Richtlinie für den Datenverkehr zwischen Netzwerken - Amazon Redshift

Richtlinie für den Datenverkehr zwischen Netzwerken

So leiten Sie Datenverkehr zwischen Amazon Redshift und Clients und Anwendungen in einem Unternehmensnetzwerk weiter:

  • Richten Sie eine private Verbindung zwischen Ihrer Virtual Private Cloud (VPC) und Ihrem Unternehmensnetzwerk ein. Richten Sie entweder eine IPsec-VPN-Verbindung über das Internet oder eine private physische Verbindung per AWS Direct Connect-Verbindung ein. Mit AWS Direct Connect können Sie eine private, virtuelle Schnittstelle von Ihrem lokalen Netzwerk direkt zur Amazon VPC einrichten, sodass Sie eine private Netzwerkverbindung mit hoher Bandbreite zwischen Ihrem Netzwerk und Ihrer VPC erhalten. Mit mehreren virtuellen Schnittstellen können Sie sogar eine private Konnektivität mit mehreren VPCs aufbauen und trotzdem die Netzwerkisolierung aufrechterhalten. Weitere Informationen finden Sie unter Was ist AWS Site-to-Site VPN? und Was ist AWS Direct Connect?

So leiten Sie Datenverkehr zwischen einem Amazon-Redshift-Cluster in einer VPC und Amazon-S3-Buckets in derselben AWS-Region weiter:

  • Richten Sie einen privaten Amazon-S3-VPC-Endpunkt ein, um privat auf Amazon-S3-Daten von einem ETL-Lade- oder -Entladevorgang zuzugreifen. Weitere Informationen finden Sie unter Endpunkte für Amazon S3.

  • Aktivieren Sie „Enhanced VPC routing“ (Erweitertes VPC-Routing) für einen Amazon-Redshift-Cluster und geben Sie einen Amazon-S3-VPC-Zielendpunkt an. Von COPY-, UNLOAD- oder CREATE LIBRARY-Befehlen in Amazon Redshift generierter Datenverkehr wird dann über den privaten Endpunkt geleitet. Weitere Informationen finden Sie unter Aktivieren von Enhanced VPC Routing.