紅移託VPC管端點 - Amazon Redshift
考量事項

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

紅移託VPC管端點

根據預設,Amazon Redshift 叢集或 Amazon Redshift 無伺服器工作群組會佈建在虛擬私有雲端 () 中。VPC當您允許公用VPC存取或設定網際網路閘道、NAT裝置或 VPC AWS Direct Connect 將流量路由到它的連接。您也可以透過設定 RedShift 管理的VPC端點來存取叢集或工作群組 (由 AWS PrivateLink).

您可以將 RedShift 管理的VPC端點設定為包含叢集或工作群組與用戶端工具執行VPC位置之間的私人連線。VPC如果叢集或工作群組位於其他帳戶中,則帳戶擁有者 (授與者) 必須授與連線帳戶 (受權者) 的存取權。使用這種方法,您可以存取資料倉儲,而無需使用公用 IP 位址或透過網際網路路由傳送流量。

以下是允許使用 RedShift VPC 管理端點進行存取的常見原因:

  • AWS 帳戶 A 想要允許VPC在 AWS 帳戶 B 可以存取叢集或工作群組。

  • AWS 帳戶 A 想要允許也在 VPC AWS 帳戶 A 可以存取叢集或工作群組。

  • AWS 帳戶 A 想要允許在VPC內的不同子網 AWS 帳戶 A 可以存取叢集或工作群組。

設定 RedShift 管理的VPC端點以存取其他帳戶中的叢集或工作群組的工作流程如下:

  1. 擁有者帳戶將存取授權授予另一個帳戶,並指定 AWS 受權人的帳戶 VPC ID 和識別碼 (或全部VPCs)。

  2. 受權者帳戶會收到通知,告知他們有權建立 RedShi VPC ft 管理的端點。

  3. 受權者帳戶會建立由 RedShi VPC ft 管理的端點。

  4. 受權者帳戶會使用 RedShi VPC ft-管理的端點存取擁有者帳戶的叢集或工作群組。

您可以使用 Amazon Redshift 控制台執行此操作, AWS CLI,或 Amazon Redshift API。

使用由 RedShi VPC ft 管理的端點時的考量事項

注意

若要建立或修改 RedShift 管理ec2:ModifyVpcEndpoint的VPC端點,除了在 ec2:CreateVpcEndpoint IAM AWS 受管理的策略AmazonRedshiftFullAccess

使用 RedShift 管理的VPC端點時,請記住下列事項:

  • 如果您使用已佈建的叢集,則其必須具有RA3節點類型。Amazon Redshift 無伺服器工作群組也適用於設定VPC端點。

  • 對於佈建的叢集,請確定叢集已啟用叢集重新定位或異地同步備份。如需開啟叢集重新定位要求的相關資訊,請參閱重新定位叢集。如需啟用異地同步備份的資訊,請參閱在建立新叢集時設定多可用區

  • 請確定要透過其安全性群組存取的叢集或工作群組可在有效連接埠範圍 5431-5455 和 8191-8215 內使用。預設值為 5439。

  • 您可以修改與現有 RedShift-VPC 管理端點相關聯的VPC安全性群組。若要修改其他設定,請刪除目前 RedShift-管理的端點,然後建立新VPC端點。

  • 您可以建立的 RedShift 管理VPC端點數目受限於您VPC的端點配額。

  • RedShift 管理的VPC端點無法從網際網路存取。RedShift-Managed 的VPC端點只能在佈建端點的位VPC置內存取,或者在路由表和安全VPCs群組允許的情VPC況下,從端點佈建的任何對等端點進行存取。

  • 您無法使用 Amazon VPC 主控台管理 RedShift VPC 管理的端點。

  • 當您為已佈建的叢集建立 RedShift 管理的VPC端點時,VPC您選擇的必須具有子網路群組。若要建立子網路群組,請參閱建立叢集子網路群組

  • 如果可用區域關閉,Amazon Redshift 不會在另一個可用區域中建立新的 elastic network interface。在此情況下,您可能需要建立新端點。

如需有關配額和命名限制的資訊,請參閱 Amazon Redshift 中的配額和限制

如需定價的相關資訊,請參閱 AWS PrivateLink 定價