Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
So funktioniert Amazon Redshift mit VPC Sharing für Ressourcen AWS
Mit VPC Sharing können Sie AWS Anwendungsressourcen wie Amazon EC2 EC2-Instances und andere AWS Services in einer gemeinsam genutzten, zentral verwalteten Virtual Private Cloud (VPC) erstellen. Das Konto, dem die VPC gehört (der Besitzer), teilt sich ein oder mehrere Subnetze mit anderen Konten (Teilnehmern), die derselben AWS Organisation angehören. Hier wird beschrieben, wie Sie einen Amazon-Redshift-Cluster oder eine Amazon-Redshift-Serverless-Arbeitsgruppe in einer gemeinsam genutzten VPC erstellen und verwenden können.
Zu den Vorteilen der VPC-Freigabe gehört, dass Sie nicht so viele VPCs verwalten müssen, und es kann Ihnen helfen, Ihr Netzwerk zu vereinfachen. Der Vorteil für Amazon-Redshift-Administratoren und -Benutzer besteht speziell darin, dass Redshift-Ressourcen in der freigegebenen VPC produktiv arbeiten können. Weitere Informationen zur VPC-Freigabe finden Sie unter Freigeben Ihrer VPC für andere Konten. Darin wird näher auf die Vorteile der VPC-Freigabe und dessen Funktionsweise eingegangen.
So verwenden Sie Data-Warehouse-Ressourcen von Amazon Redshift in einer freigegebenen VPC
Zunächst gilt es zu verstehen, dass ein Amazon-Redshift-Cluster oder eine Amazon-Redshift-Serverless-Arbeitsgruppe für Teilnehmer in einem freigegebenen Subnetz nicht sichtbar gemacht werden kann. Dies hindert die Teilnehmer jedoch nicht daran, mit der Datenbank des Besitzers in einer freigegebenen VPC zu arbeiten. Dies wird in den folgenden Schritten ausführlicher beschrieben.
Bevor Sie einen bereitgestellten Amazon-Redshift-Cluster in einer freigegebenen VPC erstellen, müssen Sie eine Subnetzgruppe erstellen, die Sie für Amazon Redshift verwenden möchten. Dies sollte die Subnetze der freigegebenen VPC einschließen, die Sie verwenden möchten. Wenn Sie Ihren Amazon-Redshift-Cluster erstellen, müssen Sie dieses Subnetz auswählen und auch die Sicherheitsgruppe der freigegebenen VPC angeben. Ebenso müssen Sie die freigegebenen Subnetze und die Sicherheitsgruppe angeben, die Sie in der freigegebenen VPC erstellt haben, wenn Sie die Amazon-Redshift-Serverless-Arbeitsgruppe und -Datenbank erstellen. Nachdem Sie Ihre Subnetze eingerichtet haben, führen Sie die folgenden Schritte aus, um Redshift-Ressourcen in der freigegebenen Umgebung einzurichten:
Der VPC-Besitzer erstellt einen Amazon-Redshift-Cluster oder eine Amazon-Redshift-Serverless-Arbeitsgruppe unter Verwendung eines Subnetzes in der freigegebenen VPC.
Der VPC-Besitzer stellt den Cluster oder die Arbeitsgruppe in einem VPC-übergreifenden Szenario zur Verfügung. Die Schritte für einen provisionierten Cluster werden in Arbeiten mit von Redshift verwalteten VPC-Endpunkten in Amazon Redshift und die für Amazon Redshift Serverless werden in Herstellen einer Verbindung mit Amazon Redshift Serverless von einem von Amazon Redshift verwalteten VPC-Endpunkt aus beschrieben. Durch die Aktivierung der VPC-übergreifenden Verfügbarkeit können sie die Datenbank Benutzern desselben AWS Kontos oder anderer Konten zur Verfügung stellen.
Umgekehrt kann ein Besitzer mithilfe der VPC-Freigabe ein Subnetz mit einem Teilnehmer teilen, und der Teilnehmer kann einen Amazon-Redshift-Cluster oder eine Amazon-Redshift-Serverless-Arbeitsgruppe im Subnetz erstellen. In diesem Fall kann der Besitzer jedoch keine Amazon-Redshift-Ressource anzeigen, die von einem Teilnehmer erstellt wurde. Der Cluster oder die Arbeitsgruppe muss zugänglich gemacht werden, indem die VPC-übergreifende Verfügbarkeit auf dieselbe Weise aktiviert wird, wie im vorherigen Schritt beschrieben.
Nutzungshinweise für die Verwendung von Amazon-Redshift-Ressourcen in einer freigegebenen VPC
Beachten Sie die folgenden Verhaltensweisen bei der Verwendung von Amazon Redshift in einem freigegebenen Subnetz:
Wie im vorherigen Abschnitt beschrieben, kann der VPC-Besitzer einen Amazon-Redshift-Cluster oder eine Amazon-Redshift-Serverless-Arbeitsgruppe nicht über VPC-Freigabe mit einem Teilnehmer teilen. Der Teilnehmer kann jedoch einen Cluster oder eine Amazon-Redshift-Serverless-Arbeitsgruppe im Subnetz des Besitzers erstellen. In diesem Fall ist Amazon Redshift durch VPC-Freigabe für den Besitzer nicht sichtbar.
Der VPC-Besitzer kann einen von Amazon Redshift bereitgestellten Cluster oder eine Amazon-Redshift-Serverless-Arbeitsgruppe, die der Teilnehmer im freigegebenen Subnetz erstellt, nicht anzeigen, aktualisieren oder löschen.
Es sind keine Berechtigungen verfügbar, um es einem anderen AWS Konto zu ermöglichen, auf Amazon Redshift Redshift-Ressourcen zuzugreifen, die Sie in der gemeinsam genutzten VPC erstellen.
