Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengontrol lalu lintas database dengan titik VPC akhir
Anda dapat menggunakan VPC endpoint untuk membuat koneksi terkelola antara klaster Amazon Redshift atau grup kerja Tanpa Server di Amazon Simple Storage Service (Amazon S3) dan Amazon Simple VPC Storage Service (Amazon S3). Ketika Anda melakukannya, COPY dan UNLOAD lalu lintas antara database Anda dan data Anda di Amazon S3 tetap di Amazon Anda. VPC Anda dapat melampirkan kebijakan titik akhir ke titik akhir Anda untuk mengelola akses ke data Anda dengan lebih dekat. Misalnya, Anda dapat menambahkan kebijakan ke VPC titik akhir yang mengizinkan pembongkaran data hanya ke bucket Amazon S3 tertentu di akun Anda.
Untuk menggunakan VPC titik akhir, buat VPC titik akhir untuk gudang data Anda, lalu aktifkan perutean VPC yang disempurnakanVPC. Anda dapat mengaktifkan VPC perutean yang disempurnakan saat membuat klaster atau grup kerja, atau Anda dapat memodifikasi klaster atau grup kerja VPC untuk menggunakan perutean yang disempurnakan. VPC
VPCTitik akhir menggunakan tabel rute untuk mengontrol perutean lalu lintas antara klaster atau grup kerja di Amazon VPC S3 dan Amazon. Semua cluster dan workgroup dalam subnet yang terkait dengan tabel rute yang ditentukan secara otomatis menggunakan endpoint tersebut untuk mengakses layanan.
Anda VPC menggunakan rute paling spesifik, atau paling ketat, yang cocok dengan lalu lintas Anda untuk menentukan cara merutekan lalu lintas. Misalnya, Anda memiliki rute di tabel rute Anda untuk semua lalu lintas internet (0.0.0.0/0) yang menunjuk ke gateway internet dan titik akhir Amazon S3. Dalam hal ini, rute titik akhir diutamakan untuk semua lalu lintas yang ditujukan untuk Amazon S3. Ini karena rentang alamat IP untuk layanan Amazon S3 lebih spesifik daripada 0.0.0.0/0. Dalam contoh ini, semua lalu lintas internet lainnya masuk ke gateway internet Anda, termasuk lalu lintas yang ditujukan untuk ember Amazon S3 di ember lain Wilayah AWS.
Untuk informasi selengkapnya tentang membuat titik akhir, lihat Membuat VPC titik akhir di VPCPanduan Pengguna Amazon.
Anda menggunakan kebijakan titik akhir untuk mengontrol akses dari klaster atau grup kerja ke bucket Amazon S3 yang menyimpan file data Anda. Untuk kontrol yang lebih spesifik, Anda dapat melampirkan kebijakan endpoint kustom secara opsional. Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan menggunakan kebijakan titik akhir di AWS PrivateLink Panduan.
catatan
AWS Database Migration Service (AWS DMS) adalah layanan cloud yang memungkinkan untuk memigrasikan database relasional, gudang data, dan jenis penyimpanan data lainnya. Hal ini dapat terhubung ke apapun AWS database sumber atau target, termasuk database Amazon Redshift yang VPC diaktifkan, dengan beberapa batasan konfigurasi. Mendukung VPC titik akhir Amazon membuatnya lebih mudah AWS DMS untuk menjaga keamanan end-to-end jaringan untuk tugas-tugas replikasi. Untuk informasi lebih lanjut tentang menggunakan Redshift dengan AWS DMS, lihat Mengonfigurasi titik VPC akhir sebagai AWS DMS sumber dan titik akhir target di AWS Database Migration Service Panduan Pengguna.
Tidak ada biaya tambahan untuk menggunakan titik akhir. Biaya standar untuk transfer data dan penggunaan sumber daya berlaku. Untuk informasi selengkapnya tentang harga, lihat EC2Harga Amazon
