拡張 VPC ルーティングを有効にする - Amazon Redshift

拡張 VPC ルーティングを有効にする

クラスターを作成または変更するとき、および Amazon Redshift Serverless ワークグループを作成または変更するときに、拡張された VPC ルーティングを有効にできます。

拡張された VPC ルーティングを操作するためには、クラスターまたは Serverless ワークグループが次の要件と制約を満たしている必要があります。

  • クラスターは VPC 内にある必要があります。

    Amazon S3 VPC エンドポイントをアタッチする場合、VPC エンドポイントは同じ AWS リージョンにある Amazon S3 バケットへのアクセスのためだけに使用します。他の AWS リージョンでバケットにアクセスしたり (VPC エンドポイントを使用せずに)、他の AWS サービスにアクセスするには、クラスターまたはServerless ワークグループのパブリックアクセスを有効にするか、ネットワークアドレス変換 (NAT) ゲートウェイを使用します。詳細については、「VPC での Redshift でプロビジョンされたクラスターまたは Amazon Redshift Serverless ワークグループの作成」を参照してください。

  • VPC でドメインネームサービス (DNS) 解決を有効にする必要があります。または、自分で所有する DNS サーバーを使用している場合は、Amazon S3 に送られる DNS リクエストが AWS により維持される IP アドレスに正しく変換されていることを確認する必要があります。詳細については、Amazon VPC ユーザーガイドVPC での DNS の使用を参照してください。

  • DNS ホスト名を VPC で有効にする必要があります。DNS ホスト名はデフォルトで有効化されています。

  • VPC エンドポイントポリシーは、すべてのマニフェストファイル関連へのアクセスを含む Amazon Redshift で呼び出される COPY、UNLOAD、CREATE LIBRARY で使用されるすべての Amazon S3 バケットへのアクセスを許可している必要があります。リモートホストからの COPY では、エンドポイントポリシーが各ホストマシンへのアクセスを許可している必要があります。詳細については、Amazon Redshift データベースデベロッパーガイドの「COPY、UNLOAD、CREATE LIBRARY のための IAM 許可」を参照してください。

プロビジョニングされたクラスターの拡張された VPC ルーティングを有効にするには

  1. AWS Management Console にサインインして、 https://console.aws.amazon.com/redshiftv2/で Amazon Redshift コンソールを開きます。

  2. ナビゲーションメニューで [Provisioned Clusters] (プロビジョニングされたクラスター)、[Create cluster] (クラスターを作成) の順に選択し、[Cluster details] (クラスターの詳細) プロパティを入力します。

  3. [Additional configurations (追加設定)] セクションを表示するには、[Use defaults (デフォルトの使用)] をオフにします。

  4. [Network and security] (ネットワークとセキュリティ) セクションに移動します。

  5. [Enhanced VPC routing] (拡張された VPC のルーティング)を有効化するには、[Turn on] (有効) を選択してクラスタートラフィックが VPC を経由するよう強制します。

  6. [クラスターを作成] を選択して、クラスターを作成します。クラスターの使用準備ができるまで、数分かかることがあります。

Amazon Redshift Serverless の拡張された VPC ルーティングを有効化するには

  1. AWS Management Console にサインインして、 https://console.aws.amazon.com/redshiftv2/で Amazon Redshift コンソールを開きます。

  2. ナビゲーションメニューで [Serverless dashboard] (サーバーレスダッシュボード) を選択し、次に [Create workgroup] (ワークグループの作成)を選択して、ワークグループのプロパティを入力します。

  3. [Network and security] (ネットワークとセキュリティ) セクションに移動します。

  4. ネットワークトラフィックを VPC 経由でルーティングするには、[Turn on enhanced VPC routing] (拡張された VPC ルーティングを有効にする) を選択します。

  5. [Next] (次へ) を選択し、ワークグループプロパティを入力して、ワークグループを作成します。