Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Arbeiten mit von Redshift verwalteten Endpunkten VPC
Standardmäßig wird ein Amazon Redshift-Cluster oder eine Amazon Redshift Serverless-Arbeitsgruppe in einer virtuellen privaten Cloud () bereitgestellt. VPC Auf sie VPC kann von einem anderen VPC oder einem Subnetz aus zugegriffen werden, wenn Sie entweder den öffentlichen Zugriff zulassen oder ein Internet-Gateway, ein NAT Gerät oder eine AWS Direct Connect Verbindung einrichten, um den Verkehr dorthin weiterzuleiten. Sie können auch auf einen Cluster oder eine Arbeitsgruppe zugreifen, indem Sie einen von Redshift verwalteten VPC Endpunkt (powered by) einrichten. AWS PrivateLink
Sie können einen von Redshift verwalteten VPC Endpunkt als private Verbindung zwischen einem Endpunkt, der einen Cluster oder eine Arbeitsgruppe enthältVPC, und einem, auf VPC dem ein Client-Tool ausgeführt wird, einrichten. Wenn sich der Cluster oder die Arbeitsgruppe in einem anderen Konto befindet, muss der Kontoinhaber (Gewährer) Zugriff auf das Verbindungskonto (Empfänger) gewähren. Mit diesem Ansatz können Sie auf das Data Warehouse zugreifen, ohne eine öffentliche IP-Adresse zu verwenden oder den Datenverkehr über das Internet weiterzuleiten.
Dies sind häufige Gründe dafür, den Zugriff über einen von Redshift verwalteten Endpunkt zuzulassen: VPC
AWS Konto A möchte einem Benutzer VPC in AWS Konto B Zugriff auf einen Cluster oder eine Arbeitsgruppe gewähren.
AWS Konto A möchte einem Benutzer, der VPC sich auch in AWS Konto A befindet, Zugriff auf einen Cluster oder eine Arbeitsgruppe gewähren.
AWS Konto A möchte einem anderen Subnetz VPC innerhalb des AWS Kontos A Zugriff auf einen Cluster oder eine Arbeitsgruppe gewähren.
Der Workflow zum Einrichten eines von Redshift verwalteten VPC Endpunkts für den Zugriff auf einen Cluster oder eine Arbeitsgruppe in einem anderen Konto lautet wie folgt:
Das Besitzerkonto gewährt einem anderen Konto die Zugriffsberechtigung und gibt die AWS Konto-ID und VPC ID (oder alleVPCs) des Empfängers an.
Das Empfängerkonto wird darüber informiert, dass es berechtigt ist, einen von Redshift VPC verwalteten Endpunkt zu erstellen.
Das Empfängerkonto erstellt einen von Redshift VPC verwalteten Endpunkt.
Das Empfängerkonto greift über den von Redshift verwalteten Endpunkt auf den Cluster oder die Arbeitsgruppe des Besitzerkontos zu. VPC
Sie können dies mit der Amazon Redshift-Konsole AWS CLI, dem oder Amazon API Redshift tun.
Überlegungen zur Verwendung von VPC Redshift-verwalteten Endpunkten
Anmerkung
Um von Redshift verwaltete VPC Endpoints zu erstellen oder zu ändern, benötigen Sie zusätzlich zu den anderen ec2:ModifyVpcEndpoint in der verwalteten IAM Richtlinie angegebenen Berechtigungen eine Genehmigung ec2:CreateVpcEndpoint oder in Ihrer Richtlinie. AWS AmazonRedshiftFullAccess
Beachten Sie bei der Verwendung von Redshift-verwalteten VPC Endpunkten Folgendes:
Wenn Sie einen bereitgestellten Cluster verwenden, muss dieser den Knotentyp haben. RA3 Eine Amazon Redshift Serverless-Arbeitsgruppe eignet sich auch für die Einrichtung eines VPC Endpunkts.
