Controllo del traffico di rete con il routing avanzato di Redshift VPC - Amazon Redshift

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo del traffico di rete con il routing avanzato di Redshift VPC

Quando utilizzi il VPC routing avanzato di Amazon Redshift, Amazon Redshift impone tutto il UNLOADtraffico tra il cluster COPYe i tuoi repository di dati attraverso il tuo cloud privato virtuale () VPC basato sul servizio Amazon. VPC Utilizzando il VPC routing avanzato, puoi utilizzare VPC funzionalità standard, come gruppi di VPC sicurezza, liste di controllo degli accessi alla rete (ACLs), VPCendpoint, policy per gli VPC endpoint, gateway Internet e server Domain Name System (DNS), come descritto nella Amazon User Guide. VPC Queste funzionalità vengono utilizzate per controllare il flusso di dati tra il cluster Amazon Redshift e altre risorse. Quando utilizzi un VPC routing avanzato per indirizzare il traffico attraverso il tuoVPC, puoi anche utilizzare i log di VPC flusso per monitorare COPY il traffico. UNLOAD

I cluster Amazon Redshift e i gruppi di lavoro Serverless Amazon Redshift supportano entrambi il routing avanzato. VPC Non è possibile utilizzare il VPC routing avanzato con Redshift Spectrum. Per ulteriori informazioni, consulta Accesso ai bucket Amazon S3 con Redshift Spectrum.

Se il VPC routing avanzato non è attivato, Amazon Redshift indirizza il traffico attraverso Internet, incluso il traffico verso altri servizi all'interno del AWS rete.

Importante

Poiché il VPC routing avanzato influisce sul modo in cui Amazon Redshift accede ad altre risorseCOPY, UNLOAD i comandi potrebbero fallire se non li configuri correttamente. VPC È necessario creare specificamente un percorso di rete tra le risorse di dati del cluster VPC e quelle del cluster, come descritto di seguito.

Quando esegui un UNLOAD comando COPY or su un cluster con il VPC routing avanzato attivato, instrada il VPC traffico verso la risorsa specificata utilizzando il percorso di rete più rigoroso o specifico disponibile.

Ad esempio, puoi configurare i seguenti percorsi nel tuo: VPC

  • VPCendpoint: per il traffico verso un bucket Amazon S3 nello stesso AWS Come cluster o gruppo di lavoro, puoi creare un VPC endpoint per indirizzare il traffico direttamente verso il bucket. Quando utilizzi gli VPC endpoint, puoi allegare una policy sugli endpoint per gestire l'accesso ad Amazon S3. Per ulteriori informazioni sull'utilizzo degli endpoint con Redshift, consulta. Controllo del traffico del database con gli VPC endpoint Se utilizzi Lake Formation, puoi trovare ulteriori informazioni su come stabilire una connessione privata tra il tuo VPC e AWS Lake Formation a AWS Lake Formation e VPC endpoint di interfaccia (AWS PrivateLink).

    Nota

    Quando utilizzi gli endpoint Redshift con gli VPC endpoint Amazon S3 VPC Gateway, devi abilitare il routing avanzato in Redshift. VPC Per ulteriori informazioni, consulta Endpoint gateway per Amazon S3.

  • NATgateway: puoi connetterti a un bucket Amazon S3 in un altro AWS Regione e puoi connetterti a un altro servizio all'interno di AWS rete. È inoltre possibile accedere a un'istanza host esterna a AWS rete. A tale scopo, configura un gateway di traduzione degli indirizzi di rete (NAT), come descritto nella Amazon VPC User Guide.

  • Gateway Internet: a cui connettersi AWS per servizi esterni al tuoVPC, puoi collegare un gateway Internet alla tua VPC sottorete, come descritto nella Amazon VPC User Guide. Per utilizzare un gateway Internet, il cluster o il gruppo di lavoro deve essere accessibile al pubblico per consentire ad altri servizi di comunicarlo.

Per ulteriori informazioni, consulta VPCEndpoints nella Amazon VPC User Guide.

Non sono previsti costi aggiuntivi per l'utilizzo del VPC routing avanzato. Potrebbero essere applicati costi aggiuntivi di trasferimento dei dati per alcune operazioni. Queste includono operazioni come UNLOAD su Amazon S3 in un altro AWS Regione. COPYda Amazon EMR o Secure Shell (SSH) con indirizzi IP pubblici. Per ulteriori informazioni sui prezzi, consulta la pagina EC2dei prezzi di Amazon.

Argomenti