メニュー
Amazon Redshift
管理ガイド (API Version 2012年12月1日)

拡張された VPC ルーティングの有効化

クラスターを作成時に拡張された VPC ルーチングを有効化することも、既存のクラスターを変更して拡張された VPC ルーチングを有効化することもできます。

拡張された VPC ルーチングを操作するためには、クラスターが次の要件と制約を満たしている必要があります。

  • クラスターは VPC 内にある必要があります。

    Amazon S3 VPC エンドポイントをアタッチする場合、クラスターは同じリージョンにある Amazon S3 バケットにアクセスするためだけに VPC エンドポイントを使用します。 ほかのリージョンでバケットにアクセスする ( VPC エンドポイントを使用せずに )、またはほかの AWS サービスにアクセスするためには、クラスターへパブリックアクセスを有効にするか、あるいはネットワークアドレストランスレーション ( NAT ) ゲートウェイを使用します。 詳細については、「VPC でクラスターを作成する」を参照してください。

  • VPC 内でドメインネームサービス ( DNS ) 解決を有効にするか、ご自身で所有する DNS サーバーを使用している場合は、Amazon S3 に送られる DNS リクエストが AWS により維持される IP アドレスに正しく解決されていることを確認する必要があります。 詳細については、「Using DNS with Your VPC」を参照してください。

  • DNS ホスト名を VPC で有効にする必要があります。 DNS ホスト名はデフォルトで有効化されています。

  • VPC エンドポイントポリシーは、すべてのマニフェストファイル関連へのアクセスを含む Amazon Redshift で呼び出される COPY、UNLOAD、CREATE LIBRARY で使用されるすべての Amazon S3 バケットへのアクセスを許可している必要があります。リモートホストからの COPY では、エンドポイントポリシーが各ホストマシンへのアクセスを許可している必要があります。 詳細については、「Amazon Redshift Database Developer Guide」の「COPY、UNLOAD と CREATE LIBRARY の IAM アクセス権限」を参照してください。

AWS マネジメントコンソールを使用して拡張された VPC ルーチングがあるクラスターを作成するためには、次に示すように「ネットワーキングオプションの設定」セクションの起動クラスターウィザードの「拡張された VPC ルーチング」のオプションで [Yes] を選択してください。 詳細については、「クラスターの作成」を参照してください。

コンソールを使用して拡張された VPC ルーチングを有効化するためにクラスターを変更するには、クラスターを選択し、続けて「クラスターの変更」、そして「クラスターの変更」ダイアログの「拡張された VPC ルーチング」オプションで [Yes] を選択します。 詳細については、「クラスターの変更」を参照してください。

次の Amazon Redshift 用 AWS コマンドラインインターフェース (AWS CLI) 操作を使用して、拡張された VPC ルーチングを有効化できます。

次の Amazon Redshift APIs アクションを使用して拡張された VPC ルーチングを有効化できます。