Amélioration du routage VPC dans Amazon Redshift - Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Amélioration du routage VPC dans Amazon Redshift

Lorsque vous utilisez le routage VPC amélioré Amazon Redshift, Amazon Redshift force l'ensemble du trafic COPY et UNLOAD entre votre cluster et vos référentiels de données à traverser votre VPC basé sur le service Amazon VPC. Grâce au routage VPC amélioré, vous pouvez utiliser les fonctionnalités VPC standard, telles que les groupes de sécurité VPC, les listes de contrôle d'accès (ACL) réseau, les points de terminaison d'un VPC, les politiques de point de terminaison d'un VPC, les passerelles Internet et les serveurs de système de noms de domaine (DNS) comme décrit dans le Guide de l'utilisateur Amazon VPC. Ces fonctions vous permettent de gérer de près le flux de données entre votre cluster Amazon Redshift et d'autres ressources. Lorsque vous utilisez le routage VPC amélioré pour acheminer le trafic via votre VPC, vous pouvez également utiliser les journaux de flux VPC pour surveiller le trafic COPY et UNLOAD.

Les clusters Amazon Redshift et les groupes de travail Amazon Redshift sans serveur prennent en charge le routage VPC amélioré. Vous ne pouvez pas utiliser le routage VPC amélioré avec Redshift Spectrum. Pour plus d’informations, consultez Redshift Spectrum et le routage VPC amélioré.

Si le routage VPC amélioré n'est pas activé, Amazon Redshift achemine le trafic via Internet, y compris le trafic vers d'autres services du réseau. AWS

Important

Comme le routage VPC amélioré affecte la façon dont Amazon Redshift accède à d'autres ressources, les commandes COPY et UNLOAD peuvent échouer, sauf si vous configurez votre VPC correctement. Vous devez créer spécifiquement un chemin d'accès réseau entre le VPC de votre cluster et vos ressources de données, comme décrit ci-après.

Lorsque vous exécutez une commande COPY ou UNLOAD sur un cluster dont le routage VPC amélioré est activé, votre VPC achemine le trafic vers la ressource spécifiée via le chemin d'accès réseau disponible, le plus strict ou le plus spécifique.

Par exemple, vous pouvez configurer les chemins suivants dans votre VPC :

  • Points de terminaison VPC : pour le trafic vers un compartiment Amazon S3 situé dans la même AWS région que votre cluster, vous pouvez créer un point de terminaison VPC pour diriger le trafic directement vers le compartiment. Lorsque vous utilisez des points de terminaison d'un VPC, vous pouvez attacher une politique de point de terminaison pour gérer l'accès à Amazon S3. Pour plus d'informations sur l'utilisation des points de terminaison avec Amazon Redshift, consultez Utilisation des points de terminaison d'un VPC. Si vous utilisez Lake Formation, vous trouverez plus d'informations sur l'établissement d'une connexion privée entre votre VPC et AWS Lake Formation au niveau des points de AWS terminaison du VPC d'interface ().AWS PrivateLink

    Note

    Lorsque vous utilisez des points de terminaison VPC Redshift avec des points de terminaison Amazon S3 VPC Gateway, vous devez activer le routage VPC amélioré dans Redshift. Pour plus d'informations, consultez Points de terminaison de passerelle pour Amazon S3.

  • Passerelle NAT : vous pouvez vous connecter à un compartiment Amazon S3 dans une autre AWS région et vous pouvez vous connecter à un autre service du AWS réseau. Vous pouvez également accéder à une instance hôte en dehors du AWS réseau. Pour ce faire, configurez une passerelle de traduction d'adresses réseau (NAT), comme décrit dans le guide de l'utilisateur Amazon VPC.

  • Passerelle Internet : pour vous connecter aux services AWS en dehors de votre VPC, vous pouvez attacher une Passerelle Internet à votre sous-réseau VPC, comme décrit dans le Guide de l'utilisateur Amazon VPC. Pour utiliser une passerelle Internet, le cluster doit avoir une adresse IP publique afin que d'autres services puissent communiquer avec lui.

Pour de plus amples informations, consultez Points de terminaison VPC dans le Guide de l'utilisateur Amazon VPC.

L'utilisation du routage VPC amélioré n'implique aucun coût supplémentaire. Des frais de transfert de données supplémentaires peuvent être appliqués pour certaines opérations, Il s'agit notamment d'opérations telles que UNLOAD vers Amazon S3 dans une autre AWS région. ou COPY depuis Amazon EMR ou SSH avec des adresses IP publiques. Pour plus d'informations sur la tarification, consultez Tarification d'Amazon EC2.

Rubriques