Verwaltung von Clustern in einer VPC - Amazon Redshift

Verwaltung von Clustern in einer VPC

Übersicht

Amazon Redshift unterstützt sowohl die Plattformen EC2-VPC als auch EC2-Classic, um einen Cluster in einer Virtual Private Cloud (VPC), basierend auf dem Amazon-VPC-Service, zu starten. Weitere Informationen finden Sie unter Verwenden von EC2-VPC beim Erstellen Ihres Clusters.

Anmerkung

Amazon Redshift unterstützt das Laden von Clustern in Dedicated-Tenancy-VPCs. Weitere Informationen finden Sie unter Dedicated Instances im Amazon-VPC-Benutzerhandbuch.

Bei der Bereitstellung eines Clusters in einer VPC müssen Sie Folgendes tun:

  • Stellen Sie VPC-Informationen bereit.

    Wenn Sie von Amazon Redshift die Erstellung eines Clusters in Ihrer VPC anfordern, müssen Sie Ihre VPC-Informationen durch die Erstellung einer Cluster-Subnetzgruppe bereitstellen. Diese Informationen beinhalten die VPC-ID und eine Liste der Subnetze in Ihrer VPC. Wenn Sie einen Cluster starten, geben Sie die Cluster-Subnetzgruppe an, damit Amazon Redshift Ihren Cluster in einem der Subnetze in der VPC bereitstellen kann. Weitere Informationen zum Erstellen von Subnetzgruppen in Amazon Redshift finden Sie unter Amazon-Redshift-Cluster-Subnetzgruppen. Weitere Informationen zum Einrichten einer VPC finden Sie unter Erste Schritte mit Amazon VPC im Handbuch Erste Schritte mit Amazon VPC.

  • Konfigurieren Sie optional die öffentlich zugänglichen Optionen.

    Wenn Sie Ihren Cluster so konfigurieren, dass er öffentlich zugänglich ist, können Sie optional eine Elastic IP-Adresse für die externe IP-Adresse auswählen. Eine elastische IP-Adresse ist eine statische IP-Adresse, die Ihrem AWS-Konto zugeordnet ist. Sie können eine Elastic IP-Adresse verwenden, um sich von außerhalb der VPC mit Ihrem Cluster zu verbinden. Eine Elastic IP-Adresse gibt Ihnen die Möglichkeit, Ihre zugrundeliegende Konfiguration zu ändern, ohne die IP-Adresse zu beeinflussen, die Clients für die Verbindung zu Ihrem Cluster verwenden. Diese Vorgehensweise kann in Situationen wie der Wiederherstellung nach einem Ausfall sehr nützlich sein.

    Wenn Sie eine elastische IP-Adresse verwenden möchten, die Ihrem eigenen AWS-Konto zugeordnet ist, müssen Sie sie in Amazon EC2 erstellen, bevor Sie Ihren Amazon-Redshift-Cluster starten. Andernfalls ist Sie während des Startvorgangs nicht verfügbar. Sie können auch Amazon Redshift eine elastische IP-Adresse konfigurieren lassen, die für die VPC verwendet werden soll. Die zugewiesene elastische IP-Adresse wird jedoch vom Amazon-Redshift-Service verwaltet und ist Ihrem AWS-Konto nicht zugeordnet. Weitere Informationen finden Sie unter Elastische IP-Adressen im Amazon-EC2-Benutzerhandbuch für Linux-Instances.

    In einigen Fällen kann es vorkommen, dass Sie einen öffentlich zugänglichen Cluster in einer VPC haben, die Sie mit ihm verbinden möchten, indem Sie die private IP-Adresse innerhalb der VPC verwenden. Wenn ja, legen Sie die folgenden VPC-Parameter auf fest true:

    • DNS resolution

    • DNS hostnames

    Angenommen, Sie haben einen öffentlich zugänglichen Cluster in einer VPC, setzen diese Parameter aber in der VPC nicht auf true. In diesen Fällen lösen Verbindungen aus der VPC heraus die Elastic IP-Adresse des Clusters statt die private IP-Adresse auf. Wir empfehlen, diese Parameter auf true zu setzen und die private IP-Adresse für einen öffentlich zugänglichen Cluster bei Verbindungsherstellung aus der VPC heraus zu verwenden. Weitere Informationen finden Sie unter Verwendung von DNS in Ihrer VPC im Amazon VPC Benutzerhandbuch.

