Enhanced VPC Routing - Amazon Redshift

Enhanced VPC Routing

Puede activar el enrutamiento de VPC mejorado cuando cree o modifique un clúster y cuando cree o modifique un grupo de trabajo de Amazon Redshift sin servidor.

Para trabajar con el enrutamiento de VPC mejorado para un clúster, su clúster debe cumplir los siguientes requisitos y restricciones:

  • El clúster debe estar en una VPC.

    Si adjunta un punto de conexión de la VPC de Amazon S3, el clúster utiliza el punto de conexión de la VPC únicamente para obtener acceso a los buckets de Amazon S3 de la misma región de AWS. Para obtener acceso a los buckets de otra región de AWS (sin utilizar el punto de conexión de la VPC) o para acceder a otros servicios de AWS, haga que el clúster sea accesible públicamente o utilice una gateway de conversión de las direcciones de red (NAT). Para obtener más información, consulte Creación de un clúster en una VPC.

  • Debe habilitar la resolución del servicio de nombres de dominio (DNS) en la VPC. O bien, si está utilizando su propio servidor de DNS, asegúrese de que las solicitudes de DNS a Amazon S3 se resuelvan correctamente en las direcciones IP mantenidas por AWS. Para obtener más información, consulte Utilización de DNS con su VPC en la Guía del usuario de Amazon VPC.

  • Los nombres de host de DNS deben estar habilitados en la VPC. Los nombres de host DNS están habilitados de forma predeterminada.

  • Las políticas de punto de conexión de la VPC deben permitir el acceso a cualquier bucket de Amazon S3 utilizado con llamadas a COPY, UNLOAD o CREATE LIBRARY en Amazon Redshift, incluido el acceso a cualquier archivo de manifiesto involucrado. Para utilizar COPY desde hosts remotos, las políticas de puntos de enlace deben permitir el acceso a cada máquina del host. Para obtener más información, consulte Permisos de IAM para COPY, UNLOAD y CREATE LIBRARY en la Guía para desarrolladores de bases de datos de Amazon Redshift.

Para crear un clúster con enhanced VPC routing

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Provisioned clusters dashboard (Panel de clústeres aprovisionados) y, a continuación, elija Create cluster (Crear clúster) e ingrese las propiedades de Cluster details (Detalles del clúster).

  3. Para mostrar la sección Additional configurations (Configuraciones adicionales), seleccione Use defaults (Usar valores predeterminados).

  4. Vaya a la sección Network and security (Red y seguridad).

  5. Para activar Enhanced VPC routing (Enrutamiento de VPC mejorado), elija Turn on (Activar) para forzar el tráfico del clúster a través de la VPC.

  6. Seleccione Create cluster (Crear clúster) para crearlo. El clúster tardará varios minutos antes de estar listo para su uso.

Para crear un grupo de trabajo de Amazon Redshift sin servidor con enrutamiento de VPC mejorado

  1. Inicie sesión en la AWS Management Console y abra la consola de Amazon Redshift en https://console.aws.amazon.com/redshiftv2/.

  2. En el menú de navegación, elija Serverless dashboard (Panel de control sin servidor) y, a continuación, elija Create workgroup (Crear grupo de trabajo) e ingrese las propiedades del grupo de trabajo.

  3. Vaya a la sección Network and security (Red y seguridad).

  4. Seleccione Turn on enhanced VPC routing (Activar enrutamiento de VPC mejorado) para enrutar el tráfico de red a través de la VPC.

  5. Elija Next (Siguiente) y termine de ingresar las propiedades de su grupo de trabajo hasta que use Create (Crear) para crear el grupo de trabajo.