Verwaltung von Redshift-Ressourcen in einem VPC - Amazon Redshift
Übersicht

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von Redshift-Ressourcen in einem VPC

Themen

Übersicht

Sie können einen Amazon Redshift-Cluster oder eine Amazon Redshift Serverless-Arbeitsgruppe VPC auf einer EC2 VPC On-the-Plattform starten, die auf dem Amazon-Service basiert. VPC Weitere Informationen finden Sie unter Verwenden Sie EC2 — VPC wenn Sie Ihren Cluster erstellen.

Anmerkung

Das Starten von Clustern und serverlosen Arbeitsgruppen in einem dedizierten Mandantenmodus wird nicht unterstützt. VPCs Weitere Informationen finden Sie unter Dedicated Instances im VPCAmazon-Benutzerhandbuch.

Bei der Bereitstellung von Ressourcen in einem VPC müssen Sie wie folgt vorgehen:

  • Geben Sie VPC Informationen an.

    Wenn Sie in Ihrem einen bereitgestellten Cluster erstellen, müssen Sie Ihre VPC Informationen angebenVPC, indem Sie eine Cluster-Subnetzgruppe erstellen. Zu diesen Informationen gehören die VPC ID und eine Liste der Subnetze in Ihrem. VPC Wenn Sie einen Cluster starten, geben Sie die Subnetzgruppe an, sodass Redshift sie in einem der Subnetze in der bereitstellen kann. VPC Bei Amazon Redshift Serverless ist der Prozess ähnlich. Sie weisen Ihrer serverlosen Arbeitsgruppe Subnetze direkt zu. Im Fall von Serverless erstellen Sie jedoch keine Subnetzgruppe. Weitere Informationen zum Erstellen von Subnetzgruppen in Amazon Redshift finden Sie unter Subnetze für Redshift-Ressourcen erstellen und mit ihnen arbeiten. Weitere Informationen zur Einrichtung von finden Sie unter Erste Schritte mit Amazon VPC im Amazon-Handbuch VPC Erste Schritte. VPC

  • Konfigurieren Sie optional die öffentlich zugänglichen Optionen.

    Wenn Sie Ihren bereitgestellten Cluster oder Ihre serverlose Arbeitsgruppe so konfigurieren, dass sie öffentlich zugänglich ist, verwendet Amazon Redshift eine elastische IP-Adresse für die externe IP-Adresse. Eine Elastic-IP-Adresse ist eine statische IP-Adresse. Damit können Sie Ihre zugrunde liegende Konfiguration ändern, ohne die IP-Adresse zu beeinflussen, die die Clients für die Verbindung verwenden. Diese Vorgehensweise kann in Situationen wie der Wiederherstellung nach einem Ausfall sehr nützlich sein. Ob Sie eine Elastic-IP-Adresse erstellen, hängt von Ihrer Einstellung für die Availability-Zone-Verschiebung ab. Es gibt zwei Optionen:

    1. Wenn Sie die Availability-Zone-Verschiebung aktiviert haben und den öffentlichen Zugriff aktivieren möchten, geben Sie keine Elastic-IP-Adresse an. Eine Elastic-IP-Adresse, die von Amazon Redshift verwaltet wird, wird zugewiesen. Sie ist mit Ihrem AWS Konto verknüpft.

    2. Wenn Sie die Availability Zone Relocation deaktiviert haben und den öffentlichen Zugriff aktivieren möchten, können Sie sich dafür entscheiden, eine elastische IP-Adresse für die VPC in Amazon zu erstellenEC2, bevor Sie Ihren Amazon Redshift Redshift-Cluster oder Ihre Arbeitsgruppe starten. Wenn Sie keine IP-Adresse erstellen, stellt Amazon Redshift eine konfigurierte elastische IP-Adresse bereit, die für die VPC verwendet werden kann. Diese elastische IP-Adresse wird von Amazon Redshift verwaltet und ist nicht mit Ihrem AWS Konto verknüpft.

    Weitere Informationen finden Sie unter Elastic IP-Adressen im EC2Amazon-Benutzerhandbuch.

    In einigen Fällen haben Sie möglicherweise einen öffentlich zugänglichen Cluster in einem VPC und Sie möchten eine Verbindung zu diesem herstellen, indem Sie die private IP-Adresse aus demVPC. Wenn ja, legen Sie die folgenden VPC Parameter fest auftrue:

    • DNS resolution

    • DNS hostnames

    Beachten Sie, dass Sie mit Amazon Redshift Serverless auf diese Weise keine Verbindung herstellen können.

