Arbeiten mit VPC-Endpunkten - Amazon Redshift

Arbeiten mit VPC-Endpunkten

Sie können einen VPC-Endpunkt verwenden, um eine verwaltete Verbindung zwischen Ihrem Amazon-Redshift-Cluster in einer VPC und Amazon Simple Storage Service (Amazon S3) herzustellen. Wenn Sie dies tun, bleibt der COPY- und UNLOAD-Datenverkehr zwischen Ihrem Cluster und Ihren Daten in Amazon S3 in Ihrer Amazon VPC. Sie können eine Endpunktrichtlinie mit Ihrem Endpunkt verbinden, um den Zugriff auf Ihre Daten besser verwalten zu können. Beispielsweise können Sie Ihrem VPC-Endpunkt eine Richtlinie hinzufügen, die das Entladen von Daten nur zu einem bestimmten Amazon-S3-Bucket in Ihrem Konto erlaubt.

Wichtig

Derzeit unterstützt Amazon Redshift VPC-Endpunkte nur für die Verbindung mit Amazon S3. Wenn Amazon VPC Unterstützung für andere AWS-Services zur Verwendung von VPC-Endpunkten hinzufügt, wird auch Amazon Redshift diese VPC-Endpunktverbindungen unterstützen. Zur Verbindung mit einem Amazon-S3-Bucket über einen VPC-Endpunkt müssen sich der Amazon-Redshift-Cluster und der Amazon-S3-Bucket, mit dem er sich verbindet, in derselben AWS-Region befinden.

Erstellen Sie zur Verwendung von VPC-Endpunkten einen VPC-Endpunkt für die VPC, in der sich Ihr Cluster befindet, und aktivieren Sie dann Enhanced VPC Routing für Ihren Cluster. Sie können Enhanced VPC Routing aktivieren, wenn Sie Ihren Cluster in einer VPC erstellen, oder Sie können einen Cluster in einer VPC so modifizieren, dass er Enhanced VPC Routing verwendet.

Ein VPC-Endpunkt verwendet Routing-Tabellen zum Steuern der Weiterleitung des Datenverkehrs zwischen einem Cluster in der VPC und Amazon S3. Alle Cluster in mit der angegebenen Routing-Tabelle verbundenen Subnetzen verwenden automatisch diesen Endpunkt zum Zugriff auf den Service.

Ihre VPC verwendet die am meisten spezifische bzw. restriktive Route, die dem Datenverkehr Ihres Clusters entspricht, um zu bestimmen, wie der Datenverkehr weitergeleitet werden soll. Angenommen, es gibt eine Route in Ihrer Routing-Tabelle für den gesamten Internetdatenverkehr (0.0.0.0/0), die auf ein Internet-Gateway und einen Amazon-S3-Endpunkt verweist. In diesem Fall erhält die Endpunktroute Vorrang für den gesamten für Amazon S3 bestimmten Datenverkehr. Der Grund dafür ist, dass der IP-Adressbereich für den Amazon-S3-Service eine spezifischere Angabe als 0.0.0.0/0 ist. In diesem Beispiel wird der gesamte sonstige Internetdatenverkehr einschließlich des Datenverkehrs zu Amazon-S3-Buckets in anderen AWS-Regionen über das Internet-Gateway geleitet.

Weitere Informationen zum Erstellen von Endpunkten finden Sie unter VPC-Endpunkte im Amazon-VPC-Benutzerhandbuch.

Sie verwenden Endpunktrichtlinien zur Steuerung des Zugriffs von Ihrem Cluster auf die Amazon-S3-Buckets, die Ihre Datendateien enthalten. Standardmäßig fügt der Assistent zur Erstellung von Endpunkten eine Endpunktrichtlinie hinzu, die den Zugriff von Benutzern oder Services innerhalb der VPC nicht weiter einschränkt. Um eine spezifischere Steuerung zu erzielen, können Sie optional eine benutzerdefinierte Endpunktrichtlinie hinzufügen. Weitere Informationen finden Sie unter Verwenden von Endpunktrichtlinien im Amazon-VPC-Benutzerhandbuch.

Für die Nutzung von Endpunkten fallen keine zusätzlichen Gebühren an. Für die Datenübertragung und Ressourcennutzung fallen die Standardgebühren an. Weitere Informationen zu Preisen finden Sie unter Amazon EC2 – Preise.