    Anmerkung

    Wenn Sie einen bestehenden öffentlich zugänglichen Cluster in einer VPC haben, verwenden Verbindungen innerhalb der VPC weiterhin die Elastic IP-Adresse, um sich mit dem Cluster zu verbinden, bis Sie die Größe des Clusters ändern. Dies geschieht auch bei den vorhergehenden Parametersätzen. Alle neuen Cluster folgen dem neuen Verhalten. Sie verwenden die private IP-Adresse bei der Verbindung mit dem öffentlich zugänglichen Cluster innerhalb derselben VPC.

    Die Elastic IP-Adresse ist eine externe IP-Adresse für den Zugriff auf den Cluster außerhalb einer VPC. Er steht in keiner Verbindung zu den öffentlichen und privaten IP-Adressen des Cluster-Knotens, die in der Amazon-Redshift-Konsole unter Connection details (Verbindungsdetails) angezeigt werden. Die öffentlichen und privaten Cluster-Knoten-IP-Adressen werden unabhängig davon angezeigt, ob der Cluster öffentlich zugänglich ist oder nicht. Sie werden nur unter bestimmten Umständen verwendet, um Eingangsregeln auf dem Remote-Host zu konfigurieren. Diese Umstände treten auf, wenn Sie Daten von einer Amazon-EC2-Instance oder einem anderen Remote-Host über eine SSH-Verbindung laden. Weitere Informationen finden Sie unter Schritt 1: Abrufen des öffentlichen Schlüssels des Clusters und der IP-Adressen des Cluster-Knotens im Datenbankentwicklerhandbuch zu Amazon Redshift.

    Die Option, einen Cluster mit einer Elastic IP-Adresse zu verknüpfen, ist verfügbar, wenn Sie den Cluster erstellen oder den Cluster aus einem Snapshot wiederherstellen. In einigen Fällen können Sie den Cluster mit einer Elastic IP-Adresse verknüpfen oder eine Elastic IP-Adresse ändern, die dem Cluster zugeordnet ist. Um eine elastische IP-Adresse anzufügen, nachdem der Cluster erstellt wurde, aktualisieren Sie zuerst den Cluster so, dass er nicht öffentlich zugänglich ist. Machen Sie ihn dann öffentlich zugänglich und fügen Sie im gleichen Vorgang eine elastische IP-Adresse hinzu.

  • Weisen Sie eine VPC-Sicherheitsgruppe zu.

    Anschließend gewähren Sie den eingehenden Zugriff mithilfe einer VPC-Sicherheitsgruppe. Diese VPC-Sicherheitsgruppe muss den Zugriff über den Datenbankport für den Cluster gewähren, so dass Sie mithilfe von SQL-Client-Tools eine Verbindung herstellen können. Sie können dies im Voraus konfigurieren oder nach dem Start des Clusters Regeln hinzufügen. Weitere Informationen finden Sie unter Sicherheit in Ihrer VPC im Amazon-VPC-Benutzerhandbuch. Sie können nicht die Amazon-Redshift-Cluster-Sicherheitsgruppen verwenden, um eingehenden Zugriff auf den Cluster zu gewähren.

Weitere Informationen zur Arbeit mit Clustern in einer VPC finden Sie unter Erstellen eines Clusters in einer VPC.

Wiederherstellen eines Cluster-Snapshots in einer VPC

Ein Snapshot eines Clusters in einer VPC kann nur in einer VPC, nicht außerhalb davon, wiederhergestellt werden. Sie können ihn in der selben VPC oder in einer anderen VPC in Ihrem Konto wiederherstellen. Weitere Informationen zu -Snapshots finden Sie unter Amazon-Redshift-Snapshots.