Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Titik akhir yang dikelola Redshift VPC
Secara default, klaster Amazon Redshift atau workgroup Amazon Redshift Tanpa Server disediakan di cloud pribadi virtual (). VPC VPCDapat diakses dari subnet lain VPC atau ketika Anda mengizinkan akses publik atau mengatur gateway internet, NAT perangkat, atau AWS Direct Connect koneksi ke rute lalu lintas ke sana. Anda juga dapat mengakses klaster atau grup kerja dengan menyiapkan titik akhir yang dikelola RedShift (didukung VPC oleh AWS PrivateLink).
Anda dapat mengatur VPC titik akhir yang dikelola RedShift sebagai koneksi pribadi antara VPC yang berisi klaster atau grup kerja dan VPC tempat alat klien berjalan. Jika cluster atau workgroup berada di akun lain, pemilik akun (pemberi) harus memberikan akses ke akun penghubung (penerima hibah). Dengan pendekatan ini, Anda dapat mengakses gudang data tanpa menggunakan alamat IP publik atau merutekan lalu lintas melalui internet.
Ini adalah alasan umum untuk mengizinkan akses menggunakan endpoint yang dikelola RedShiftVPC:
-
AWS akun A ingin mengizinkan VPC masuk AWS akun B untuk memiliki akses ke cluster atau workgroup.
-
AWS akun A ingin mengizinkan a VPC yang juga ada di AWS akun A untuk memiliki akses ke cluster atau workgroup.
-
AWS akun A ingin mengizinkan subnet yang berbeda di dalam VPC AWS akun A untuk memiliki akses ke cluster atau workgroup.
Alur kerja untuk menyiapkan VPC titik akhir yang dikelola RedShift untuk mengakses klaster atau grup kerja di akun lain adalah sebagai berikut:
-
Akun pemilik memberikan otorisasi akses ke akun lain dan menentukan AWS ID akun dan VPC pengenal (atau semuaVPCs) penerima hibah.
-
Akun penerima hibah diberi tahu bahwa mereka memiliki izin untuk membuat titik akhir yang dikelola RedShift. VPC
-
Akun penerima hibah membuat titik akhir yang dikelola VPC RedShift.
-
Akun penerima hibah mengakses klaster atau grup kerja akun pemilik menggunakan endpoint yang dikelola RedShift. VPC
Anda dapat melakukan ini menggunakan konsol Amazon Redshift, AWS CLI, atau Amazon RedshiftAPI.
Pertimbangan saat menggunakan titik akhir yang dikelola RedShift VPC
catatan
Untuk membuat atau mengubah VPC titik akhir yang dikelola RedShift, Anda memerlukan izin ec2:CreateVpcEndpoint
atau ec2:ModifyVpcEndpoint
IAM kebijakan Anda, selain izin lain yang ditentukan dalam AWS kebijakan terkelolaAmazonRedshiftFullAccess
.
Saat menggunakan VPC titik akhir yang dikelola RedShift, ingatlah hal berikut:
-
Jika Anda menggunakan cluster yang disediakan, itu harus memiliki tipe RA3 node. Workgroup Amazon Redshift Tanpa Server juga berfungsi untuk menyiapkan titik akhir. VPC
-
Untuk kluster yang disediakan, pastikan klaster diaktifkan untuk relokasi cluster atau multi-AZ. Untuk informasi tentang persyaratan untuk mengaktifkan relokasi klaster, lihatMerelokasi cluster. Untuk informasi tentang mengaktifkan Multi-AZ, lihat. Menyiapkan Multi-AZ saat membuat cluster baru
-
Pastikan bahwa cluster atau workgroup untuk mengakses melalui grup keamanannya tersedia dalam rentang port yang valid 5431-5455 dan 8191-8215. Defaultnya adalah 5439.
-
Anda dapat mengubah grup VPC keamanan yang terkait dengan titik akhir yang dikelola RedShift VPC yang ada. Untuk mengubah pengaturan lain, hapus VPC titik akhir yang dikelola RedShift saat ini dan buat yang baru.
-
Jumlah endpoint yang dikelola RedShift yang dapat Anda buat terbatas pada kuota VPC endpoint Anda. VPC
-
VPCTitik akhir yang dikelola RedShift tidak dapat diakses dari internet. VPCTitik akhir yang dikelola RedShift hanya dapat diakses di tempat titik akhir disediakan atau dari titik akhir VPC mana pun yang diasosiasikan dengan VPC tempat titik akhir VPCs disediakan sebagaimana diizinkan oleh tabel rute dan grup keamanan.
-
Anda tidak dapat menggunakan VPC konsol Amazon untuk mengelola titik akhir yang dikelola RedShiftVPC.
-
Saat Anda membuat VPC endpoint yang dikelola RedShift untuk klaster yang disediakan, yang VPC Anda pilih harus memiliki grup subnet. Untuk membuat grup subnet, lihatMembuat grup subnet cluster.
-
Jika Availability Zone sedang down, Amazon Redshift tidak membuat elastic network interface baru di Availability Zone lainnya. Anda mungkin perlu membuat titik akhir baru dalam kasus ini.
Untuk informasi tentang kuota dan batasan penamaan, lihat. Kuota dan batas di Amazon Redshift
Untuk informasi tentang harga, lihat AWS PrivateLink harga