Erweitertes VPC Routing aktivieren - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erweitertes VPC Routing aktivieren

Sie können das erweiterte VPC Routing aktivieren, wenn Sie einen Cluster erstellen oder ändern und wenn Sie eine Amazon Redshift Serverless-Arbeitsgruppe erstellen oder ändern.

Um mit erweitertem VPC Routing arbeiten zu können, muss Ihr Cluster oder Ihre serverlose Arbeitsgruppe die folgenden Anforderungen und Einschränkungen erfüllen:

  • Ihr Cluster muss sich in einem befinden. VPC

    Wenn Sie einen Amazon S3 VPC S3-Endpunkt anhängen, wird der VPC Endpunkt nur für den Zugriff auf Amazon S3 S3-Buckets in demselben verwendet AWS Region. Um auf Buckets in einem anderen zuzugreifen AWS Region (ohne den VPC Endpunkt zu verwenden) oder um auf andere zuzugreifen AWS Dienste, machen Sie Ihren Cluster oder Ihre serverlose Arbeitsgruppe öffentlich zugänglich oder verwenden Sie ein Gateway zur Netzwerkadressübersetzung (Network Address TranslationNAT). Weitere Informationen finden Sie unter Erstellen eines von Redshift bereitgestellten Clusters oder einer Amazon Redshift Serverless-Arbeitsgruppe in einem VPC.

  • Sie müssen die Domain Name Service (DNS) -Auflösung in Ihrem aktivieren. VPC Wenn Sie Ihren eigenen DNS Server verwenden, stellen Sie alternativ sicher, dass DNS Anfragen an Amazon S3 korrekt an die IP-Adressen aufgelöst werden, die verwaltet werden von AWS. Weitere Informationen finden Sie unter DNSUsing with Your VPC im VPCAmazon-Benutzerhandbuch.

  • DNSHostnamen müssen in Ihrem VPC aktiviert sein. DNSHostnamen sind standardmäßig aktiviert.

  • Ihre VPC Endpunktrichtlinien müssen den Zugriff auf alle Amazon S3 S3-Buckets ermöglichen, die mitCOPY,UNLOAD, oder CREATE LIBRARY Aufrufen in Amazon Redshift verwendet werden, einschließlich des Zugriffs auf alle beteiligten Manifestdateien. Bei COPY Remote-Hosts müssen Ihre Endpunktrichtlinien den Zugriff auf jeden Host-Computer ermöglichen. Weitere Informationen finden Sie unter IAMBerechtigungen für COPYUNLOAD, und CREATE LIBRARY im Amazon Redshift Database Developer Guide.

Um das erweiterte VPC Routing für einen bereitgestellten Cluster zu aktivieren

  1. Melden Sie sich an bei AWS Management Console und öffnen Sie die Amazon Redshift Redshift-Konsole unter https://console.aws.amazon.com/redshiftv2/.

  2. Wählen Sie im Navigationsmenü Provisioned clusters dashboard (Dashboard für bereitgestellte Cluster) und dann Create cluster (Cluster erstellen) aus und geben Sie die Eigenschaften unter Cluster details (Cluster-Details) ein.

  3. Um den Abschnitt Additional configurations (Zusätzliche Konfigurationen) anzuzeigen, deaktivieren Sie Use defaults (Standardeinstellungen verwenden).

  4. Navigieren Sie zum Abschnitt Network and security (Netzwerk und Sicherheit).

  5. Um Enhanced VPC Routing zu aktivieren, wählen Sie Turn on, um den Cluster-Verkehr durch den VPC zu erzwingen.

  6. Wählen Sie Create cluster (Cluster erstellen) aus, um den Cluster zu erstellen. Es kann einige Minuten dauern, bis der Cluster zur Verwendung bereit ist.

So aktivieren Sie erweitertes VPC Routing für Amazon Redshift Serverless

  1. Melden Sie sich an bei AWS Management Console und öffnen Sie die Amazon Redshift Redshift-Konsole unter https://console.aws.amazon.com/redshiftv2/.

  2. Wählen Sie im Navigationsmenü Serverless Dashboard und anschließend Create Workgroup (Arbeitsgruppe erstellen) aus und geben Sie die Eigenschaften für Ihre Arbeitsgruppe ein.

  3. Navigieren Sie zum Abschnitt Network and security (Netzwerk und Sicherheit).

  4. Wählen Sie Erweitertes VPC Routing aktivieren aus, um den Netzwerkverkehr über den VPC zu leiten.

  5. Wählen Sie Next (Weiter) aus und beenden Sie die Eingabe Ihrer Arbeitsgruppeneigenschaften, bis Sie die Arbeitsgruppe erstellen (Create).