Recursos do Redshift em uma VPC
É possível iniciar um cluster do Amazon Redshift ou um grupo de trabalho do Amazon Redshift sem servidor em uma VPC na plataforma EC2-VPC baseada no serviço da Amazon VPC. Para ter mais informações, consulte Uso do EC2-VPC ao criar o cluster.
nota
Não é permitido iniciar clusters e grupos de trabalho de tecnologia sem servidor em VPCs de locação dedicadas. Para obter mais informações, consulte Instâncias dedicadas no Manual do usuário do Amazon VPC.
Ao provisionar recursos em uma VPC, você deve fazer o seguinte:
-
Fornecer informações sobre a VPC.
Ao criar um cluster provisionado na VPC, você deve fornecer as informações sobre a VPC criando um grupo de sub-redes do cluster. Essas informações incluem o ID da VPC e uma lista de sub-redes em sua VPC. Ao iniciar um cluster, você fornece o grupo de sub-redes para que o Redshift possa provisioná-lo em uma das sub-redes na VPC. O processo é semelhante com o Amazon Redshift sem servidor. Você atribui sub-redes diretamente ao grupo de trabalho de tecnologia sem servidor. Mas, no caso da tecnologia sem servidor, você não cria um grupo de sub-redes. Para obter mais informações sobre como criar grupos de sub-redes no Amazon Redshift, consulte Sub-redes para recursos do Redshift. Para obter mais informações sobre como configurar o VPC, consulte Conceitos básicos do Amazon VPC no Guia de conceitos básicos do Amazon VPC.
-
Como opção, configure as opções acessíveis publicamente.
Se você configurar o cluster provisionado ou o grupo de trabalho de tecnologia sem servidor para ser acessível publicamente, o Amazon Redshift usará um endereço IP elástico como endereço IP externo. Um endereço IP elástico é um endereço IP estático. Com ele, é possível alterar a configuração subjacente sem afetar o endereço IP usado pelos clientes para se conectarem. Essa abordagem pode ser útil em situações como uma recuperação depois de uma falha. A criação de um endereço IP elástico depende da sua configuração de realocação de zona de disponibilidade. Existem duas opções:
-
Se você tiver a realocação de zona de disponibilidade ativada e quiser habilitar o acesso público, não especifique um endereço IP elástico. Um endereço IP elástico gerenciado pelo Amazon Redshift será atribuído. Estará associado à sua conta da AWS.
-
Se a realocação de zona de disponibilidade estiver desativada e você quiser habilitar o acesso público, poderá optar por criar um endereço IP elástico para a VPC no Amazon EC2 antes de iniciar o cluster ou grupo de trabalho do Amazon Redshift. Se você não criar um endereço IP, o Amazon Redshift fornecerá um endereço IP elástico para a VPC. Esse endereço IP elástico será gerenciado pelo Amazon Redshift e não estará associado à sua conta da AWS.
Para obter mais informações, consulte Endereços IP elásticos no Guia do usuário do Amazon EC2.
Em alguns casos, você pode ter um cluster acessível publicamente em uma VPC e desejar conectar-se a ele usando o endereço IP privado de dentro da VPC. nesse caso, defina os seguintes parâmetros da VPC como
true
:-
DNS resolution
-
DNS hostnames
Observe que, com o Amazon Redshift sem servidor, não é possível se conectar dessa maneira.
Suponha que você tenha um cluster provisionado acessível publicamente em uma VPC, mas que não defina esses parâmetros como
true
na VPC. Nesses casos, as conexões feitas de dentro da VPC são resolvidas para o endereço IP elástico do recurso e não para endereço IP privado. Recomendamos definir esses parâmetros comotrue
e usamos o endereço IP privado para um cluster acessível publicamente durante a conexão internamente na VPC. Para obter mais informações, consulte Usar DNS com a VPC no Guia do usuário da Amazon VPC.nota
Se houver um cluster acessível publicamente em uma VPC, as conexões de dentro da VPC continuarão a usar o endereço IP elástico para conectar-se a ele até que você o redimensione, caso seja um cluster provisionado. Isso ocorre mesmo com os parâmetros anteriores definidos. Todos os clusters criados seguirão o novo comportamento de usar o endereço IP privado ao conectar-se a um cluster acessível publicamente de dentro da mesma VPC.
O endereço IP elástico é um endereço IP externo para acesso a um recurso de fora de uma VPC. Para um cluster provisionado, não há relação com os Endereços IP públicos e Endereços IP privados exibidos no console do Amazon Redshift em Endereços IP do nó. Os endereços IP de nó do cluster públicos e privados são exibidos, independentemente de um cluster ser acessível publicamente ou não. Eles só são usados em determinadas circunstâncias para configurar regras de entrada no host remoto. Essas circunstâncias ocorrem quando você carrega dados de uma instância do Amazon EC2 ou outro host remoto usando uma conexão Secure Shell (SSH). Para obter mais informações, consulte Etapa 1: Recuperar a chave pública do cluster e os endereços IP do nó do cluster, no Guia do desenvolvedor de banco de dados do Amazon Redshift.
nota
Os endereços IP dos nós não se aplicam a um grupo de trabalho do Redshift sem servidor.
A opção de associar um cluster provisionado a um endereço IP elástico fica disponível quando você cria o cluster ou restaura-o de um snapshot. Em alguns casos, você pode desejar associar o cluster a um endereço IP elástico ou alterar um endereço IP elástico que está associado ao cluster. Para anexar um endereço de IP elástico após a criação do cluster, primeiro atualize o cluster para que não seja publicamente acessível e, em seguida, torne-o publicamente acessível e adicione um endereço de IP elástico na mesma operação.
Consulte mais informações sobre como tornar um cluster provisionado ou um grupo de trabalho do Amazon Redshift sem servidor acessível publicamente e ter um endereço IP elástico atribuído em Acessibilidade pública com configuração de grupo de segurança padrão ou personalizado.
-
-
Associe um security group da VPC.
Você concede acesso de entrada usando um grupo de segurança da VPC. Para obter mais informações, consulte Definir as configurações de comunicação do grupo de segurança para clusters do Amazon Redshift, que fornece orientação sobre a configuração de regras de entrada e saída entre um cliente e um cluster provisionado ou um grupo de trabalho do Amazon Redshift sem servidor. Outro recurso que ajuda você a entender os grupos de segurança é Security in your VPC no Manual do usuário da Amazon VPC.
Restauração de um snapshot de um cluster provisionado ou grupo de trabalho de tecnologia sem servidor em uma VPC
Um snapshot de um cluster ou grupo de trabalho de tecnologia sem servidor na VPC pode ser restaurado somente em uma VPC, e não fora dela. Você pode restaurá-lo na mesma VPC ou em outra VPC na conta. Para obter mais informações sobre snapshots, consulte Snapshots e backups do Amazon Redshift.