Enhanced VPC Routing en Amazon Redshift - Amazon Redshift

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Enhanced VPC Routing en Amazon Redshift

Cuando utiliza Amazon Redshift Enhanced VPC Routing, Amazon Redshift fuerza todo el tráfico COPY y UNLOAD entre el clúster y los repositorios de datos a través de la nube virtual privada (VPC) en función del Amazon VPC servicio de . Mediante el uso de Enhanced VPC Routing, puede usar características de VPC estándar, como grupos de seguridad de VPC, listas de control de acceso (ACL) a la red, puntos de enlace de la VPC, políticas de punto de enlace de la VPC, gateways de Internet y servidores DNS (Domain Name System), tal como se describe en la Guía del usuario de Amazon VPC. Puede usar estas características para administrar de forma precisa el flujo de datos entre el clúster de Amazon Redshift y otros recursos. Cuando utiliza Enhanced VPC Routing para dirigir el tráfico a través de su VPC, también puede utilizar los registros de flujo de https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html VPC para monitorizar el tráfico COPY y UNLOAD.

Si Enhanced VPC Routing no está habilitado, Amazon Redshift dirige el tráfico a través de Internet, incluido el tráfico a otros servicios dentro de la red de AWS.

importante

Puesto que Enhanced VPC Routing afecta la forma en la que Amazon Redshift accede a otros recursos, los comandos COPY y UNLOAD podrían fallar a menos que configure la VPC correctamente. Debe crear una ruta de acceso a la red específica entre la VPC del clúster y los recursos de datos, como se describe a continuación.

Al ejecutar un comando COPY o UNLOAD en un clúster con Enhanced VPC Routing habilitado, la VPC dirige el tráfico al recurso especificado utilizando la ruta de red más estricta, o más específica, disponible.

Por ejemplo, puede configurar las siguientes rutas en la VPC:

  • Puntos de enlace de la VPC– en el caso del tráfico dirigido a un bucket de Amazon S3 de la misma región de AWS que el clúster, puede crear un punto de enlace de la VPC para direccionar el tráfico al bucket de forma directa. Cuando utiliza los puntos de enlace de la VPC, puede adjuntar una política de punto de enlace para administrar el acceso a Amazon S3. Para obtener más información acerca del uso de puntos de enlace con Amazon Redshift, consulte Uso de los puntos de enlace de la VPC.

  • Gateway NAT – puede conectarse a un bucket de Amazon S3 en otra región de AWS y a otro servicio dentro de la red de AWS. También puede obtener acceso a una instancia de host fuera de la red de AWS. Para ello, configure una gateway de conversión de dirección de red (NAT), tal como se describe en la Guía del usuario de Amazon VPC.

  • Gateway de Internet – para conectarse a servicios de AWS fuera de la VPC, puede asociar un gateway de Internet a la subred de la VPC, tal como se describe en Guía del usuario de Amazon VPC. Para utilizar un gateway de Internet, el clúster debe tener una IP pública para permitir a otros servicios comunicarse con el clúster.

Para obtener más información, consulte Puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.

El uso de Enhanced VPC Routing no supone ningún cargo adicional. Es posible que incurra en cargos adicionales por transferencia de datos para determinadas operaciones. Como utilizar UNLOAD a Amazon S3 en una región de AWS diferente. COPY desde Amazon EMR o Secure Shell (SSH) con direcciones IP públicas. Para obtener más información sobre los precios, consulte Precios de Amazon EC2.