Terminaux gérés par Redshift VPC - Amazon Redshift
Considérations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Terminaux gérés par Redshift VPC

Par défaut, un cluster Amazon Redshift ou un groupe de travail Amazon Redshift Serverless est provisionné dans un cloud privé virtuel (). VPC VPCVous pouvez y accéder depuis un autre VPC ou un sous-réseau lorsque vous autorisez l'accès public ou que vous configurez une passerelle Internet, un NAT appareil ou un AWS Direct Connect connexion pour acheminer le trafic vers celui-ci. Vous pouvez également accéder à un cluster ou à un groupe de travail en configurant un point de terminaison géré par Redshift (alimenté par VPC AWS PrivateLink).

Vous pouvez configurer un point de VPC terminaison géré par Redshift en tant que connexion privée entre un terminal contenant un cluster ou un VPC groupe de travail et un point sur VPC lequel un outil client est exécuté. Si le cluster ou le groupe de travail se trouve dans un autre compte, le titulaire du compte (concédant) doit accorder l'accès au compte de connexion (bénéficiaire). Grâce à cette approche, vous pouvez accéder à l'entrepôt de données sans utiliser d'adresse IP publique ni acheminer le trafic via Internet.

Voici les raisons les plus courantes pour autoriser l'accès à l'aide d'un point de terminaison géré par Redshift VPC :

  • AWS le compte A souhaite autoriser une VPC entrée AWS compte B pour avoir accès à un cluster ou à un groupe de travail.

  • AWS le compte A veut autoriser un VPC qui est également dans AWS compte A pour avoir accès à un cluster ou à un groupe de travail.

  • AWS le compte A souhaite autoriser un sous-réseau différent à l'intérieur VPC AWS compte A pour avoir accès à un cluster ou à un groupe de travail.

Le flux de travail pour configurer un point de VPC terminaison géré par Redshift pour accéder à un cluster ou à un groupe de travail dans un autre compte est le suivant :

  1. Le compte du propriétaire accorde l'autorisation d'accès à un autre compte et spécifie le AWS ID de compte et VPC identifiant (ou tousVPCs) du bénéficiaire.

  2. Le compte bénéficiaire est informé qu'il est autorisé à créer un point de terminaison géré par RedshiftVPC.

  3. Le compte bénéficiaire crée un point de terminaison géré par RedshiftVPC.

  4. Le compte bénéficiaire accède au cluster ou au groupe de travail du compte propriétaire via le point de terminaison géré par Redshift. VPC

Pour ce faire, vous pouvez utiliser la console Amazon Redshift, le AWS CLI, ou Amazon RedshiftAPI.

Considérations relatives à l'utilisation de points de terminaison gérés par Redshift VPC

Note

Pour créer ou modifier des VPC points de terminaison gérés par Redshift, vous avez besoin d'une autorisation ec2:CreateVpcEndpoint ou d'une autorisation figurant ec2:ModifyVpcEndpoint dans votre IAM politique, en plus des autres autorisations spécifiées dans le AWS politique géréeAmazonRedshiftFullAccess.

Lorsque vous utilisez des points de VPC terminaison gérés par Redshift, gardez à l'esprit les points suivants :

  • Si vous utilisez un cluster provisionné, celui-ci doit avoir le type de RA3 nœud. Un groupe de travail Amazon Redshift Serverless permet également de configurer un point de terminaison. VPC

  • Pour les clusters provisionnés, assurez-vous que le cluster est activé pour la relocalisation du cluster ou pour le multi-AZ. Pour plus d’informations sur les conditions requises pour activer la relocalisation du cluster, consultez Relocalisation d’un cluster. Pour plus d'informations sur l'activation de Multi-AZ, consultezConfiguration de Multi-AZ lors de la création d’un cluster.

  • Assurez-vous que le cluster ou le groupe de travail auquel accéder via son groupe de sécurité est disponible dans les plages de ports valides 5431 à 5455 et 8191 à 8215. La valeur par défaut est 5439.

  • Vous pouvez modifier les groupes de VPC sécurité associés à un point de terminaison existant géré par RedshiftVPC. Pour modifier d'autres paramètres, supprimez le point de VPC terminaison actuel géré par Redshift et créez-en un nouveau.

  • Le nombre de points de VPC terminaison gérés par Redshift que vous pouvez créer est limité à votre quota de points de terminaison. VPC

  • Les VPC points de terminaison gérés par Redshift ne sont pas accessibles depuis Internet. Un point de VPC terminaison géré par Redshift n'est accessible que dans l'VPCendroit où le point de terminaison est provisionné ou à partir de n'importe quel point apparenté à l'VPCendroit où le VPCs point de terminaison est provisionné, comme le permettent les tables de routage et les groupes de sécurité.

  • Vous ne pouvez pas utiliser la VPC console Amazon pour gérer les points de terminaison gérés par RedshiftVPC.

  • Lorsque vous créez un point de VPC terminaison géré par Redshift pour un cluster provisionné, celui que VPC vous choisissez doit avoir un groupe de sous-réseaux. Pour créer un groupe de sous-réseaux, consultezCréation d'un groupe de sous-réseaux de cluster..

  • Si une zone de disponibilité est hors service, Amazon Redshift ne crée pas de nouvelle interface Elastic network dans une autre zone de disponibilité. Dans ce cas, vous devrez peut-être créer un nouveau point de terminaison.

Pour plus d’informations sur les quotas et les contraintes de nommage, consultez Quotas et limites d’Amazon Redshift.

Pour plus d'informations sur les tarifs, voir AWS PrivateLink tarification.