VPC 中的 Redshift 資源

提供 VPC 資訊。

當您在 VPC 中建立佈建叢集時，必須透過建立叢集子網路群組來提供 VPC 資訊。此資訊包括 VPC ID 和 VPC 中的子網路清單。啟動叢集時，您會提供子網路群組，讓 Redshift 可以在 VPC 的其中一個子網路中佈建它。使用 Amazon Redshift Serverless 時，程序類似。您可以將子網路直接指派給無伺服器工作群組。但是，在無伺服器的情況下，您不會建立子網路群組。如需在 Amazon Redshift 中建立子網路群組的相關資訊，請參閱 Redshift 資源的子網路。如需設定 VPC 的相關資訊，請參閱《Amazon VPC 入門指南》中的 Amazon VPC 入門。

或者，設定可存取性選項。

Amazon Redshift 中佈建的叢集和無伺服器工作群組預設為私有。如果您將佈建的叢集或無伺服器工作群組設定為可公開存取，Amazon Redshift 會使用外部 IP 地址的彈性 IP 地址。彈性 IP 地址是靜態 IP 地址。使用它，您可以變更基礎組態，而不會影響用戶端用來連接的 IP 地址。這個方法對於諸如故障後復原等情況很有幫助。是否建立彈性 IP 地址取決於您的可用區域重新定位設定。有兩個選項：

如需詳細資訊，請參閱《Amazon EC2 使用者指南》中的彈性 IP 地址。

在某些情況下，您可能會在 VPC 中擁有可公開存取的叢集，而且您想要使用 VPC 內的私有 IP 地址來連線到它。若是如此，請將下列 VPC 參數設定為 true：

請注意，使用 Amazon Redshift Serverless 時，您無法以此方式連線。

假設您在 VPC 中有可公開存取的佈建叢集，但未在 VPC true中將這些參數設定為 。在這些情況下，從 VPC 內建立的連線會解析為資源的彈性 IP 地址，而不是私有 IP 地址。建議您在從 VPC 內部連線時，將這些參數設為 true，並讓可公開存取的叢集使用私有 IP 地址。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的 將 DNS 用於您的 VPC。

彈性 IP 地址是用於存取 VPC 外部資源的外部 IP 地址。對於佈建的叢集，它與節點 IP 地址下 Amazon Redshift 主控台中顯示的公有 IP 地址和私有 IP 地址無關。 無論叢集是否可公開存取，都會顯示公有和私有叢集節點 IP 地址。只有在特定情況下，才會使用它們來設定遠端主機上的輸入規則。當您從 Amazon EC2 執行個體或其他使用安全殼層 (SSH) 連線的遠端主機載入資料時，就會發生這些情況。如需詳細資訊，請參閱《Amazon Redshift 資料庫開發人員指南》中的步驟 1：擷取叢集公有金鑰和叢集節點 IP 地址。

當您建立叢集或從快照還原叢集時，可以使用將佈建叢集與彈性 IP 地址建立關聯的選項。在某些情況下，您可能想要將叢集與彈性 IP 地址相關聯，或是變更與叢集相關聯的彈性 IP 地址。若要在建立叢集後連接彈性 IP 地址，請先更新叢集，使其無法公開存取，然後將其同時設為可公開存取，並在同一個操作中新增靜態 IP 地址。

如需如何公開存取佈建叢集或 Amazon Redshift Serverless 工作群組，以及指派彈性 IP 地址的詳細資訊，請參閱使用預設或自訂安全群組組態的公開存取。

與 VPC 安全群組建立關聯

您可以使用 VPC 安全群組授予傳入存取。如需詳細資訊，請參閱設定 Amazon Redshift 叢集的安全群組通訊設定，其中會提供在用戶端與佈建叢集或 Amazon Redshift Serverless 工作群組之間設定傳入和傳出規則的指引。Amazon VPC 使用者指南中的另一個資源可協助您了解安全群組是 VPC 中的安全