Activer le VPC routage amélioré - Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activer le VPC routage amélioré

Vous pouvez activer le VPC routage amélioré lorsque vous créez ou modifiez un cluster, et lorsque vous créez ou modifiez un groupe de travail Amazon Redshift Serverless.

Pour fonctionner avec un VPC routage amélioré, votre cluster ou groupe de travail sans serveur doit répondre aux exigences et contraintes suivantes :

  • Votre cluster doit se trouver dans unVPC.

    Si vous attachez un point de VPC terminaison Amazon S3, celui-ci est uniquement utilisé pour accéder aux compartiments Amazon S3 dans la même AWS région. VPC Pour accéder à des buckets dans une autre AWS région (sans utiliser le VPC point de terminaison) ou pour accéder à d'autres AWS services, rendez votre cluster ou votre groupe de travail sans serveur accessible au public ou utilisez une passerelle de traduction d'adresses réseau () NAT. Pour de plus amples informations, veuillez consulter Création d'un cluster provisionné par Redshift ou d'un groupe de travail Amazon Redshift Serverless dans un VPC.

  • Vous devez activer la résolution du service de noms de domaine (DNS) dans votreVPC. Sinon, si vous utilisez votre propre DNS serveur, assurez-vous que les DNS demandes adressées à Amazon S3 sont correctement résolues sur les adresses IP gérées par AWS. Pour plus d'informations, consultez Using DNS with Your VPC dans le guide de VPC l'utilisateur Amazon.

  • DNSles noms d'hôtes doivent être activés dans votre. VPC DNSles noms d'hôte sont activés par défaut.

  • Vos politiques de point de VPC terminaison doivent autoriser l'accès à tous les compartiments Amazon S3 utilisés ou UNLOAD CREATE LIBRARY appelés dans Amazon RedshiftCOPY, y compris l'accès à tous les fichiers manifestes concernés. Dans le COPY cas d'hôtes distants, vos politiques de point de terminaison doivent autoriser l'accès à chaque machine hôte. Pour plus d'informations, consultez la section IAMPermissions pour COPY et CREATE LIBRARY dans le guide du développeur de base de données Amazon Redshift. UNLOAD

Pour créer un cluster avec un VPC routage amélioré

  1. Connectez-vous à la console Amazon Redshift AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/redshiftv2/

  2. Dans le menu de navigation, choisissez Provisioned clusters dashboard (Tableau de bord des clusters provisionnés) puis Create cluster (Créer un cluster) et saisissez les propriétés de Cluster details (Détails du cluster).

  3. Pour afficher la section Configurations supplémentaires, choisissez de désactiver Utiliser les valeurs par défaut.

  4. Accédez à la section Network and security (Réseau et sécurité).

  5. Pour activer le VPCroutage amélioré, choisissez Activer pour forcer le trafic du cluster à passer par leVPC.

  6. Choisissez Créer un cluster pour créer le cluster. Le cluster peut prendre plusieurs minutes pour être prêt à être utilisé.

Pour créer un groupe de travail Amazon Redshift Serverless avec un routage amélioré VPC

  1. Connectez-vous à la console Amazon Redshift AWS Management Console et ouvrez-la à l'adresse. https://console.aws.amazon.com/redshiftv2/

  2. Dans le menu de navigation, choisissez Serverless dashboard (Tableau de bord sans serveur), puis choisissez Create workgroup (Créer un groupe de travail) et saisissez les propriétés de votre groupe de travail.

  3. Accédez à la section Network and security (Réseau et sécurité).

  4. Sélectionnez Activer le VPC routage amélioré pour acheminer le trafic réseau via leVPC.

  5. Choisissez Next (Suivant) et terminez de saisir les propriétés de votre groupe de travail jusqu'à Create (Créer) le groupe de travail.