Enhanced VPC routing (Erweitertes VPC-Routing - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Enhanced VPC routing (Erweitertes VPC-Routing

Sie können Enhanced VPC Routing aktivieren, wenn Sie einen Cluster erstellen oder ändern und wenn Sie eine Amazon-Redshift-Serverless-Arbeitsgruppe erstellen oder ändern.

Zum Arbeiten mit Enhanced VPC Routing für einen Cluster muss Ihr Cluster den folgenden Voraussetzungen und Einschränkungen entsprechen:

  • Ihr Cluster muss sich in einer VPC befinden.

    Wenn Sie einen Amazon S3 S3-VPC-Endpunkt anhängen, verwendet Ihr Cluster den VPC-Endpunkt nur für den Zugriff auf Amazon S3 S3-Buckets in derselben Region. AWS Um auf Buckets in einer anderen AWS Region zuzugreifen (ohne den VPC-Endpunkt zu verwenden) oder auf andere AWS Dienste zuzugreifen, machen Sie Ihren Cluster öffentlich zugänglich oder verwenden Sie ein Network Address Translation (NAT) -Gateway. Weitere Informationen finden Sie unter Erstellen eines Clusters in einer VPC.

  • Sie müssen in Ihrer VPC die DSN-Namensauflösung aktivieren. Alternativ müssen Sie, wenn Sie einen eigenen DNS-Server betreiben, sicherstellen, dass DNS-Anforderungen an Amazon S3 korrekt in die von AWS gepflegten IP-Adressen aufgelöst werden. Weitere Informationen finden Sie unter Verwendung von DNS in Ihrer VPC im Amazon VPC Benutzerhandbuch.

  • In Ihrer VPC müssen DNS-Hostnamen aktiviert sein. DNS-Hostnamen werden standardmäßig aktiviert.

  • Ihre VPC-Endpunktrichtlinien müssen den Zugriff auf alle mit COPY-, UNLOAD- oder CREATE LIBRARY-Aufrufen in Amazon Redshift verwendeten Amazon-S3-Buckets zulassen, einschließlich Zugriff auf eventuell vorhandene Manifestdateien. Für COPY von Remote-Hosts müssen Ihre Endpunktrichtlinien den Zugriff auf jeden Hostcomputer zulassen. Weitere Informationen finden Sie unter IAM-Berechtigungen für COPY, UNLOAD und CREATE LIBRARY im Datenbankentwicklerhandbuch zu Amazon Redshift.

So erstellen Sie einen Cluster mit erweitertem VPC-Routing:

  1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/redshiftv2/.

  2. Wählen Sie im Navigationsmenü Provisioned clusters dashboard (Dashboard für bereitgestellte Cluster) und dann Create cluster (Cluster erstellen) aus und geben Sie die Eigenschaften unter Cluster details (Cluster-Details) ein.

  3. Um den Abschnitt Additional configurations (Zusätzliche Konfigurationen) anzuzeigen, deaktivieren Sie Use defaults (Standardeinstellungen verwenden).

  4. Navigieren Sie zum Abschnitt Network and security (Netzwerk und Sicherheit).

  5. Um Enhanced VPC Routing zu aktivieren, wählen Sie Turn on (Aktivieren) aus, um den Cluster-Datenverkehr über die VPC zu erzwingen.

  6. Wählen Sie Create cluster (Cluster erstellen) aus, um den Cluster zu erstellen. Es kann einige Minuten dauern, bis der Cluster zur Verwendung bereit ist.

So erstellen Sie eine Arbeitsgruppe in Amazon Redshift Serverless mit Enhanced VPC Routing

  1. Melden Sie sich bei der Amazon Redshift Redshift-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/redshiftv2/.

  2. Wählen Sie im Navigationsmenü Serverless Dashboard und anschließend Create Workgroup (Arbeitsgruppe erstellen) aus und geben Sie die Eigenschaften für Ihre Arbeitsgruppe ein.

  3. Navigieren Sie zum Abschnitt Network and security (Netzwerk und Sicherheit).

  4. Wählen Sie Turn on Enhanced VPC Routing (Enhanced VPC Routing aktivieren) aus, um den Netzwerkdatenverkehr über die VPC zu leiten.

  5. Wählen Sie Next (Weiter) aus und beenden Sie die Eingabe Ihrer Arbeitsgruppeneigenschaften, bis Sie die Arbeitsgruppe erstellen (Create).