Administración de clústeres en una VPC - Amazon Redshift

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Administración de clústeres en una VPC

Overview

Amazon Redshift admite las plataformas EC2-VPC y EC2-Classic para lanzar un clúster en una nube privada virtual (VPC) en función del servicio de Amazon VPC. Para obtener más información, consulte Use EC2-VPC when you create your cluster.

nota

Amazon Redshift admite el lanzamiento de clústeres en las VPC de tenencia dedicada. Para obtener más información, consulteInstancias dedicadasen laGuía del usuario de Amazon VPC.

Cuando aprovisiona un clúster en la VPC, debe realizar lo siguiente:

  • Proporcione la información de la VPC.

    Cuando solicite a Amazon Redshift que cree un clúster en su VPC, debe proporcionar la información de su VPC mediante la creación de un grupo de subredes de clúster. Esta información incluye el ID de la VPC y una lista de subredes en su VPC. Cuando lance un clúster, debe proporcionar el grupo de subredes de clúster para que Amazon Redshift pueda aprovisionar el clúster en una de las subredes de la VPC. Para obtener más información acerca de la creación de grupos de subredes en Amazon Redshift, consulteGrupos de subredes del clúster de Amazon Redshift. Para obtener más información acerca de la configuración de VPC, consulteIntroducción a Amazon VPCen laGuía de introducción a Amazon VPC.

  • Si lo desea, puede configurar las opciones de acceso público.

    Si configura su clúster para que sea de acceso público, tiene la opción de seleccionar una dirección IP elástica para utilizarla con la dirección IP externa. Una dirección IP elástica es una dirección IP estática que está asociada a su cuenta de AWS. Puede utilizar una dirección IP elástica para conectarse al clúster desde fuera de la VPC. Una dirección IP elástica le ofrece la posibilidad de cambiar su configuración subyacente sin afectar la dirección IP que los clientes utilizan para conectarse a su clúster. Esto puede ser útil para situaciones como la recuperación después de un error.

    Si desea utilizar una dirección IP elástica asociada a su propia cuenta de AWS, debe crearla en Amazon EC2 antes de lanzar el clúster de Amazon Redshift. De lo contrario, no estará disponible durante el proceso de lanzamiento. También puede hacer que Amazon Redshift configure una dirección IP elástica para utilizarla en la VPC. No obstante, la dirección IP elástica asignada se administrará con el servicio de Amazon Redshift y no estará asociada a su cuenta de AWS. Para obtener más información, consulteDirecciones IP elásticasen laGuía del usuario de Amazon EC2 para instancias de Linux.

    En algunos casos, es posible que tenga un clúster de acceso público en una VPC al que desee conectarse con la dirección IP privada desde la VPC. Si es el caso, establezca los siguientes parámetros de VPC en true:

    • DNS resolution

    • DNS hostnames

    Supongamos que tiene un clúster de acceso público en una VPC pero no establece estos parámetros en true en la VPC. En estos casos, las conexiones realizadas desde la VPC se resuelven en la dirección IP elástica del clúster en lugar de la dirección IP privada. Recomendamos que establezca estos parámetros en true y utilice la dirección IP privada para un clúster de acceso público cuando se conecte desde la VPC. Para obtener más información, consulteUtilizar DNS con su VPCen laGuía del usuario de Amazon VPC.

    nota

    Si tiene un clúster de acceso público existente en una VPC, las conexiones realizadas desde la VPC seguirán utilizando la dirección IP elástica para conectarse al clúster hasta que cambie el tamaño del clúster. Esto ocurrirá incluso con los anteriores parámetros establecidos. Los clústeres nuevos seguirán el nuevo comportamiento de uso de la dirección IP privada cuando se conecten al clúster de acceso público desde la misma VPC.

    La dirección IP elástica es una dirección IP externa para acceder al clúster fuera de la VPC. No está relacionado con elDirecciones IP públicas y privadas del nodo del clústerque se muestran en la consola de Amazon Redshift enDetalles de la conexión. Las direcciones IP públicas y privadas del nodo del clúster aparecen sin importar que el clúster sea de acceso público o no. Se utilizan únicamente en determinadas circunstancias para configurar reglas de entrada en el host remoto. Estas circunstancias se producen cuando se cargan datos desde una instancia de Amazon EC2 u otro host remoto mediante una conexión Secure Shell (SSH). Para obtener más información, consultePaso 1: Recuperar la clave pública del clúster y las direcciones IP del nodo del clústeren laGuía para desarrolladores de bases de datos de Amazon Redshift.

    La opción de asociar un clúster a una dirección IP elástica está disponible cuando se crea el clúster o se restaura el clúster desde una instantánea. En algunos casos, es posible que quiera asociar el clúster con una dirección IP elástica o cambiar una dirección IP elástica que está asociada con el clúster. Para asociar una dirección IP elástica después de crear el clúster, primero actualice el clúster para que no sea accesible públicamente, y después haga que sea accesible públicamente y añada una dirección IP elástica en la misma operación.

  • Asocie un grupo de seguridad de VPC.

    Luego, se concede acceso de entrada mediante un grupo de seguridad de VPC. Este grupo de seguridad de VPC debe permitir el acceso al clúster a través del puerto de la base de datos de modo que pueda conectarse mediante las herramientas de cliente SQL. Puede configurar esto con antelación o añadirle reglas después de lanzar el clúster. Para obtener más información, consulteSeguridad en su VPCen laGuía del usuario de Amazon VPC. No puede utilizar los grupos de seguridad de clúster de Amazon Redshift para concederle acceso de entrada al clúster.

Para obtener más información acerca del uso de clústeres en una VPC, consulte Creación de un clúster en una VPC.

Restauración de una instantánea de un clúster en VPC

Una instantánea de un clúster en VPC solo se puede restaurar en una VPC, no fuera de esta. Puede restaurarla en la misma VPC o en otra VPC de la cuenta. Para obtener más información acerca de las instantáneas, consulte Instantáneas de Amazon Redshift.