede optar por crear una dirección IP elástica para la VPC de Amazon EC2 antes de lanzar su clúster o grupo de trabajo de Amazon Redshift. Si no crea una dirección IP, Amazon Redshift proporciona una dirección IP elástica configurada para utilizarla en la VPC. Amazon Redshift administra esta dirección IP elástica y no está asociada a su cuenta de AWS.
Para obtener más información, consulte Direcciones IP elásticas en la Guía del usuario de Amazon EC2.

En algunos casos, es posible que tenga un clúster de acceso público en una VPC y que desee conectarse con la dirección IP privada desde la VPC. Si es el caso, establezca los siguientes parámetros de VPC en true:
- DNS resolution
- DNS hostnames
Tenga en cuenta que con Amazon Redshift sin servidor no puede conectarse de este modo.

Supongamos que tiene un clúster aprovisionado de acceso público en una VPC pero no establece estos parámetros a true en la VPC. En estos casos, las conexiones realizadas desde la VPC se resuelven en la dirección IP elástica del recurso en lugar de la dirección IP privada. Recomendamos que establezca estos parámetros en true y utilice la dirección IP privada para un clúster de acceso público cuando se conecte desde la VPC. Para obtener más información, consulte Uso de DNS con su VPC en la Guía del usuario de Amazon VPC.

nota
Si tiene un clúster de acceso público existente en una VPC, las conexiones realizadas desde la VPC seguirán utilizando la dirección IP elástica para conectarse a él hasta que cambie su tamaño, si es un clúster aprovisionado. Esto ocurrirá incluso con los anteriores parámetros establecidos. Los clústeres nuevos creados seguirán el nuevo comportamiento de uso de la dirección IP privada cuando se conecten al clúster de acceso público desde la misma VPC.

La dirección IP elástica es una dirección IP externa para acceder a un recurso fuera de una VPC. Para un clúster de Redshift aprovisionado, no está relacionada con las Direcciones IP públicas y las Direcciones IP privadas que se muestran en la consola de Amazon Redshift en Direcciones IP de nodo. Las direcciones IP públicas y privadas del nodo del clúster aparecen sin importar que un clúster sea de acceso público o no. Se utilizan únicamente en determinadas circunstancias para configurar reglas de entrada en el host remoto. Estas circunstancias se producen cuando se cargan datos desde una instancia de Amazon EC2 u otro alojamiento remoto utilizando una conexión Secure Shell (SSH). Para obtener más información, consulte Paso 1: Recuperar la clave pública del clúster y las direcciones IP del nodo del clúster en la Guía para desarrolladores de bases de datos de Amazon Redshift.

nota
Las direcciones IP de nodo no se aplican para un grupo de trabajo Redshift sin servidor.

La opción de asociar un clúster aprovisionado a una dirección IP elástica está disponible cuando se crea el clúster o se restaura el clúster desde una instantánea. En algunos casos, es posible que quiera asociar el clúster con una dirección IP elástica o cambiar una dirección IP elástica que está asociada con el clúster. Para adjuntar una dirección IP elástica después de crear el clúster, primero actualice el clúster para que no sea accesible públicamente, y después haga que sea accesible públicamente y agregue una dirección IP elástica en la misma operación.

Para obtener más información sobre cómo hacer que un clúster aprovisionado o un grupo de trabajo de Amazon Redshift sin servidor sea accesible de forma pública y tenga asignada una dirección IP elástica, consulte Accesibilidad pública con configuración de grupo de seguridad predeterminada o personalizada.
Asocie un grupo de seguridad de VPC.

Se concede acceso de entrada mediante un grupo de seguridad de VPC. Para obtener más información, consulte Configuración de las opciones de comunicación del grupo de seguridad para clústeres de Amazon Redshift, que proporciona orientación sobre la configuración de las reglas de entrada y salida entre un cliente y un clúster aprovisionado o un grupo de trabajo de Amazon Redshift sin servidor. Otro recurso que lo ayudará a comprender los grupos de seguridad es Seguridad en la VPC en la Guía del usuario de Amazon VPC.

Restauración de una instantánea de un clúster aprovisionado o de un grupo de trabajo sin servidor en una VPC

Una instantánea de un clúster o grupo de trabajo sin servidor en una VPC solo puede restaurarse en una VPC, no fuera de ella. Puede restaurarla en la misma VPC o en otra VPC de la cuenta. Para obtener más información acerca de las instantáneas, consulte Instantáneas y copias de seguridad de Amazon Redshift.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de un punto de enlace de la VPC administrado por Redshift

Creación de un clúster o un grupo de trabajo en una VPC