    Angenommen, Sie haben einen öffentlich zugänglichen bereitgestellten Cluster in einem, auf den Sie diese Parameter VPC jedoch nicht setzen. true VPC In diesen Fällen werden Verbindungen, die innerhalb des VPC Netzwerks hergestellt werden, zur elastischen IP-Adresse der Ressource statt zur privaten IP-Adresse aufgelöst. Wir empfehlen, dass Sie diese Parameter auf festlegen true und die private IP-Adresse für einen öffentlich zugänglichen Cluster verwenden, wenn Sie eine Verbindung von innerhalb des herstellenVPC. Weitere Informationen finden Sie unter Verwenden DNS mit Ihrem VPC im VPCAmazon-Benutzerhandbuch.

    Anmerkung

    Wenn Sie bereits über einen öffentlich zugänglichen Cluster in einem verfügenVPC, verwenden Verbindungen von innerhalb des VPC weiterhin die elastische IP-Adresse, um eine Verbindung zu diesem herzustellen, bis Sie die Größe ändern, falls es sich um einen bereitgestellten Cluster handelt. Dies geschieht auch bei den vorhergehenden Parametersätzen. Alle neu erstellten Cluster folgen dem neuen Verhalten, die private IP-Adresse zu verwenden, wenn von dort aus eine Verbindung zu einem öffentlich zugänglichen Cluster hergestellt wird. VPC

    Die elastische IP-Adresse ist eine externe IP-Adresse für den Zugriff auf eine Ressource außerhalb vonVPC. Bei einem bereitgestellten Cluster bezieht es sich nicht auf die öffentlichen IP-Adressen und privaten IP-Adressen, die in der Amazon Redshift Redshift-Konsole unter Knoten-IP-Adressen angezeigt werden. Die IP-Adressen der öffentlichen und privaten Clusterknoten werden unabhängig davon angezeigt, ob ein Cluster öffentlich zugänglich ist oder nicht. Sie werden nur unter bestimmten Umständen verwendet, um Eingangsregeln auf dem Remote-Host zu konfigurieren. Diese Umstände treten auf, wenn Sie Daten von einer EC2 Amazon-Instance oder einem anderen Remote-Host über eine Secure Shell (SSH) -Verbindung laden. Weitere Informationen finden Sie unter Schritt 1: Abrufen des öffentlichen Schlüssels des Clusters und der IP-Adressen des Cluster-Knotens im Datenbankentwicklerhandbuch zu Amazon Redshift.

    Anmerkung

    Knoten-IP-Adressen gelten nicht für eine Redshift Serverless-Arbeitsgruppe.

    Die Option, einen bereitgestellten Cluster mit einer elastischen IP-Adresse zu verknüpfen, ist verfügbar, wenn Sie den Cluster erstellen oder den Cluster aus einem Snapshot wiederherstellen. In einigen Fällen können Sie den Cluster mit einer Elastic IP-Adresse verknüpfen oder eine Elastic IP-Adresse ändern, die dem Cluster zugeordnet ist. Um eine elastische IP-Adresse anzufügen, nachdem der Cluster erstellt wurde, aktualisieren Sie zuerst den Cluster so, dass er nicht öffentlich zugänglich ist. Machen Sie ihn dann öffentlich zugänglich und fügen Sie im gleichen Vorgang eine elastische IP-Adresse hinzu.

    Weitere Informationen dazu, wie Sie einen bereitgestellten Cluster oder eine Amazon Redshift Serverless-Arbeitsgruppe öffentlich zugänglich machen und eine Elastic IP-Adresse zuweisen können, finden Sie unter Öffentlicher Zugriff mit standardmäßiger oder benutzerdefinierter Sicherheitsgruppenkonfiguration.

  • Ordnen Sie eine Sicherheitsgruppe zu. VPC

    Sie gewähren eingehenden Zugriff mithilfe einer VPC Sicherheitsgruppe. Weitere Informationen finden Sie unter Konfiguration der Kommunikationseinstellungen für Sicherheitsgruppen für Amazon-Redshift-Cluster. Dort finden Sie Anleitungen zur Konfiguration eingehender und ausgehender Regeln zwischen einem Client und einem bereitgestellten Cluster oder einer Amazon-Redshift-Serverless-Arbeitsgruppe. Eine weitere Ressource, die Ihnen hilft, Sicherheitsgruppen zu verstehen, ist Security VPC in your im VPCAmazon-Benutzerhandbuch.

Wiederherstellen eines Snapshots eines bereitgestellten Clusters oder einer serverlosen Arbeitsgruppe in einem VPC

Ein Snapshot eines Clusters oder einer serverlosen Arbeitsgruppe in einem VPC kann nur in einem wiederhergestellt werden, nicht außerhalb von. VPC VPC Sie können ihn in demselben VPC oder einem anderen Konto VPC in Ihrem Konto wiederherstellen. Weitere Informationen zu -Snapshots finden Sie unter Amazon-Redshift-Snapshots und -Sicherungen.