Sumber daya Pergeseran Merah di a VPC - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Sumber daya Pergeseran Merah di a VPC

Anda dapat meluncurkan cluster Amazon Redshift atau grup kerja Amazon Redshift Tanpa Server di VPC VPC platform berbasis layanan EC2 Amazon. VPC Untuk informasi selengkapnya, lihat Gunakan EC2 - VPC saat Anda membuat cluster.

catatan

Meluncurkan cluster dan grup kerja Tanpa Server ke dalam VPCs penyewaan khusus tidak didukung. Untuk informasi selengkapnya, lihat Instans khusus di Panduan VPC Pengguna Amazon.

Saat menyediakan sumber daya di aVPC, Anda harus melakukan hal berikut:

  • Berikan VPC informasi.

    Ketika Anda membuat klaster yang disediakan di AndaVPC, Anda harus memberikan VPC informasi Anda dengan membuat grup subnet klaster. Informasi ini mencakup VPC ID dan daftar subnet di AndaVPC. Saat Anda meluncurkan cluster, Anda menyediakan grup subnet sehingga Redshift dapat menyediakannya di salah satu subnet di. VPC Dengan Amazon Redshift Serverless, prosesnya serupa. Anda menetapkan subnet langsung ke grup kerja Tanpa Server Anda. Tetapi dalam kasus Tanpa Server Anda tidak membuat grup subnet. Untuk informasi selengkapnya tentang membuat grup subnet di Amazon Redshift, lihat. Subnet untuk sumber daya Redshift Untuk informasi selengkapnya tentang pengaturanVPC, lihat Memulai Amazon VPC di Panduan VPC Memulai Amazon.

  • Secara opsional, konfigurasikan opsi yang dapat diakses publik.

    Jika Anda mengonfigurasi klaster yang disediakan atau grup kerja Tanpa Server agar dapat diakses publik, Amazon Redshift menggunakan alamat IP elastis untuk alamat IP eksternal. Alamat IP elastis adalah alamat IP statis. Dengan itu, Anda dapat mengubah konfigurasi dasar Anda tanpa mempengaruhi alamat IP yang digunakan klien untuk terhubung. Pendekatan ini dapat membantu untuk situasi seperti pemulihan setelah kegagalan. Apakah Anda membuat alamat IP elastis tergantung pada pengaturan relokasi zona ketersediaan Anda. Ada dua opsi:

    1. Jika relokasi zona ketersediaan diaktifkan dan ingin mengaktifkan akses publik, Anda tidak menentukan alamat IP elastis. Alamat IP elastis yang dikelola oleh Amazon Redshift ditetapkan. Ini terkait dengan AWS akun Anda.

    2. Jika relokasi zona ketersediaan dimatikan dan ingin mengaktifkan akses publik, Anda dapat memilih untuk membuat alamat IP elastis untuk VPC di AmazonEC2, sebelum meluncurkan klaster atau grup kerja Amazon Redshift Anda. Jika Anda tidak membuat alamat IP, Amazon Redshift menyediakan alamat IP elastis yang dikonfigurasi untuk digunakan. VPC Alamat IP elastis ini dikelola oleh Amazon Redshift dan tidak terkait dengan akun Anda AWS .

    Untuk informasi selengkapnya, lihat Alamat IP Elastis di Panduan EC2 Pengguna Amazon.

    Dalam beberapa kasus, Anda mungkin memiliki cluster yang dapat diakses publik di a VPC dan Anda ingin menghubungkannya dengan menggunakan alamat IP pribadi dari dalamVPC. Jika demikian, atur VPC parameter berikut ketrue:

    • DNS resolution

    • DNS hostnames

    Perhatikan bahwa dengan Amazon Redshift Serverless, Anda tidak dapat terhubung dengan cara ini.

