VPC의 Redshift 리소스 - Amazon Redshift

VPC의 Redshift 리소스

Amazon VPC 서비스를 기반으로 하는 EC2-VPC 플랫폼의 VPC에서 Amazon Redshift 클러스터 또는 Amazon Redshift Serverless 작업 그룹을 시작할 수 있습니다. 자세한 내용은 클러스터 생성 시 EC2-VPC 사용 단원을 참조하십시오.

참고

클러스터 및 Serverless 작업 그룹을 전용 테넌시 VPC로 실행하는 것은 지원되지 않습니다. 자세한 내용은 Amazon VPC 사용 설명서전용 인스턴스를 참조하세요.

VPC에서 리소스를 프로비저닝할 때는 다음을 수행해야 합니다.

  • VPC 정보를 입력합니다.

    VPC에서 프로비저닝된 클러스터를 만들 때는 클러스터 서브넷 그룹을 생성하여 VPC 정보를 제공해야 합니다. 이 정보에는 VPC ID 및 VPC의 서브넷 목록이 포함됩니다. 클러스터를 시작할 때 Redshift가 VPC의 서브넷 중 하나에서 프로비저닝할 수 있도록 서브넷 그룹을 제공합니다. Amazon Redshift Serverless를 사용하면 프로세스가 비슷합니다. Serverless 작업 그룹에 직접 서브넷을 할당합니다. 하지만 Serverless의 경우 서브넷 그룹을 만들지 않습니다. Amazon Redshift에서 서브넷 그룹 생성에 대한 자세한 내용은 Redshift 리소스의 서브넷 섹션을 참조하세요. 자세한 내용은 Amazon VPC 시작 안내서의 Amazon VPC 시작하기 섹션을 참조하세요.

  • 필요에 따라 공개 액세스 옵션을 구성합니다.

    프로비저닝된 클러스터 또는 Serverless 작업 그룹을 퍼블릭 액세스가 가능하도록 구성하는 경우, Amazon Redshift는 외부 IP 주소로 탄력적 IP 주소를 사용합니다. 탄력적 IP 주소는 고정 IP 주소입니다. 이를 통해 클라이언트가 연결하는 데 사용하는 IP 주소에 영향을 주지 않고 기본 구성을 변경할 수 있습니다. 이러한 접근 방식은 재해 복구 같은 상황에 유용할 수 있습니다. 탄력적 IP 주소 생성 여부는 가용 영역 재배치 설정에 따라 다릅니다. 두 가지 옵션이 있습니다.

    1. 가용 영역 재배치가 켜져 있고 퍼블릭 액세스를 활성화하려는 경우 탄력적 IP 주소를 지정하지 않습니다. Amazon Redshift에서 관리하는 탄력적 IP 주소가 할당됩니다. AWS 계정과 연결되어 있습니다.

    2. 가용 영역 재배치가 꺼져 있고 퍼블릭 액세스를 활성화하려는 경우 Amazon Redshift 클러스터 또는 작업 그룹을 시작하기 전에 Amazon EC2에서 VPC에 대한 탄력적 IP 주소를 생성하도록 선택할 수 있습니다. IP 주소를 생성하지 않는 경우 Amazon Redshift가 VPC에 사용할 구성된 탄력적 IP 주소를 제공합니다. 이러한 탄력적 IP 주소는 Amazon Redshift에서 관리하며 AWS 계정과 연결되어 있지 않습니다.

    자세한 내용은 Amazon EC2 사용 설명서에서 탄력적 IP 주소를 참조하세요.

    경우에 따라 VPC에 VPC 내에서 프라이빗 IP 주소를 사용하여 연결하려는 퍼블릭 액세스가 가능한 클러스터가 있을 수 있습니다. 이 경우 다음 VPC 파라미터를 true로 설정하십시오.

    • DNS resolution

    • DNS hostnames

    Amazon Redshift Serverless에서는 이러한 방식으로 연결할 수 없다는 점에 유의하세요.

