本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 Redshift 增強型VPC路由控制網路流量
當您使用 Amazon Redshift 增強型VPC路由時,Amazon Redshift 會根據 Amazon VPC 服務 COPY,透過虛擬私有雲端 (VPC) 強制執行叢集與資料儲存庫之間的所有UNLOAD流量。透過使用增強型VPC路由,您可以使用標準VPC功能,例如VPC安全群組、網路存取控制清單 (ACLs)、VPC端VPC點、端點政策、網際網路閘道和網域名稱系統 (DNS) 伺服器,如 Amazon 使用VPC者指南中所述。您可以使用這些功能來控制 Amazon Redshift 叢集和其他資源之間的資料流程。當您使用增強型VPC路由傳送流量時VPC,您也可以使用VPC流量記錄來監控COPY和UNLOAD流量。
Amazon Redshift 叢集和 Amazon Redshift 無伺服器工作群組都支援增強型路由功能。VPC您無法搭配 Redshift 頻譜使用增強型VPC路由。如需詳細資訊,請參閱使用 Redshift 頻譜存取 Amazon S3 儲存貯體。
如果未開啟增強型VPC路由功能,Amazon Redshift 會透過網際網路路由流量,包括傳送至網際網路內其他服務的流量 AWS 網絡。
重要
由於增強型VPC路由會影響 Amazon Redshift 存取其他資源的方式,COPY而且除非您VPC正確設定,否則UNLOAD命令可能會失敗。您必須在叢集VPC與資料資源之間特別建立網路路徑,如下所述。
當您在已開啟增強型VPC路由的叢集上執行COPY或UNLOAD命令時,您VPC會使用最嚴格或最特定的可用網路路徑,將流量路由至指定的資源。
例如,您可以在以下位置配置以下路徑:VPC
-
VPC端點 — 用於流量到同一個 Amazon S3 儲存貯體 AWS 區域做為叢集或工作群組,您可以建立VPC端點以將流量直接導向儲存貯體。使用VPC端點時,您可以連接端點政策來管理 Amazon S3 的存取。如需有關搭配 Redshift 使用端點的詳細資訊,請參閱使用VPC端點控制資料庫流量。如果您使用 Lake Formation,您可以找到有關在您的VPC和之間建立私人連接的更多信息 AWS Lake Formation 在 AWS Lake Formation 和接口VPC端點(AWS PrivateLink).
注意
當您將 Redshift VPC 端點與 Amazon S3 VPC 閘道端點搭配使用時,必須在 Redshift 中啟用增強型VPC路由功能。如需詳細資訊,請參閱 Amazon S3 的閘道端點。
-
NAT閘道 — 您可以連接到另一個 Amazon S3 儲存貯體 AWS 區域,您可以連接到其他服務 AWS 網絡。您也可以存取以外的主機執行個體 AWS 網絡。若要這麼做,請依照 Amazon VPC 使用者指南中所述設定網路位址轉譯 (NAT) 閘道。
-
網際網路閘道 — 連線到 AWS 您VPC可以將網際網路閘道附加到子網VPC路以外的服務,如 Amazon VPC 使用者指南中所述。若要使用網際網路閘道,您的叢集或工作群組必須可公開存取,才能允許其他服務進行通訊。
如需詳細資訊,請參閱 Amazon VPC 使用者指南中的VPC端點。
使用增強型VPC路由無需額外付費。某些操作可能需要額外的數據傳輸費。這些措施包括在不同UNLOAD的 Amazon S3 這樣的操作 AWS 區域。COPY來自 AmazonEMR,或安全殼層(SSH)與公共 IP 地址。如需有關定價的詳細資訊,請參閱 Amazon EC2 定價
