メニュー
Amazon Redshift
管理ガイド (API Version 2012-12-01)

Amazon Redshift 拡張された VPC のルーティング

Amazon Redshift 拡張された VPC のルーティングを使用すると、Amazon Redshift は Amazon VPC におけるクラスターとデータリポジトリ間のすべての COPYUNLOAD トラフィックを強制します。 これからは、VPC セキュリティグループネットワークアクセスコントロールリスト (ACL)VPC エンドポイントVPC エンドポイントポリシーインターネットゲートウェイドメインネームシステム (DNS) サーバーなどのスタンダード VPC 機能を使用して Amazon Redshift クラスターとそのほかのリソース間のデータフローを詳細に管理できます。 拡張された VPC ルーチングを使用して VPC からトラフィックをルーチングする場合には、VPC フローログを使って COPY と UNLOAD トラフィックを監視することもできます。

拡張された VPC ルーチングが有効でない場合、Amazon Redshift は AWS ネットワークにおけるそのほかのサービスへのトラフィックを含むトラフィックをインターネット経由でルーチングします。

重要

拡張された VPC ルーチングはそのほかのリソースに Amazon Redshift がアクセスする方法に影響を与えるため、VPC を正しく設定しないと COPY と UNLOAD コマンドが失敗する場合があります。 次に説明するように、クラスターの VPC とデータリソース間のネットワークパスを別に作成する必要があります。

拡張された VPC ルーチングが有効化されたクラスターで COPY または UNLOAD コマンドを実行する場合には、VPC は厳密あるいは最適なネットワークパスを使ってトラフィックを指定されたリソースにルーチングします。

たとえば、VPC で次のパスを設定できます。

  • VPC エンドポイント – クラスターと同じリージョンの Amazon S3 バケットへのトラフィックでは、バケットに直接トラフィックする VPC エンドポイントを作成できます。 VPC のエンドポイントを使用すると、Amazon S3 へのアクセスを管理するためにエンドポイントのポリシーをアタッチできます。 Amazon Redshift でのエンドポイントの使用の詳細については、「VPC エンドポイントの使用」を参照してください。

  • NAT ゲートウェイ – Amazon S3 バケットをほかのリージョンまたは AWS ネットワークのほかのサービスに接続する、あるいは AWS ネットワーク外のホストインスタンスにアクセスするためには、ネットワークアドレストランスレーション (NAT) ゲートウェイを設定できます。

  • インターネットゲートウェイ – VPC 外の AWS サービスに接続するためには、インターネットゲートウェイを VPC サブネットにアタッチできます。インターネットゲートウェイを使用するには、クラスターと他のサービスとの通信を可能にするパブリック IP がクラスターに必要です。

詳細については、Amazon VPC ユーザーガイド の「VPC エンドポイント」を参照してください。

拡張 VPC ルーチングは追加料金なしで使用できます。 異なるリージョンで Amazon S3 を UNLOAD する、またはパブリック IP アドレスで Amazon EMR や SSH から COPY するなどの一定の操作には、追加のデータ転送料金が発生する場合があります。 料金の詳細については、「Amazon EC2 料金表」を参照してください。