Risorse Redshift in un VPC - Amazon Redshift

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risorse Redshift in un VPC

Puoi avviare un cluster Amazon Redshift o un gruppo di lavoro Serverless Amazon Redshift in un VPC sulla piattaforma -VPC basata sul servizio Amazon EC2 VPC. Per ulteriori informazioni, consulta UsaEC2: VPC quando crei il cluster.

Nota

L'avvio di cluster e gruppi di lavoro Serverless in una tenancy dedicata non è supportato. VPCs Per ulteriori informazioni, consultare Istanze dedicate nella Guida per l'utente di Amazon VPC.

Quando esegui il provisioning di risorse in un VPC, devi fare quanto segue:

  • Fornisci le informazioni sul VPC.

    Quando crei un cluster con provisioning nel tuo VPC, devi fornire le informazioni sul VPC creando un sottogruppo di cluster. Tale informazione include l'ID del VPC e una lista di sottoreti nel tuo VPC. Quando si avvia un cluster, si fornisce il gruppo di sottoreti in modo che Redshift possa effettuare il provisioning in una delle sottoreti del VPC. Con Amazon Redshift Serverless, il processo è simile. Assegni le sottoreti direttamente al tuo gruppo di lavoro Serverless. Ma nel caso di Serverless non si crea un gruppo di sottoreti. Per ulteriori informazioni sulla creazione di gruppi di sottoreti in Amazon Redshift, consultare Sottoreti per risorse Redshift. Per ulteriori informazioni sulla configurazione del VPC, consulta Nozioni di base di Amazon VPC nella Guida alle operazioni di base di Amazon VPC.

  • Facoltativamente, configura le opzioni di accessibilità.

    I cluster con provisioning e i gruppi di lavoro serverless in Amazon Redshift sono privati per impostazione predefinita. Se configuri il cluster o il gruppo di lavoro serverless predisposto in modo che sia accessibile al pubblico, Amazon Redshift utilizza un indirizzo IP elastico per l'indirizzo IP esterno. Un indirizzo IP elastico è un indirizzo IP statico. Con esso, puoi modificare la configurazione sottostante senza influire sull'indirizzo IP utilizzato dai client per la connessione. Questo approccio può essere utile in casi come il ripristino dopo un errore. La creazione di un indirizzo IP elastico dipende dall'impostazione di trasferimento della zona di disponibilità. Sono disponibili due opzioni:

    1. Se hai attivato il trasferimento della zona di disponibilità e desideri abilitare l'accesso pubblico, non devi specificare un indirizzo IP elastico. Viene assegnato un indirizzo IP elastico gestito da Amazon Redshift. È associato al tuo account AWS .

    2. Se hai disattivato il trasferimento della zona di disponibilità e desideri abilitare l'accesso pubblico, puoi scegliere di creare un indirizzo IP elastico per il VPC in Amazon EC2, prima di avviare il cluster o il gruppo di lavoro Amazon Redshift. Se non crei un indirizzo IP, Amazon Redshift fornisce un indirizzo IP elastico configurato da utilizzare per il VPC. Questo indirizzo IP elastico è gestito da Amazon Redshift e non è associato al tuo AWS account.

    Per ulteriori informazioni, consulta gli indirizzi IP elastici nella Amazon EC2 User Guide.

    In alcuni casi, potresti avere un cluster accessibile pubblicamente in un VPC e desideri connetterti ad esso utilizzando l'indirizzo IP privato dall'interno del VPC. In questo caso imposta i seguenti parametri VPC sul valore true:

    • DNS resolution

    • DNS hostnames

    Tieni presente che con Amazon Redshift Serverless non puoi connetterti in questo modo.

    Supponiamo di avere un cluster con provisioning accessibile pubblicamente in un VPC ma di non impostare tali parametri nel true VPC. In questi casi, le connessioni effettuate dall'interno del VPC si risolvono nell'indirizzo IP elastico della risorsa anziché nell'indirizzo IP privato. È consigliabile impostare questi parametri su true e usare l'indirizzo IP privato per un cluster accessibile pubblicamente quando la connessione avviene dall'interno del VPC. Per ulteriori informazioni, consultare Utilizzo del DNS con VPC nella Guida per l'utente di Amazon VPC.

    Nota

    Se disponi di un cluster accessibile pubblicamente in un VPC, le connessioni dall'interno del VPC continuano a utilizzare l'indirizzo IP elastico per connettersi ad esso, finché non lo ridimensionerai, se si tratta di un cluster con provisioning. Ciò accade anche con il set di parametri precedente. Tutti i nuovi cluster creati seguono il nuovo comportamento di utilizzo dell'indirizzo IP privato durante la connessione a un cluster accessibile pubblicamente dall'interno dello stesso VPC.

    L'indirizzo IP elastico è un indirizzo IP esterno per l'accesso a una risorsa esterna a un VPC. Per un cluster fornito, non è correlato agli indirizzi IP pubblici e agli indirizzi IP privati visualizzati nella console Amazon Redshift sotto Indirizzi IP del nodo. Gli indirizzi IP dei nodi cluster pubblici e privati vengono visualizzati indipendentemente dal fatto che un cluster sia accessibile pubblicamente o meno. Vengono utilizzati solo in determinate circostanze per configurare le regole di ingresso sull'host remoto. Queste circostanze si verificano quando carichi dati da un' EC2 istanza Amazon o da un altro host remoto utilizzando una connessione Secure Shell (SSH). Per ulteriori informazioni, consultare Fase 1: recupero della chiave pubblica del cluster e degli indirizzi IP dei nodi del cluster nella Guida per gli sviluppatori di database di Amazon Redshift.

    Nota

    Gli indirizzi IP dei nodi non sono validi per un gruppo di lavoro Redshift Serverless.

    L'opzione per associare un cluster fornito a un indirizzo IP elastico è disponibile quando si crea il cluster o si ripristina il cluster da un'istantanea. In alcuni casi, è possibile che si desideri associare il cluster a un indirizzo IP elastico o modificare un indirizzo IP elastico associato al cluster. Per collegare un indirizzo IP elastico dopo la creazione del cluster, aggiornare innanzitutto il cluster in modo che non sia accessibile pubblicamente, quindi renderlo accessibile pubblicamente e aggiungere un indirizzo IP elastico nella stessa operazione.

    Per ulteriori informazioni su come rendere accessibile al pubblico un cluster o un gruppo di lavoro Serverless Amazon Redshift e su come assegnare un indirizzo IP elastico, consulta Accessibilità pubblica con configurazione predefinita o personalizzata del gruppo di sicurezza.

  • Associa un gruppo di sicurezza VPC.

    Concedi l'accesso in entrata utilizzando un gruppo di sicurezza VPC. Per ulteriori informazioni, consulta Configurazione delle impostazioni di comunicazione dei gruppi di sicurezza per i cluster Amazon Redshift, che fornisce indicazioni sulla configurazione delle regole in entrata e in uscita tra un client e un cluster con provisioning o un gruppo di lavoro Amazon Redshift serverless. Un'altra risorsa che ti aiuta a comprendere i gruppi di sicurezza è Security in your VPC (nella Amazon VPC User Guide).

Ripristino di un'istantanea di un cluster o di un gruppo di lavoro Serverless fornito in un VPC

Un'istantanea di un cluster o di un gruppo di lavoro Serverless in un VPC può essere ripristinata solo in un VPC, non all'esterno del VPC. Puoi eseguire il ripristino nello stesso VPC o in un altro VPC nel tuo account. Per ulteriori informazioni sugli snapshot, consulta Snapshot e backup di Amazon Redshift.