Steuerung des Datenbankverkehrs mit VPC Endpunkten - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuerung des Datenbankverkehrs mit VPC Endpunkten

Sie können einen VPC Endpunkt verwenden, um eine verwaltete Verbindung zwischen Ihrem Amazon Redshift Redshift-Cluster oder Ihrer serverlosen Arbeitsgruppe in a VPC und Amazon Simple Storage Service (Amazon S3) herzustellen. Wenn Sie das tun, COPY bleibt der UNLOAD Verkehr zwischen Ihrer Datenbank und Ihren Daten auf Amazon S3 in Ihrem AmazonVPC. Sie können eine Endpunktrichtlinie mit Ihrem Endpunkt verbinden, um den Zugriff auf Ihre Daten besser verwalten zu können. Sie können Ihrem VPC Endpunkt beispielsweise eine Richtlinie hinzufügen, die das Entladen von Daten nur in einen bestimmten Amazon S3 S3-Bucket in Ihrem Konto erlaubt.

Um VPC Endpunkte zu verwenden, erstellen Sie einen VPC Endpunkt für den EndpunktVPC, in dem sich Ihr Data Warehouse befindet, und aktivieren Sie dann das erweiterte VPC Routing. Sie können das erweiterte VPC Routing aktivieren, wenn Sie Ihren Cluster oder Ihre Arbeitsgruppe erstellen, oder Sie können einen Cluster oder eine Arbeitsgruppe in a VPC so ändern, dass erweitertes Routing verwendet wird. VPC

Ein VPC Endpunkt verwendet Routing-Tabellen, um das Routing des Datenverkehrs zwischen einem Cluster oder einer Arbeitsgruppe im VPC und Amazon S3 zu steuern. Alle Cluster und Arbeitsgruppen in mit den angegebenen Routing-Tabellen verbundenen Subnetzen verwenden automatisch diesen Endpunkt zum Zugriff auf den Service.

Sie VPC verwendet die spezifischste oder restriktivste Route, die Ihrem Datenverkehr entspricht, um zu bestimmen, wie der Verkehr weitergeleitet werden soll. Angenommen, es gibt eine Route in Ihrer Routing-Tabelle für den gesamten Internetdatenverkehr (0.0.0.0/0), die auf ein Internet-Gateway und einen Amazon-S3-Endpunkt verweist. In diesem Fall erhält die Endpunktroute Vorrang für den gesamten für Amazon S3 bestimmten Datenverkehr. Der Grund dafür ist, dass der IP-Adressbereich für den Amazon-S3-Service eine spezifischere Angabe als 0.0.0.0/0 ist. In diesem Beispiel geht der gesamte andere Internetverkehr an Ihr Internet-Gateway, einschließlich des Datenverkehrs, der für Amazon S3 S3-Buckets in anderen Ländern bestimmt ist AWS-Regionen.

Weitere Informationen zum Erstellen von Endpoints finden Sie unter Create a VPC Endpoint im VPCAmazon-Benutzerhandbuch.

Sie verwenden Endpunktrichtlinien zur Steuerung des Zugriffs von Ihrem Cluster oder Ihrer Arbeitsgruppe auf die Amazon-S3-Buckets, die Ihre Datendateien enthalten. Um eine spezifischere Steuerung zu erzielen, können Sie optional eine benutzerdefinierte Endpunktrichtlinie hinzufügen. Weitere Informationen finden Sie unter Steuern des Zugriffs auf Dienste mithilfe von Endpunktrichtlinien in der AWS PrivateLink Leitfaden.

Anmerkung

AWS Database Migration Service (AWS DMS) ist ein Cloud-Dienst, der die Migration relationaler Datenbanken, Data Warehouses und anderer Arten von Datenspeichern ermöglicht. Es kann eine Verbindung zu jedem herstellen AWS Quell- oder Zieldatenbank, einschließlich einer VPC aktivierten Amazon Redshift Redshift-Datenbank, mit einigen Konfigurationseinschränkungen. Die Unterstützung von VPC Amazon-Endpunkten macht es einfacher AWS DMS zur Aufrechterhaltung der end-to-end Netzwerksicherheit für Replikationsaufgaben. Weitere Informationen zur Verwendung von Redshift mit AWS DMS, siehe Konfiguration von VPC Endpunkten als AWS DMS Quell- und Zielendpunkte im AWS Database Migration Service Benutzerleitfaden.

Für die Nutzung von Endpunkten fallen keine zusätzlichen Gebühren an. Für die Datenübertragung und Ressourcennutzung fallen die Standardgebühren an. Weitere Informationen zur Preisgestaltung finden Sie unter EC2Amazon-Preise.