Risorse Redshift in un VPC - Amazon Redshift

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Risorse Redshift in un VPC

Puoi avviare un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift Serverless in VPC una VPC piattaforma on EC2 the - basata sul servizio Amazon. VPC Per ulteriori informazioni, consulta UsaEC2: VPC quando crei il cluster.

Nota

L'avvio di cluster e gruppi di lavoro Serverless in una locazione dedicata non è supportato. VPCs Per ulteriori informazioni, consulta Istanze dedicate nella Amazon VPC User Guide.

Quando effettui il provisioning di risorse in aVPC, devi fare quanto segue:

  • Fornire VPC informazioni.

    Quando crei un cluster predisposto nel tuoVPC, devi fornire VPC le tue informazioni creando un sottogruppo di cluster. Queste informazioni includono l'VPCID e un elenco di sottoreti presenti nel tuo. VPC Quando si avvia un cluster, si fornisce il gruppo di sottoreti in modo che Redshift possa effettuare il provisioning in una delle sottoreti di. VPC Con Amazon Redshift Serverless, il processo è simile. Assegni le sottoreti direttamente al tuo gruppo di lavoro Serverless. Ma nel caso di Serverless non si crea un gruppo di sottoreti. Per ulteriori informazioni sulla creazione di gruppi di sottoreti in Amazon Redshift, consultare Sottoreti per risorse Redshift. Per ulteriori informazioni sulla configurazione diVPC, consulta Getting started with Amazon VPC nella Amazon VPC Getting Started Guide.

  • Facoltativamente, configura le opzioni accessibili pubblicamente.

    Se configuri il cluster o il gruppo di lavoro Serverless predisposto in modo che sia accessibile al pubblico, Amazon Redshift utilizza un indirizzo IP elastico per l'indirizzo IP esterno. Un indirizzo IP elastico è un indirizzo IP statico. Con esso, puoi modificare la configurazione sottostante senza influire sull'indirizzo IP utilizzato dai client per la connessione. Questo approccio può essere utile in casi come il ripristino dopo un errore. La creazione di un indirizzo IP elastico dipende dall'impostazione di trasferimento della zona di disponibilità. Sono disponibili due opzioni:

    1. Se hai attivato il trasferimento della zona di disponibilità e desideri abilitare l'accesso pubblico, non devi specificare un indirizzo IP elastico. Viene assegnato un indirizzo IP elastico gestito da Amazon Redshift. È associato al tuo account AWS .

    2. Se hai disattivato il trasferimento della zona di disponibilità e desideri abilitare l'accesso pubblico, puoi scegliere di creare un indirizzo IP elastico per VPC AmazonEC2, prima di avviare il cluster o il gruppo di lavoro Amazon Redshift. Se non crei un indirizzo IP, Amazon Redshift fornisce un indirizzo IP elastico configurato da utilizzare per. VPC Questo indirizzo IP elastico è gestito da Amazon Redshift e non è associato al tuo AWS account.

    Per ulteriori informazioni, consulta gli indirizzi IP elastici nella Amazon EC2 User Guide.

    In alcuni casi, potresti avere un cluster accessibile pubblicamente in a VPC e desideri connetterti ad esso utilizzando l'indirizzo IP privato presente all'interno diVPC. In tal caso, imposta i seguenti VPC parametri sutrue:

    • DNS resolution

    • DNS hostnames

    Tieni presente che con Amazon Redshift Serverless non puoi connetterti in questo modo.

    Supponiamo di avere un cluster fornito accessibile pubblicamente in un VPC ma di non aver impostato tali parametri su in. true VPC In questi casi, le connessioni effettuate dall'interno si VPC risolvono all'indirizzo IP elastico della risorsa anziché all'indirizzo IP privato. Si consiglia di impostare questi parametri true e di utilizzare l'indirizzo IP privato per un cluster accessibile pubblicamente quando ci si connette dall'interno diVPC. Per ulteriori informazioni, consulta Using DNS with your VPC nella Amazon VPC User Guide.

    Nota

    Se disponi di un cluster accessibile pubblicamente in un clusterVPC, le connessioni dall'interno VPC continuano a utilizzare l'indirizzo IP elastico per connettersi ad esso, finché non lo ridimensionerai, se si tratta di un cluster con provisioning. Ciò accade anche con il set di parametri precedente. Tutti i nuovi cluster creati seguono il nuovo comportamento di utilizzo dell'indirizzo IP privato quando ci si connette a un cluster accessibile pubblicamente dall'interno dello stesso. VPC

    L'indirizzo IP elastico è un indirizzo IP esterno per l'accesso a una risorsa esterna aVPC. Per un cluster fornito, non è correlato agli indirizzi IP pubblici e agli indirizzi IP privati visualizzati nella console Amazon Redshift sotto Indirizzi IP del nodo. Gli indirizzi IP dei nodi cluster pubblici e privati vengono visualizzati indipendentemente dal fatto che un cluster sia accessibile pubblicamente o meno. Vengono utilizzati solo in determinate circostanze per configurare le regole di ingresso sull'host remoto. Queste circostanze si verificano quando carichi dati da un'EC2istanza Amazon o da un altro host remoto utilizzando una connessione Secure Shell (SSH). Per ulteriori informazioni, consultare Fase 1: recupero della chiave pubblica del cluster e degli indirizzi IP dei nodi del cluster nella Guida per gli sviluppatori di database di Amazon Redshift.

    Nota

    Gli indirizzi IP dei nodi non sono validi per un gruppo di lavoro Redshift Serverless.

    L'opzione per associare un cluster fornito a un indirizzo IP elastico è disponibile quando si crea il cluster o si ripristina il cluster da un'istantanea. In alcuni casi, è possibile che si desideri associare il cluster a un indirizzo IP elastico o modificare un indirizzo IP elastico associato al cluster. Per collegare un indirizzo IP elastico dopo la creazione del cluster, aggiornare innanzitutto il cluster in modo che non sia accessibile pubblicamente, quindi renderlo accessibile pubblicamente e aggiungere un indirizzo IP elastico nella stessa operazione.

    Per ulteriori informazioni su come rendere accessibile al pubblico un cluster o un gruppo di lavoro Serverless Amazon Redshift e su come assegnare un indirizzo IP elastico, consulta Accessibilità pubblica con configurazione predefinita o personalizzata del gruppo di sicurezza.

  • Associa un gruppo di sicurezza. VPC

    Concedi l'accesso in entrata utilizzando un gruppo VPC di sicurezza. Per ulteriori informazioni, consulta Configurazione delle impostazioni di comunicazione dei gruppi di sicurezza per i cluster Amazon Redshift, che fornisce indicazioni sulla configurazione delle regole in entrata e in uscita tra un client e un cluster con provisioning o un gruppo di lavoro Amazon Redshift serverless. Un'altra risorsa che ti aiuta a comprendere i gruppi di sicurezza è Security in your VPC in the Amazon VPC User Guide.

Ripristino di un'istantanea di un cluster o di un gruppo di lavoro Serverless fornito in un VPC

Un'istantanea di un cluster o di un gruppo di lavoro Serverless in un VPC può essere ripristinata solo in un, non all'esterno di. VPC VPC Puoi ripristinarlo nello stesso VPC o VPC in un altro account. Per ulteriori informazioni sugli snapshot, consulta Snapshot e backup di Amazon Redshift.