    Misalkan Anda memiliki cluster penyediaan yang dapat diakses publik di a VPC tetapi tidak menyetel parameter tersebut ke true dalam. VPC Dalam kasus ini, koneksi dibuat dari dalam VPC penyelesaian ke alamat IP elastis sumber daya alih-alih alamat IP pribadi. Kami menyarankan Anda mengatur parameter ini true dan menggunakan alamat IP pribadi untuk kluster yang dapat diakses publik saat menghubungkan dari dalamVPC. Untuk informasi selengkapnya, lihat Menggunakan DNS dengan Anda VPC di Panduan VPC Pengguna Amazon.

    catatan

    Jika Anda memiliki klaster yang dapat diakses publik di aVPC, koneksi dari dalam VPC terus menggunakan alamat IP elastis untuk menghubungkannya, hingga Anda mengubah ukurannya, jika itu adalah klaster yang disediakan. Hal ini terjadi bahkan dengan parameter sebelumnya ditetapkan. Setiap cluster baru yang dibuat mengikuti perilaku baru menggunakan alamat IP pribadi saat menghubungkan ke cluster yang dapat diakses publik dari dalam yang sama. VPC

    Alamat IP elastis adalah alamat IP eksternal untuk mengakses sumber daya di luar file. VPC Untuk klaster yang disediakan, ini tidak terkait dengan alamat IP Publik dan alamat IP Pribadi yang ditampilkan di konsol Amazon Redshift di bawah alamat IP Node. Alamat IP node cluster publik dan pribadi muncul terlepas dari apakah cluster dapat diakses publik atau tidak. Mereka hanya digunakan dalam keadaan tertentu untuk mengonfigurasi aturan masuk pada host jarak jauh. Keadaan ini terjadi saat Anda memuat data dari EC2 instans Amazon atau host jarak jauh lainnya menggunakan koneksi Secure Shell (SSH). Untuk informasi selengkapnya, lihat Langkah 1: Ambil kunci publik klaster dan alamat IP node cluster di Panduan Pengembang Database Amazon Redshift.

    catatan

    Alamat IP node tidak berlaku untuk grup kerja Redshift Serverless.

    Opsi untuk mengaitkan cluster yang disediakan dengan alamat IP elastis tersedia saat Anda membuat cluster atau memulihkan cluster dari snapshot. Dalam beberapa kasus, Anda mungkin ingin mengaitkan cluster dengan alamat IP elastis atau mengubah alamat IP elastis yang terkait dengan cluster. Untuk melampirkan alamat IP elastis setelah cluster dibuat, pertama-tama perbarui cluster sehingga tidak dapat diakses publik, kemudian membuatnya dapat diakses publik dan menambahkan alamat IP Elastis dalam operasi yang sama.

    Untuk informasi selengkapnya tentang cara membuat klaster yang disediakan atau grup kerja Amazon Redshift Tanpa Server dapat diakses publik, dan memiliki alamat IP Elastis yang ditetapkan, lihat Aksesibilitas publik dengan konfigurasi grup keamanan default atau kustom.

  • Mengasosiasikan grup VPC keamanan.

    Anda memberikan akses masuk menggunakan grup VPC keamanan. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan komunikasi grup keamanan untuk klaster Amazon Redshift, yang memberikan panduan tentang mengonfigurasi aturan masuk dan keluar antara klien dan klaster yang disediakan atau grup kerja Amazon Redshift Tanpa Server. Sumber daya lain yang membantu Anda memahami grup keamanan adalah Keamanan VPC di Panduan VPC Pengguna Amazon

Memulihkan snapshot dari klaster yang disediakan atau grup kerja Tanpa Server di VPC

Cuplikan cluster atau grup kerja Tanpa Server di a hanya VPC dapat dipulihkan diVPC, bukan di luar file. VPC Anda dapat mengembalikannya dalam hal yang sama VPC atau yang lain VPC di akun Anda. Untuk informasi selengkapnya tentang snapshot, lihatCuplikan dan cadangan Amazon Redshift.