在 Amazon Redshift 中路由互联网络流量
您可以通过 Amazon Redshift 中的已知私有网络路由来路由流量。本页介绍如何在企业网络上以及同一 AWS 区域的资源之间路由流量。
要在 Amazon Redshift 与公司网络上的客户端和应用程序之间路由流量,请执行以下操作:
在 Virtual Private Cloud (VPC) 和公司网络之间建立私有连接。通过互联网设置 IPsec VPN 连接或使用 AWS Direct Connect 连接设置专用物理连接。AWS Direct Connect 使您可以在本地网络与 Amazon VPC 之间直接建立一个专用虚拟接口,从而在您的网络和 VPC 之间提供一个专用的高带宽网络连接。借助多个虚拟接口,您甚至可以在保持网络隔离性的同时,与多个 VPC 建立专用连接。有关更多信息,请参阅什么是 AWS Site-to-Site VPN?和什么是 AWS Direct Connect?
要在 VPC 中的 Amazon Redshift 集群与相同 AWS 区域中的 Amazon S3 桶之间路由流量,请执行以下操作:
设置 Amazon S3 私有 VPC 端点以从 ETL 负载或分载私密访问 Amazon S3 数据。有关更多信息,请参阅用于 Amazon S3 的端点。
为 Amazon Redshift 集群启用“增强型 VPC 路由”,指定目标 Amazon S3 VPC 端点。Amazon Redshift COPY、UNLOAD 或 CREATE LIBRARY 命令生成的流量随后路由通过私有端点。有关更多信息,请参阅 启用增强型 VPC 路由。
