Contrôle du trafic réseau avec le routage amélioré Redshift VPC - Amazon Redshift

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle du trafic réseau avec le routage amélioré Redshift VPC

Lorsque vous utilisez le VPC routage amélioré d'Amazon Redshift, Amazon Redshift force COPYtout le trafic entre votre cluster UNLOADet vos référentiels de données via votre cloud privé virtuel VPC () basé sur le service Amazon. VPC En utilisant le VPC routage amélioré, vous pouvez utiliser des VPC fonctionnalités standard, telles que les groupes de VPC sécurité, les listes de contrôle d'accès au réseau (ACLs), les VPCpoints de VPCterminaison, les politiques relatives aux terminaux, les passerelles Internet et les serveurs de système de noms de domaine (DNS), comme décrit dans le guide de VPCl'utilisateur Amazon. Vous utilisez ces fonctionnalités pour contrôler le flux de données entre votre cluster Amazon Redshift et les autres ressources. Lorsque vous utilisez un VPC routage amélioré pour acheminer le trafic via votreVPC, vous pouvez également utiliser les journaux de VPC flux pour surveiller COPY UNLOAD le trafic.

Les clusters Amazon Redshift et les groupes de travail Amazon Redshift Serverless prennent tous deux en charge le routage amélioré. VPC Vous ne pouvez pas utiliser le VPC routage amélioré avec Redshift Spectrum. Pour de plus amples informations, veuillez consulter Accès aux compartiments Amazon S3 avec Redshift Spectrum.

Si le VPC routage amélioré n'est pas activé, Amazon Redshift achemine le trafic via Internet, y compris le trafic vers d'autres services au sein du AWS réseau.

Important

Parce que le VPC routage amélioré affecte la manière dont Amazon Redshift accède aux autres ressources, les UNLOAD commandes peuvent échouer si vous ne COPY les configurez pas correctement. VPC Vous devez spécifiquement créer un chemin réseau entre les ressources de votre cluster VPC et vos ressources de données, comme décrit ci-dessous.

Lorsque vous exécutez une UNLOAD commande COPY ou sur un cluster dont le VPC routage amélioré est activé, vous VPC acheminez le trafic vers la ressource spécifiée en utilisant le chemin réseau le plus strict ou le plus spécifique disponible.

Par exemple, vous pouvez configurer les chemins suivants dans votre VPC :

  • VPCpoints de terminaison — Pour le trafic vers un compartiment Amazon S3 situé dans le même compartiment AWS Région En tant que cluster ou groupe de travail, vous pouvez créer un VPC point de terminaison pour diriger le trafic directement vers le bucket. Lorsque vous utilisez des VPC points de terminaison, vous pouvez associer une politique de point de terminaison pour gérer l'accès à Amazon S3. Pour plus d'informations sur l'utilisation des points de terminaison avec Redshift, consultez. Contrôle du trafic de base de données avec les points de VPC terminaison Si vous utilisez Lake Formation, vous trouverez plus d'informations sur l'établissement d'une connexion privée entre votre VPC et AWS Lake Formation à AWS Formation du lac et VPC points d'extrémité de l'interface (AWS PrivateLink).

    Note

    Lorsque vous utilisez des points de terminaison Redshift avec des VPC points de terminaison Amazon S3 VPC Gateway, vous devez activer le routage VPC amélioré dans Redshift. Pour plus d'informations, consultez Points de terminaison de passerelle pour Amazon S3.

  • NATpasserelle — Vous pouvez vous connecter à un compartiment Amazon S3 dans un autre AWS Région, et vous pouvez vous connecter à un autre service au sein du AWS réseau. Vous pouvez également accéder à une instance hôte en dehors de AWS réseau. Pour ce faire, configurez une passerelle de traduction d'adresses réseau (NAT), comme décrit dans le guide de VPC l'utilisateur Amazon.

  • Passerelle Internet — Pour se connecter à AWS services extérieurs à votreVPC, vous pouvez associer une passerelle Internet à votre VPC sous-réseau, comme décrit dans le guide de l'VPCutilisateur Amazon. Pour utiliser une passerelle Internet, votre cluster ou groupe de travail doit être accessible au public pour permettre à d'autres services de le communiquer.

Pour plus d'informations, consultez VPCEndpoints dans le guide de l'VPCutilisateur Amazon.

L'utilisation du VPC routage amélioré est gratuite. Des frais de transfert de données supplémentaires peuvent être appliqués pour certaines opérations, Il s'agit notamment d'opérations UNLOAD relatives à Amazon S3 dans un autre AWS Région. COPYdepuis AmazonEMR, ou Secure Shell (SSH) avec des adresses IP publiques. Pour plus d'informations sur les tarifs, consultez Amazon EC2 Pricing.

Rubriques