本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用VPC端點控制資料庫流量
您可以使用VPC端點在 Amazon Redshift 叢集或無伺服器工作群組VPC和亞馬遜簡單儲存服務 (Amazon S3) 之間建立受管連接。當您這樣做時,COPY您的資料庫和 Amazon S3 上的資料之間的UNLOAD流量會保留在您的 Amazon 中VPC。您可以將端點政策連接至您的端點,更緊密地管理您資料的存取。例如,您可以向VPC端點新增政策,僅允許將資料卸載到帳戶中的特定 Amazon S3 儲存貯體。
若要使用VPC端點,請為資料倉儲所在VPC的VPC端點建立端點,然後開啟增強型VPC路由。您可以在建立叢集或工作群組時開啟增強型VPC路由,也可以修改中的叢集或工作群組VPC以使用增強型VPC路由。
VPC端點使用路由表來控制VPC和 Amazon S3 中叢集或工作群組之間的流量路由。與指定之路由表關聯之子網路中的所有叢集和工作群組會自動使用該端點來存取服務。
您VPC使用與您的流量相匹配的最具體或最嚴格的路線,以確定如何路由流量。例如,假設您的路由表中有路由處理指向網際網路閘道和 Amazon S3 端點的所有網際網路流量 (0.0.0.0/0)。在此情況下,端點路由會優先處理所有以 Amazon S3 為目的地的流量。這是因為 Amazon S3 服務的 IP 地址比 0.0.0.0/0 更明確。在此範例中,所有其他網際網路流量都會傳送至您的網際網路閘道,包括傳送至其他 Amazon S3 儲存貯體的流量 AWS 區域.
如需有關建立端點的詳細資訊,請參閱 Amazon VPC 使用者指南中的建立VPC端點。
您使用端點政策,控制從您的叢集或工作群組對於存有您資料檔案之 Amazon S3 儲存貯體的存取。如需更精確的控制,您可以選擇連接自訂端點政策。有關詳情,請參閱使用端點策略控制對服務的存取 AWS PrivateLink 指南。
注意
AWS Database Migration Service (AWS DMS) 是一種雲端服務,可讓您移轉關聯式資料庫、資料倉儲和其他類型的資料存放區。它可以連接到任何 AWS 來源或目標資料庫,包括VPC已啟用的 Amazon Redshift 資料庫,但有一些組態限制。支援 Amazon VPC 端點使其更容易 AWS DMS 以維護複寫工作的 end-to-end 網路安全性。如需使用 Redshift 搭配使用的詳細資訊 AWS DMS,請參閱將VPC端點設定為 AWS DMS中的來源端點和目標端點 AWS Database Migration Service 用戶指南。
使用端點無需額外付費。需支付標準數據傳輸與資源使用費。如需有關定價的詳細資訊,請參閱 Amazon EC2 定價
