Endpoint gestiti da Redshift VPC - Amazon Redshift
Considerazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Endpoint gestiti da Redshift VPC

Per impostazione predefinita, un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift Serverless viene fornito in un cloud privato virtuale (). VPC VPCÈ possibile accedervi da un'altra rete VPC o da una sottorete quando si consente l'accesso pubblico o si configura un gateway Internet, un dispositivo o un NAT AWS Direct Connect connessione per indirizzare il traffico verso di esso. Puoi anche accedere a un cluster o a un gruppo di lavoro configurando un endpoint gestito da Redshift VPC (fornito da AWS PrivateLink).

È possibile configurare un VPC endpoint gestito da Redshift come connessione privata tra un dispositivo VPC che contiene un cluster o un gruppo di lavoro e un ambiente VPC in cui è in esecuzione uno strumento client. Se il cluster o il gruppo di lavoro si trova in un altro account, il proprietario dell'account (concedente) deve concedere l'accesso all'account connesso (beneficiario). Con questo approccio, è possibile accedere al data warehouse senza utilizzare un indirizzo IP pubblico o instradare il traffico su Internet.

Questi sono i motivi più comuni per consentire l'accesso utilizzando un endpoint gestito da RedshiftVPC:

  • AWS l'account A vuole consentire a VPC AWS account B per avere accesso a un cluster o gruppo di lavoro.

  • AWS l'account A vuole consentire a VPC che sia presente anche in AWS account A per avere accesso a un cluster o gruppo di lavoro.

  • AWS l'account A vuole consentire una sottorete diversa al suo interno VPC AWS account A per avere accesso a un cluster o gruppo di lavoro.

Il flusso di lavoro per configurare un VPC endpoint gestito da Redshift per accedere a un cluster o gruppo di lavoro in un altro account è il seguente:

  1. L'account proprietario concede l'autorizzazione di accesso a un altro account e specifica AWS ID dell'account e VPC identificatore (o tuttiVPCs) del beneficiario.

  2. L'account beneficiario viene informato dell'autorizzazione a creare un endpoint gestito da VPC Redshift.

  3. L'account beneficiario crea un endpoint gestito da VPC Redshift.

  4. L'account beneficiario accede al cluster o al gruppo di lavoro dell'account proprietario utilizzando l'endpoint gestito da Redshift. VPC

È possibile eseguire questa operazione utilizzando la console Amazon Redshift, AWS CLI o Amazon RedshiftAPI.

Considerazioni sull'utilizzo degli endpoint gestiti da Redshift VPC

Nota

Per creare o modificare gli VPC endpoint gestiti da Redshift, è necessaria l'autorizzazione ec2:CreateVpcEndpoint o ec2:ModifyVpcEndpoint nella IAM policy, in aggiunta alle altre autorizzazioni specificate nella AWS politica gestita. AmazonRedshiftFullAccess

Quando utilizzi VPC endpoint gestiti da Redshift, tieni presente quanto segue:

  • Se utilizzi un cluster con provisioning, deve avere il tipo di nodo. RA3 Un gruppo di lavoro Serverless Amazon Redshift funziona anche per configurare un endpoint. VPC

  • Per i cluster con provisioning, assicurati che il cluster sia abilitato per il trasferimento del cluster o per Multi-AZ. Per informazioni sui requisiti per attivare la rilocazione del cluster, consultare Rilocazione di un cluster. Per informazioni sull'attivazione di Multi-AZ, vedere. Configurazione di implementazioni multi-AZ durante la creazione di un nuovo cluster

  • Assicurati che il cluster o il gruppo di lavoro a cui accedere tramite il relativo gruppo di sicurezza sia disponibile negli intervalli di porte validi 5431-5455 e 8191-8215. Il valore predefinito è 5439.

  • È possibile modificare i gruppi VPC di sicurezza associati a un endpoint esistente gestito da RedshiftVPC. Per modificare altre impostazioni, elimina l'attuale VPC endpoint gestito da Redshift e creane uno nuovo.

  • Il numero di VPC endpoint gestiti da Redshift che puoi creare è limitato alla tua quota di endpoint. VPC

  • Gli VPC endpoint gestiti da Redshift non sono accessibili da Internet. Un VPC endpoint gestito da Redshift è accessibile solo all'interno del VPC luogo in cui viene fornito l'endpoint o da qualsiasi dispositivo VPCs peer con il VPC quale viene fornito l'endpoint, come consentito dalle tabelle di routing e dai gruppi di sicurezza.

  • Non puoi utilizzare la VPC console Amazon per gestire gli endpoint gestiti da RedshiftVPC.

  • Quando crei un VPC endpoint gestito da Redshift per un cluster con provisioning, VPC devi scegliere un gruppo di sottoreti. Per creare un gruppo di sottoreti, consulta. Creazione di un gruppo di sottoreti del cluster

  • Se una zona di disponibilità è inattiva, Amazon Redshift non crea una nuova interfaccia di rete elastica in un'altra zona di disponibilità. In questo caso potrebbe essere necessario creare un nuovo endpoint.

Per informazioni sulle quote e sui vincoli di denominazione, consultare Quote e limiti in Amazon Redshift.

Per informazioni sui prezzi, consulta AWS PrivateLink prezzi.