VPCcondivisione di risorse AWS - Amazon Redshift
Risorse di data warehouse Amazon Redshift in un ambiente condiviso VPCConsiderazioni sull'utilizzo delle risorse Amazon Redshift in un ambiente condiviso VPC

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

VPCcondivisione di risorse AWS

VPCla condivisione consente di creare risorse AWS applicative, come EC2 istanze Amazon e altri AWS servizi, in un cloud privato virtuale condiviso e gestito centralmente (). VPC L'account proprietario VPC (il proprietario) condivide una o più sottoreti con altri account (partecipanti) che appartengono alla stessa organizzazione. AWS Questo descrive come creare e utilizzare un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift Serverless in un ambiente condiviso. VPC

I vantaggi della VPC condivisione includono il fatto che non è necessario gestirne tanti VPCs e può aiutarti a semplificare la rete. Il vantaggio specifico per gli amministratori e gli utenti di Amazon Redshift è che le risorse Redshift possono operare in modo produttivo in ambienti condivisi. VPC Per ulteriori informazioni sulla VPC condivisione, consulta Share your VPC with other account, che fornisce maggiori dettagli sui vantaggi della VPC condivisione e su come funziona.

Risorse di data warehouse Amazon Redshift in un ambiente condiviso VPC

Innanzitutto, è importante capire che un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift serverless non può essere reso visibile ai partecipanti in una sottorete condivisa. Ma ciò non impedisce ai partecipanti di lavorare con il database del proprietario in un ambiente condiviso. VPC Ciò è illustrato nei dettagli in modo più completo nelle fasi che seguono.

Prima di creare un cluster Amazon Redshift o un gruppo di lavoro Serverless con provisioning in una rete VPC condivisa, devi creare un gruppo di sottoreti che intendi utilizzare per le risorse Redshift. Questo dovrebbe includere le sottoreti condivise che desideri utilizzare. VPC Quando crei un cluster fornito, devi scegliere questa sottorete e specificare anche il gruppo di sicurezza condivisoVPC. Allo stesso modo, quando crei un gruppo di lavoro e un database Amazon Redshift Serverless, devi specificare le sottoreti condivise e il gruppo di sicurezza che hai creato nella rete condivisa. VPC Puoi effettuare queste selezioni nella console. Questi sono i passaggi da eseguire per configurare le risorse Redshift nell'ambiente condiviso, dopo aver configurato le sottoreti:

  1. Il VPC proprietario crea un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift Serverless, utilizzando una sottorete nella rete condivisa. VPC

  2. Il VPC proprietario rende disponibile il cluster o il gruppo di lavoro in uno scenario interdisciplinare. VPC I passaggi sono descritti in Utilizzo degli VPC endpoint gestiti da Redshift in Amazon Redshift per un cluster fornito o in Connessione ad Amazon Redshift Serverless da un endpoint gestito Amazon Redshift per Amazon Redshift Serverless. VPC Abilitando VPC la disponibilità incrociata, il database può essere reso disponibile agli utenti nello stesso account o in altri account. AWS

  3. Al contrario, tramite la VPC condivisione, un proprietario può condividere una sottorete con un partecipante e il partecipante può creare un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift Serverless nella sottorete. In questo caso, tuttavia, il proprietario non può visualizzare una risorsa Amazon Redshift creata da un partecipante. Il cluster o il gruppo di lavoro devono essere resi accessibili abilitando la disponibilità incrociata, come descritto nel passaggio precedente. VPC

Considerazioni sull'utilizzo delle risorse Amazon Redshift in un ambiente condiviso VPC

Tieni presente i seguenti comportamenti relativi all'uso di Amazon Redshift in una sottorete condivisa:

  • Come illustrato nella sezione precedente, il VPC proprietario non può condividere un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift Serverless con un partecipante tramite condivisione. VPC Tuttavia, il partecipante può creare un cluster o un gruppo di lavoro Amazon Redshift serverless nella sottorete del proprietario. In questo caso, Amazon Redshift non è visibile tramite la VPC condivisione con il proprietario.

  • Il VPC proprietario non può visualizzare, aggiornare o eliminare un cluster con provisioning di Amazon Redshift o un gruppo di lavoro Serverless Amazon Redshift creato dal partecipante nella sottorete condivisa.

  • Non ci sono autorizzazioni disponibili per consentire a un altro AWS account di accedere alle risorse Amazon Redshift che crei nella cartella condivisa. VPC