-
Stellen Sie bei bereitgestellten Clustern sicher, dass der Cluster entweder für die Cluster-Verlagerung oder für Multi-AZ aktiviert ist. Informationen zu den Anforderungen zum Aktivieren der Clusterverschiebung finden Sie unter Verlagerung Ihres Clusters. Informationen zur Aktivierung von Multi-AZ finden Sie unter. Einrichten von Multi-AZ beim Erstellen eines neuen Clusters
Stellen Sie sicher, dass der Cluster oder die Arbeitsgruppe, auf den über die Sicherheitsgruppe zugegriffen werden soll, innerhalb der gültigen Portbereiche 5431-5455 und 8191-8215 verfügbar ist. Der Standardwert ist 5439.
Sie können die VPC Sicherheitsgruppen ändern, die einem vorhandenen von Redshift verwalteten Endpunkt zugeordnet sind. VPC Um andere Einstellungen zu ändern, löschen Sie den aktuellen von Redshift verwalteten VPC Endpunkt und erstellen Sie einen neuen.
Die Anzahl der von Redshift verwalteten VPC Endpoints, die Sie erstellen können, ist auf Ihr Endpunktkontingent begrenzt. VPC
Auf die von Redshift verwalteten VPC Endpunkte kann nicht über das Internet zugegriffen werden. Auf einen von Redshift verwalteten VPC Endpunkt kann nur von dem Ort aus zugegriffen werden, VPC an dem der Endpunkt bereitgestellt wird, oder von jedem VPCs Peering aus, an VPC dem der Endpunkt bereitgestellt wird, sofern es die Routing-Tabellen und Sicherheitsgruppen zulassen.
Sie können die VPC Amazon-Konsole nicht zur Verwaltung von Redshift-verwalteten Endpunkten VPC verwenden.
-
Wenn Sie einen von Redshift verwalteten VPC Endpunkt für einen bereitgestellten Cluster erstellen, muss der von VPC Ihnen gewählte Endpunkt über eine Subnetzgruppe verfügen. Informationen zum Erstellen einer Subnetzgruppe finden Sie unter. Verwaltung von Subnetzen für Redshift-Ressourcen mithilfe der Konsole
-
Wenn eine Availability Zone ausgefallen ist, erstellt Amazon Redshift keine neue elastic network interface in einer anderen Availability Zone. In diesem Fall müssen Sie möglicherweise einen neuen Endpunkt erstellen.
Hinweise zu Kontingenten und Benennungseinschränkungen finden Sie unter Kontingente und Limits in Amazon Redshift.
Informationen zu Preisen finden Sie unter AWS PrivateLink -Preise
Verwaltung von Redshift-verwalteten VPC Endpunkten mithilfe der Konsole
Sie können die Verwendung von Redshift-verwalteten VPC Endpunkten mithilfe der Amazon Redshift Redshift-Konsole konfigurieren.
Gewähren von -Zugriff
Wenn sich das Konto, auf VPC das Sie auf Ihren Cluster oder Ihre Arbeitsgruppe zugreifen möchten, in einem anderen AWS Konto befindet, stellen Sie sicher, dass Sie es über das Konto des Eigentümers (des Zuschusses) autorisieren.
Um einem Mitglied eines anderen AWS Kontos VPC den Zugriff auf Ihren Cluster oder Ihre Arbeitsgruppe zu ermöglichen
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon Redshift Redshift-Konsole unter https://console.aws.amazon.com/redshiftv2/
. Wählen Sie im Navigationsmenü Clusters (Cluster) aus. Wählen Sie für Amazon Redshift Serverless Serverless das Serverless-Dashboard.
Für einen Cluster, auf den Sie Zugriff gewähren möchten, zeigen Sie die Details an, indem Sie den Clusternamen auswählen. Wählen Sie die Registerkarte Properties (Eigenschaften) für den Cluster aus.
Im Abschnitt Gewählte Konten werden die Konten und die entsprechenden Konten angezeigtVPCs, die Zugriff auf Ihren Cluster haben. Wählen Sie für eine Amazon Redshift Serverless-Arbeitsgruppe die Arbeitsgruppe aus. Erteilte Konten sind auf der Registerkarte Datenzugriff verfügbar.
