Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Gestion des clusters dans un VPC
Rubriques
- Présentation
- Création d’un cluster dans un VPC
- Gestion des groupes de sécurité VPC pour un Cluster
- Configuration des paramètres de communication des groupes de sécurité pour un cluster Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur
- Comment Amazon Redshift fonctionne avec le partage VPC pour les ressources AWS
- Groupes de sous-réseaux du cluster Amazon Redshift
Présentation
Amazon Redshift prend en charge les plateformes EC2-VPC et EC2-Classic pour lancer un cluster dans un cloud privé virtuel (VPC) basé sur le service Amazon VPC. Pour plus d’informations, consultez Utilisez EC2-VPC lorsque vous créez votre cluster.
Note
Amazon Redshift ne prend pas en charge le lancement des clusters dans des VPC de location dédiée. Pour plus d’informations, consultez Instances dédiées dans le Guide de l’utilisateur Amazon VPC pour les instances Linux.
Lors de la mise en service d’un cluster dans un VPC, vous devez effectuer les opérations suivantes :
-
Fournissez des informations de VPC.
Lorsque vous demandez à Amazon Redshift de créer un cluster dans votre VPC, vous devez fournir vos informations de VPC en créant d’abord un groupe de sous-réseaux de cluster. Ces informations comprennent l’ID de VPC et une liste des sous-réseaux dans votre VPC. Lorsque vous lancez un cluster, vous fournissez le groupe de sous-réseaux du cluster afin qu’Amazon Redshift puisse allouer votre cluster dans l’un des sous-réseaux du VPC. Pour plus d’informations sur la création de groupes de sous-réseaux dans Amazon Redshift, consultez Groupes de sous-réseaux du cluster Amazon Redshift. Pour plus d’informations sur la configuration du VPC, consultez Démarrer avec Amazon VPC dans le Guide de mise en route Amazon VPC.
-
Le cas échéant, configurez les options accessibles au public.
Si vous configurez votre cluster pour qu’il soit accessible au public, Amazon Redshift utilise une adresse IP Elastic pour l’adresse IP externe. Une adresse IP Elastic est une adresse IP statique. Elle vous permet de modifier votre configuration sous-jacente sans affecter l’adresse IP que les clients utilisent pour se connecter à votre cluster. Cette approche peut être utile pour des situations telles que la récupération après une défaillance. La création d’une adresse IP Elastic dépend de vos paramètres de relocalisation de la zone de disponibilité. Deux options s’offrent à vous :
Si la relocalisation de la zone de disponibilité est activée et que vous souhaitez activer l’accès public, vous ne devez pas spécifier d’adresse IP Elastic. Une adresse IP Elastic gérée par Amazon Redshift est attribuée. Il est associé à votre AWS compte.
Si vous avez désactivé la relocalisation de la zone de disponibilité et que vous souhaitez activer l’accès public, vous pouvez choisir de créer une adresse IP Elastic pour le VPC dans Amazon EC2 avant de lancer votre cluster Amazon Redshift. Si vous ne créez pas d’adresse IP, Amazon Redshift fournit une adresse IP Elastic configurée à utiliser pour le VPC. Cette adresse IP élastique est gérée par Amazon Redshift et n'est pas associée à votre AWS compte.
Pour plus d’informations, veuillez consulter la rubrique Adresses IP Elastic dans le Guide de l’utilisateur Amazon EC2.
Dans certains cas, vous pouvez avoir un cluster accessible publiquement dans un VPC auquel vous souhaitez le connecter en utilisant l’adresse IP privée depuis le VPC. Le cas échéant, définissez les paramètres de VPC suivants sur
true:-
DNS resolution -
DNS hostnames
Supposons que vous ayez un cluster accessible publiquement dans un VPC, mais que vous ne définissiez pas ces paramètres sur
truedans le VPC. Le cas échéant, les connexions effectuées depuis le VPC résolvent l’adresse IP Elastic du cluster au lieu de l’adresse IP privée. Nous vous recommandons de définir ces paramètres surtrueet d’utiliser l’adresse IP privée pour un cluster accessible publiquement lors de la connexion depuis le VPC. Pour plus d’informations, consultez Utilisation de DNS avec votre VPC dans le Amazon VPC Guide de l’utilisateur.Note
Si vous disposez d’un cluster accessible publiquement existant dans un VPC, les connexions depuis le VPC continuent d’utiliser l’adresse IP Elastic pour se connecter au cluster jusqu’à ce que le cluster soit redimensionné. Cela se produit même avec l’ensemble de paramètres précédent. Les nouveaux clusters suivent le nouveau comportement consistant à utiliser l’adresse IP privée lors de la connexion au cluster accessible publiquement depuis le même VPC.
L’adresse IP Elastic est une adresse IP externe qui permet d’accéder au cluster en dehors d’un VPC. Elle n’est pas liée aux adresses IP publiques ni aux adresses IP privées du nœud de cluster qui sont affichées dans la console Amazon Redshift sous Connection details (Détails de la connexion). Les adresses IP de nœud de cluster publiques et privées nœud s’affichent, que le cluster soit accessible ou non. Elles sont utilisées dans certaines circonstances pour configurer les règles d’entrée sur l’hôte distant. Ces circonstances ont lieu lorsque vous chargez des données depuis une instance Amazon EC2 ou un autre hôte distant à l’aide d’une connexion SSH (Secure Shell). Pour plus d’informations, consultez Étape 1 : Récupérer la clé publique de cluster et les adresses IP de nœud de cluster dans le Manuel du développeur de base de données Amazon Redshift.
L’option permettant d’associer un cluster à une adresse IP Elastic est disponible lorsque vous créez le cluster ou que vous restaurez le cluster à partir d’un instantané. Dans certains cas, vous pouvez avoir besoin d’associer le cluster à une adresse IP Elastic ou de modifier une adresse IP Elastic qui est associée au cluster. Pour attacher une adresse IP élastique après la création du cluster, mettez d’abord à jour le cluster afin qu’il ne soit pas accessible au public, puis rendez-le accessible au public et ajoutez une adresse IP élastique au cours de la même opération.
-
Associer un groupe de sécurité VPC.
Ensuite, vous accordez l’accès entrant à l’aide d’un groupe de sécurité VPC. Ce groupe de sécurité VPC doit autoriser l’accès via le port de la base de données au cluster afin que vous puissiez vous connecter à l’aide d’outils clients SQL. Vous pouvez le configurer à l’avance ou y ajouter des règles après avoir lancé le cluster. Pour plus d’informations, consultez Configuration des paramètres de communication des groupes de sécurité pour les clusters Amazon Redshift, qui fournit des conseils sur la configuration des règles entrantes et sortantes entre un client et un cluster provisionné ou un groupe de travail Amazon Redshift sans serveur. Une autre ressource qui vous aide à comprendre les groupes de sécurité est Sécurité de votre VPC dans le Guide de l’utilisateur Amazon VPC. Notez que vous ne pouvez pas utiliser les groupes de sécurité du cluster Amazon Redshift pour accorder l’accès entrant au cluster.
Pour plus d’informations sur l’utilisation de clusters dans le VPC, consultez Création d’un cluster dans un VPC.
Restauration d’un instantané d’un cluster dans le VPC
Un instantané d’un cluster dans le VPC peut être restauré uniquement dans un VPC, pas en dehors du VPC. Vous pouvez le restaurer dans le même VPC ou dans un autre VPC de votre compte. Pour plus d’informations sur les instantanés, consultez Instantanés et sauvegardes Amazon Redshift.