    VPC에 퍼블릭 액세스가 가능한 프로비저닝된 클러스터가 있지만 VPC에서 해당 파라미터를 true로 설정하지 않았다고 가정합니다. 이러한 경우 VPC 내에서 생성된 연결은 리소스의 프라이빗 IP 주소 대신 탄력적 IP 주소로 확인됩니다. VPC 내부에서 공개 액세스가 가능한 클러스터에 연결할 때는 위의 파라미터를 true로 설정하여 프라이빗 IP 주소를 사용하는 것이 바람직합니다. 자세한 내용은Amazon VPC 사용 설명서VPC에서 DNS 사용을 참조하세요.

    참고

    VPC에 기존 퍼블릭 액세스가 가능한 프로비저닝된 클러스터가 있는 경우 크기를 조정할 때까지 VPC 내의 연결은 계속해서 탄력적 IP 주소를 사용하여 연결합니다. 이는 위의 파라미터가 설정된 경우에도 발생합니다. 새로 생성된 클러스터는 동일한 VPC 내에서 퍼블릭 액세스가 가능한 클러스터에 연결할 때 프라이빗 IP 주소를 사용하는 새로운 동작을 따릅니다.

    탄력적 IP 주소는 VPC 외부의 리소스에 액세스하기 위한 외부 IP 주소입니다. 프로비저닝된 클러스터의 경우, Amazon Redshift 콘솔의 노드 IP 주소 아래에 표시되는 퍼블릭 IP 주소프라이빗 IP 주소와는 관련이 없습니다. 퍼블릭 및 프라이빗 클러스터 노드 IP 주소는 클러스터의 퍼블릭 액세스 여부와 상관없이 표시됩니다. 특정 상황에서만 원격 호스트에서 수신 규칙을 구성하는 데 사용됩니다. 이러한 상황은 SSH(Secure Shell) 연결을 사용하여 Amazon EC2 인스턴스 또는 다른 원격 호스트에서 데이터를 로드할 때 발생합니다. 자세한 내용은 Amazon Redshift 데이터베이스 개발자 안내서1단계: 클러스터 퍼블릭 키 및 클러스터 노드 IP 주소 검색을 참조하세요.

    참고

    노드 IP 주소는 Redshift Serverless 작업 그룹에 적용되지 않습니다.

    프로비저닝된 클러스터를 탄력적 IP 주소와 연결하는 옵션은 클러스터를 생성하거나 클러스터를 스냅샷에서 복원할 때 사용할 수 있습니다. 경우에 따라 클러스터를 탄력적 IP 주소와 연결하거나 클러스터와 연관된 탄력적 IP 주소를 변경해야 할 때가 있습니다. 클러스터를 생성한 후 탄력적 IP 주소를 연결하려면 먼저 공개적으로 액세스할 수 없도록 클러스터를 업데이트한 다음 공개적으로 액세스할 수 있도록 만들고 동일한 작업에서 탄력적 IP 주소를 추가합니다.

    프로비저닝된 클러스터 또는 Amazon Redshift Serverless 작업 그룹을 퍼블릭 액세스가 가능하도록 설정하고 탄력적 IP 주소를 할당하는 방법에 대한 자세한 내용은 기본 또는 사용자 지정 보안 그룹 구성을 통한 퍼블릭 액세스 가능성 섹션을 참조하세요.

  • VPC 보안 그룹을 연결합니다.

    VPC 보안 그룹을 사용하여 인바운드 액세스 권한을 부여합니다. 자세한 내용은 클라이언트와 프로비저닝된 클러스터 또는 Amazon Redshift Serverless 작업 그룹 간의 인바운드 및 아웃바운드 규칙 구성에 대한 지침을 제공하는 Amazon Redshift 클러스터에 대한 보안 그룹 통신 설정 구성을 참조하세요. 보안 그룹을 이해하는 데 도움이 되는 또 다른 리소스는 Amazon VPC 사용 설명서의 VPC 보안입니다.

VPC에서 프로비저닝된 클러스터 또는 Serverless 작업 그룹의 스냅샷 복원

VPC의 클러스터 또는 Serverless 작업 그룹의 스냅샷은 VPC 외부가 아닌 VPC 내부에서만 복원할 수 있습니다. 또한 계정 내 동일한 VPC는 물론이고 다른 VPC에서도 복원할 수 있습니다. 스냅샷 복사에 대한 자세한 내용은 Amazon Redshift 스냅샷 및 백업 섹션을 참조하십시오