Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo del traffico del database con gli VPC endpoint
Puoi utilizzare un VPC endpoint per creare una connessione gestita tra il tuo cluster Amazon Redshift o il tuo gruppo di lavoro Serverless in Amazon VPC Simple Storage Service (Amazon S3). Quando lo fai, COPY il UNLOAD traffico tra il tuo database e i tuoi dati su Amazon S3 rimane su Amazon. VPC Puoi collegare una policy a un endpoint per gestire in modo più rigoroso l'accesso ai dati. Ad esempio, puoi aggiungere una policy al tuo VPC endpoint che consenta di scaricare i dati solo in uno specifico bucket Amazon S3 del tuo account.
Per utilizzare gli VPC endpoint, crea un VPC endpoint in VPC cui si trova il data warehouse, quindi attiva il routing avanzato. VPC È possibile attivare il VPC routing avanzato quando si crea il cluster o il gruppo di lavoro oppure è possibile modificare un cluster o un gruppo di lavoro utilizzando un routing avanzato. VPC VPC
Un VPC endpoint utilizza le tabelle di routing per controllare il routing del traffico tra un cluster o un gruppo di lavoro in Amazon VPC S3. Tutti i cluster e i gruppi di lavoro nelle sottoreti associate alle tabelle di instradamento specificate utilizzano automaticamente tale endpoint per accedere al servizio.
VPCYou utilizza il percorso più specifico o più restrittivo che corrisponde al traffico per determinare come indirizzare il traffico. Ad esempio, si supponga di disporre di una route nella tabella di routing per tutto il traffico Internet (0.0.0.0/0) che fa riferimento a un gateway Internet e un endpoint Amazon S3. In tal caso, la route dell'endpoint ha la precedenza su tutto il traffico destinato ad Amazon S3. Questo perché l'intervallo di indirizzi IP per il servizio Amazon S3 è più specifico di 0.0.0.0/0. In questo esempio, tutto il resto del traffico Internet viene indirizzato al tuo gateway Internet, incluso il traffico destinato ai bucket Amazon S3 in altri Regioni AWS.
Per ulteriori informazioni sulla creazione di endpoint, consulta Create a VPC endpoint nella Amazon VPC User Guide.
Le policy degli endpoint possono essere utilizzate per controllare l'accesso dal cluster o dal gruppo di lavoro ai bucket Amazon S3 contenenti i file di dati. Per un controllo più specifico, puoi collegare una policy dell'endpoint personalizzata. Per ulteriori informazioni, consulta Controllare l'accesso ai servizi utilizzando le politiche degli endpoint nel AWS PrivateLink Guida.
Nota
AWS Database Migration Service (AWS DMS) è un servizio cloud che consente di migrare database relazionali, data warehouse e altri tipi di archivi dati. Può connettersi a qualsiasi AWS database di origine o di destinazione, incluso un database Amazon Redshift VPC abilitato, con alcune restrizioni di configurazione. Il supporto VPC degli endpoint Amazon semplifica le attività AWS DMS per mantenere la sicurezza end-to-end della rete per le attività di replica. Per ulteriori informazioni sull'utilizzo di Redshift con AWS DMS, vedi Configurazione degli endpoint VPC come AWS DMS endpoint di origine e destinazione in AWS Database Migration Service Guida per l'utente.
L'uso di endpoint non comporta costi aggiuntivi. Vengono applicati i costi standard per il trasferimento dei dati e l'utilizzo delle risorse. Per ulteriori informazioni sui prezzi, consulta la pagina EC2dei prezzi di Amazon
