メニュー
Amazon Redshift
管理ガイド (API Version 2012年12月1日)

Amazon Virtual Private Cloud (VPC) でクラスターを管理する

概要

Amazon Redshift は、クラスターの起動用に EC2-VPC プラットフォームと EC2-Classic プラットフォームの両方をサポートしています。詳細については、「クラスターの起動用にサポートされているプラットフォーム」を参照してください。

注記

Amazon Redshift は、専用テナンシー VPC へのクラスターの起動をサポートします。詳細については、Dedicated InstancesAmazon VPC ユーザーガイド を参照してください。

VPC にクラスターをプロビジョニングするときは、次の操作を行います。

  • VPC 情報を指定する

    VPC 内にクラスターを作成するように Amazon Redshift にリクエストするときは、まずクラスターサブネットグループを作成してから、VPC ID などの VPC 情報、および VPC 内のサブネットのリストを指定する必要があります。クラスターの起動時に、Amazon Redshift が VPC 内のいずれかのサブネットにクラスターをプロビジョニングできるように、クラスターサブネットグループを指定します。Amazon Redshift でサブネットグループを作成する方法のについては、Amazon Redshift のクラスターサブネットグループ を参照してください。VPC の設定の詳細については、Amazon VPC 入門ガイド の「Amazon VPC の使用開始」を参照してください。

  • オプションで、パブリックにアクセス可能にするオプションを設定します。

    パブリックにアクセス可能となるようにクラスターを設定する場合、外部 IP アドレスで使用するために、Elastic IP アドレス (EIP) をオプションで選択できます。EIP は AWS アカウントに関連付けられた静的 IP アドレスです。VPC 外からクラスターに接続するために EIP を使用できます。EIP を使用すると、クライアントがクラスターに接続するために使用する IP アドレスに影響を与えることなく、基本的な設定を変更することができます。このアプローチは、障害発生後の復旧などの状況に役立ちます。

    独自の AWS アカウントに関連付けられている EIP を使用する場合、Amazon Redshift クラスターを起動する前に Amazon EC2 で作成する必要があります。そうしない場合、起動プロセスで使用できません。Amazon Redshift に、VPC で使用する EIP を設定させることもできますが、割り当てられる EIP は Amazon Redshift サービスによって管理されるため、AWS アカウントに関連付けられません。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイド の「Elastic IP アドレス (EIP) 」を参照してください。

    VPC にパブリックにアクセス可能なクラスターがあり、VPC 内からプライベート IP アドレスを使用して接続する場合は、次の VPC パラメータを true に設定する必要があります。

    • DNS resolution

    • DNS hostnames

    VPC にパブリックにアクセス可能なクラスターがあっても、VPC 内でそれらのパラメータを true に設定しない場合は、VPC 内からの接続はプライベート IP アドレスではなくクラスターの EIP に解決されます。VPC 内から接続する際には、これらのパラメータを true に設定し、パブリックにアクセス可能なクラスターにプライベート IP アドレスを使用することをお勧めします。詳細については、「Amazon VPC ユーザーガイド」の「VPC での DNS の使用」を参照してください。

    注記

    VPC 内にパブリックにアクセス可能な既存のクラスターがある場合は、VPC 内からの接続は、クラスターのサイズを変更するまで、それらのパラメータが設定されていてもそのクラスターに接続するために EIP を使用し続けます。すべての新しいクラスターは、同じ VPC 内からパブリックにアクセス可能なクラスターに接続する際にプライベート IP アドレスを使用する、という新しい動作に従います。

    EIP は、VPC の外にあるクラスターにアクセスするための IP アドレスですが、[SSH Ingestion Settings] の下の Amazon Redshift console に表示されているクラスターノードパブリック IP アドレスおよびプライベート IP アドレスに関連していません。パブリックおよびプライベートクラスターノードの IP アドレスは、クラスターがパブリックにアクセス可能であるかどうかに関係なく表示されます。それらは、Amazon EC2 インスタンスまたは Secure Shell (SSH) の接続を使用するその他のリモートホストからデータをロードする際に、リモートホスト上で Ingress ルールを設定するための特定の状況でのみ使用されます。詳細については、Amazon Redshift Database Developer Guide. のステップ 1: クラスターのパブリックキーとクラスターノードの IP アドレスの取得」を参照してください。

    クラスターを EIP に関連付けるオプションは、クラスターを作成するときは、スナップショットからクラスターを復元するときのみ使用できます。クラスターが作成または復元された後、EIP をアタッチすることはできません。クラスターを EIP に関連付けたり、クラスターに関連付けられた EIP を変更する場合、スナップショットからクラスターを復元し、その時点で EIP を指定する必要があります。

  • VPC セキュリティグループを関連付ける.

    次に、VPC セキュリティグループを使用してインバウンドアクセスを許可します。この VPC セキュリティグループは、SQL クライアント ツールを使用して接続できるように、クラスターへのデータベースポート経由でのアクセスを許可する必要があります。これは、事前に設定するか、クラスターを起動した後ルールを追加できます。詳細については、Amazon VPC ユーザーガイド の「VPC のセキュリティ」を参照してください。Amazon Redshift クラスターセキュリティグループを使用して、クラスターへのインバウンドアクセスを許可することはできません。

VPC 内でのクラスターの使用に関する詳細については、「VPC でクラスターを作成する」を参照してください。

VPC 内のクラスターのスナップショットを復元する

VPC 内のクラスターのスナップショットは、VPC の外部ではなく VPC の内部でのみ復元できます。これらは、アカウント内の同じ VPC または別の VPC 内で復元できます。スナップショットの詳細については、Amazon Redshift スナップショット を参照してください。

このページの内容: