Amazon Redshift でのインターネットワークトラフィックのルーティング
Amazon Redshift で既知のネットワークルートまたはプライベートネットワークルートを介してトラフィックをルーティングできます。このページでは、企業ネットワーク上および同じ AWS リージョン内のリソース間でトラフィックをルーティングする方法について説明します。
Amazon Redshift と、企業ネットワークのクライアントおよびアプリケーションの間でトラフィックをルーティングするには:
Virtual Private Cloud (VPC) と企業ネットワークの間にプライベート接続を設定します。AWS Direct Connect 接続を使用して、インターネット経由またはプライベートの物理接続で IPsec VPN 接続を設定します。AWS Direct Connect を使用すると、オンプレミスネットワークから Amazon VPC に直接接続するためのプライベート仮想インターフェイスを確立できます。これにより、お客様のネットワークと VPC をプライベートの高帯域幅ネットワークで接続することが可能になります。複数の仮想インターフェイスを使用するため、ネットワーク分離が維持しながら、複数の VPC へのプライベート接続も確立できます。詳細については、「AWS Site-to-Site VPN とは」および「What is AWS Direct Connect?」を参照してください。
VPC の Amazon Redshift クラスターと、同じ AWS リージョン内の Amazon S3 バケットの間でトラフィックをルーティングするには、次の手順を実行します。
ETL ロードまたはアンロードから Amazon S3 データにプライベートにアクセスするように Amazon S3 プライベート VPC エンドポイントをセットアップします。詳細については、 Amazon S3 のエンドポイントを参照してください。
ターゲットの Amazon S3 VPC エンドポイントを指定して、Amazon Redshift クラスターの [Enhanced VPC routing (拡張された VPC のルーティング)] を有効にします。Amazon Redshift COPY、UNLOAD、または CREATE LIBRARY コマンドによって生成されたトラフィックは、プライベートエンドポイントを介してルーティングされます。詳細については、拡張 VPC ルーティングを有効にする を参照してください。