-
Klicken Sie auf Grant access (Zugriff gewähren), um ein Formular zum Eingeben der Grantee information (Berechtigungsinformationen) anzuzeigen.
Geben Sie als AWS -Konto-ID die ID des Kontos ein, dem Sie den Zugriff gewähren möchten. Sie können Zugriff auf bestimmte VPCs oder alle Konten VPCs im angegebenen Konto gewähren.
Klicken Sie auf Grant access (Zugriff gewähren), um die Zugriffsberechtigung zu erteilen.
Einen von Redshift verwalteten Endpunkt VPC erstellen
Wenn Sie Eigentümer eines Clusters oder einer Arbeitsgruppe sind oder Ihnen Zugriff auf deren Verwaltung gewährt wurde, können Sie dafür einen von Redshift verwalteten VPC Endpunkt erstellen.
So erstellen Sie einen von Redshift verwalteten Endpunkt VPC
Melden Sie sich bei der an AWS Management Console und öffnen Sie die Amazon Redshift Redshift-Konsole unter https://console.aws.amazon.com/redshiftv2/
. Wählen Sie im Navigationsmenü Configurations (Konfigurationen) aus.
Auf der Seite Konfigurationen werden die von Redshift verwalteten VPC Endpoints angezeigt, die erstellt wurden. Um Details für einen Endpunkt anzuzeigen, wählen Sie den Namen des Endpunkts. Bei Amazon Redshift Serverless befinden sich die VPC Endpunkte auf der Registerkarte Datenzugriff, wenn Sie die Arbeitsgruppe auswählen.
Klicken Sie auf Create endpoint (Endpunkt erstellen), um ein Formular zum Eingeben von Informationen über den hinzuzufügenden Endpunkt anzuzeigen.
Geben Sie Werte für den Endpunktnamen, die 12-stellige AWS Konto-ID, die virtuelle private Cloud (VPC), in der sich der Endpunkt befindet, das Subnetz und die Sicherheitsgruppe ein. VPC
Das Subnetz in Subnet definiert die Subnetze und IP-Adressen, in denen Amazon Redshift den Endpunkt bereitstellt. Amazon Redshift wählt ein Subnetz mit IP-Adressen für die dem Endpunkt zugeordnete Netzwerkschnittstelle.
Die Sicherheitsgruppenregeln in der VPCSicherheitsgruppe definieren die Ports, Protokolle und Quellen für eingehenden Datenverkehr, den Sie für Ihren Endpunkt autorisieren. Sie erlauben den Zugriff auf den ausgewählten Port über die Sicherheitsgruppe oder den CIDR Bereich, in dem Ihre Workloads ausgeführt werden.
Klicken Sie auf Create endpoint (Endpunkt erstellen), um den Endpunkt zu erstellen.
Nachdem Ihr Endpunkt erstellt wurde, können Sie über die unter Endpoint in den Konfigurationseinstellungen für Ihren von Redshift VPCverwalteten Endpunkt URL URL auf den Cluster oder die Arbeitsgruppe zugreifen.
Verwaltung von Redshift-verwalteten Endpunkten VPC mit dem AWS CLI
Sie können die folgenden Amazon CLI Redshift-Operationen verwenden, um mit Redshift VPC verwalteten Endpunkten zu arbeiten. Weitere Informationen finden Sie in der AWS CLI -Befehlsreferenz.
Verwaltung von Redshift-verwalteten VPC Endpunkten mithilfe von Amazon Redshift Operations API
Sie können die folgenden Amazon API Redshift-Operationen verwenden, um mit Redshift VPC verwalteten Endpunkten zu arbeiten. Weitere Informationen finden Sie in der Amazon Redshift API Redshift-Referenz.
Verwaltung von VPC Redshift-verwalteten Endpunkten mit AWS CloudFormation
Informationen zum AWS CloudFormation Ressourcentyp, mit dem ein von Redshift verwalteter VPC Endpunkt erstellt werden kann AWS CloudFormation, finden Sie unter AWS: :Redshift:: EndpointAccess im Benutzerhandbuch.AWS CloudFormation
