Mengontrol lalu lintas jaringan dengan perutean Redshift yang ditingkatkan VPC - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengontrol lalu lintas jaringan dengan perutean Redshift yang ditingkatkan VPC

Saat Anda menggunakan VPC perutean Amazon Redshift yang disempurnakan, Amazon Redshift memaksa semua COPYUNLOADlalu lintas antara cluster dan repositori data Anda melalui cloud pribadi virtual () VPC berdasarkan layanan Amazon. VPC Dengan menggunakan VPC perutean yang disempurnakan, Anda dapat menggunakan VPC fitur standar, seperti grup VPC keamanan, daftar kontrol akses jaringan (ACLs), VPCtitik akhir, kebijakan VPC titik akhir, gateway internet, dan server Sistem Nama Domain (DNS), seperti yang dijelaskan dalam Panduan Pengguna Amazon. VPC Anda menggunakan fitur ini untuk mengontrol aliran data antara cluster Amazon Redshift dan sumber daya lainnya. Saat Anda menggunakan VPC perutean yang disempurnakan untuk mengarahkan lalu lintas melalui AndaVPC, Anda juga dapat menggunakan log VPC aliran untuk memantau COPY dan UNLOAD lalu lintas.

Cluster Amazon Redshift dan grup kerja Amazon Redshift Tanpa Server keduanya mendukung perutean yang ditingkatkan. VPC Anda tidak dapat menggunakan VPC perutean yang disempurnakan dengan Redshift Spectrum. Untuk informasi selengkapnya, lihat Mengakses bucket Amazon S3 dengan Redshift Spectrum.

Jika VPC perutean yang ditingkatkan tidak diaktifkan, Amazon Redshift merutekan lalu lintas melalui internet, termasuk lalu lintas ke layanan lain di dalam AWS jaringan.

penting

Karena VPC perutean yang ditingkatkan memengaruhi cara Amazon Redshift mengakses sumber daya lainCOPY, UNLOAD dan perintah mungkin gagal kecuali Anda mengonfigurasi dengan benar. VPC Anda harus secara khusus membuat jalur jaringan antara cluster Anda VPC dan sumber daya data Anda, seperti yang dijelaskan berikut.

Saat Anda menjalankan UNLOAD perintah COPY atau pada klaster dengan VPC perutean yang ditingkatkan diaktifkan, Anda VPC merutekan lalu lintas ke sumber daya yang ditentukan menggunakan jalur jaringan paling ketat, atau paling spesifik, yang tersedia.

Misalnya, Anda dapat mengonfigurasi jalur berikut di: VPC

  • VPCtitik akhir - Untuk lalu lintas ke bucket Amazon S3 dalam hal yang sama AWS Region sebagai klaster atau grup kerja, Anda dapat membuat VPC titik akhir untuk mengarahkan lalu lintas langsung ke bucket. Saat menggunakan VPC titik akhir, Anda dapat melampirkan kebijakan titik akhir untuk mengelola akses ke Amazon S3. Untuk informasi selengkapnya tentang penggunaan titik akhir dengan Redshift, lihat. Mengontrol lalu lintas database dengan titik VPC akhir Jika Anda menggunakan Lake Formation, Anda dapat menemukan informasi lebih lanjut tentang membangun koneksi pribadi antara Anda VPC dan AWS Lake Formation di AWS Lake Formation dan VPC titik akhir antarmuka (AWS PrivateLink).

    catatan

    Saat Anda menggunakan titik akhir Redshift dengan VPC titik akhir Amazon S3 VPC Gateway, Anda harus mengaktifkan perutean yang disempurnakan di Redshift. VPC Untuk informasi selengkapnya, lihat Titik akhir gateway untuk Amazon S3.

  • NATgateway - Anda dapat terhubung ke bucket Amazon S3 di ember lain AWS Wilayah, dan Anda dapat terhubung ke layanan lain dalam AWS jaringan. Anda juga dapat mengakses instance host di luar AWS jaringan. Untuk melakukannya, konfigurasikan gateway terjemahan alamat jaringan (NAT), seperti yang dijelaskan dalam Panduan VPC Pengguna Amazon.

  • Internet gateway — Untuk terhubung ke AWS layanan di luar AndaVPC, Anda dapat melampirkan gateway internet ke VPC subnet Anda, seperti yang dijelaskan dalam Panduan VPC Pengguna Amazon. Untuk menggunakan gateway internet, cluster atau workgroup Anda harus dapat diakses publik untuk memungkinkan layanan lain mengkomunikasikannya.

Untuk informasi selengkapnya, lihat VPCTitik Akhir di Panduan VPC Pengguna Amazon.

Tidak ada biaya tambahan untuk menggunakan VPC perutean yang ditingkatkan. Anda mungkin dikenakan biaya transfer data tambahan untuk operasi tertentu. Ini termasuk operasi seperti UNLOAD Amazon S3 di tempat yang berbeda AWS Wilayah. COPYdari AmazonEMR, atau Secure Shell (SSH) dengan alamat IP publik. Untuk informasi selengkapnya tentang harga, lihat EC2Harga Amazon.

Topik