Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation des points de terminaison de VPC gérés par RedShift
Par défaut, un cluster Amazon Redshift ou un groupe de travail Amazon Redshift Serverless est provisionné dans un cloud privé virtuel (VPC). Le VPC est accessible depuis un autre VPC ou sous-réseau lorsque vous autorisez l'accès public ou que vous configurez une passerelle Internet, un périphérique NAT ou une AWS Direct Connect connexion pour acheminer le trafic vers celui-ci. Vous pouvez également accéder à un cluster ou à un groupe de travail en configurant un point de terminaison VPC géré par Redshift (alimenté par). AWS PrivateLink
Vous pouvez configurer un point de terminaison VPC géré par Redshift en tant que connexion privée entre un VPC contenant un cluster ou un groupe de travail et un VPC sur lequel un outil client est exécuté. Si le cluster ou le groupe de travail se trouve dans un autre compte, le titulaire du compte (concédant) doit accorder l'accès au compte de connexion (bénéficiaire). Grâce à cette approche, vous pouvez accéder à l'entrepôt de données sans utiliser d'adresse IP publique ni acheminer le trafic via Internet.
Voici les raisons les plus courantes pour autoriser l'accès à l'aide d'un point de terminaison VPC géré par Redshift :
AWS le compte A souhaite autoriser un VPC du AWS compte B à accéder à un cluster ou à un groupe de travail.
AWS le compte A souhaite autoriser un VPC qui est également dans le AWS compte A à accéder à un cluster ou à un groupe de travail.
AWS le compte A souhaite autoriser un sous-réseau différent du VPC AWS au sein du compte A à accéder à un cluster ou à un groupe de travail.
Le flux de travail pour configurer un point de terminaison VPC géré par Redshift pour accéder à un cluster ou à un groupe de travail dans un autre compte est le suivant :
Le compte propriétaire accorde l'autorisation d'accès à un autre compte et spécifie l'ID de AWS compte et l'identifiant VPC (ou tous les VPC) du bénéficiaire.
Le compte bénéficiaire est informé qu’il est autorisé à créer un point de terminaison de VPC géré par Redshift.
Le compte bénéficiaire crée un point de terminaison de VPC géré par Redshift.
Le compte bénéficiaire accède au cluster ou au groupe de travail du compte propriétaire via le point de terminaison VPC géré par Redshift.
Pour ce faire, vous pouvez utiliser la console Amazon Redshift AWS CLI, ou l'API Amazon Redshift.
Considérations lors de l’utilisation de points de terminaison de VPC gérés par Redshift
Note
Pour créer ou modifier des points de terminaison VPC gérés par Redshift, vous avez besoin d'une ec2:CreateVpcEndpoint autorisation ec2:ModifyVpcEndpoint ou d'une autorisation figurant dans votre politique IAM, en plus des autres autorisations spécifiées dans la politique gérée. AWS AmazonRedshiftFullAccess
Lorsque vous utilisez des points de terminaison de VPC gérés par Redshift, gardez à l’esprit les points suivants :
Assurez-vous que le cluster auquel accéder est un type de nœud RA3. Un groupe de travail Amazon Redshift Serverless fonctionne également pour cela.
-
Pour les clusters provisionnés, assurez-vous que le cluster est activé pour la relocalisation du cluster ou pour le multi-AZ. Pour plus d’informations sur les conditions requises pour activer la relocalisation du cluster, consultez Déplacement de votre cluster. Pour plus d'informations sur l'activation de Multi-AZ, consultezConfiguration de Multi-AZ lors de la création d’un cluster.
Assurez-vous que le cluster ou le groupe de travail auquel accéder via son groupe de sécurité est disponible dans les plages de ports valides 5431 à 5455 et 8191 à 8215. La valeur par défaut est 5439.
Vous pouvez modifier les groupes de sécurité VPC associés à un point de terminaison de VPC géré par Redshift existant. Pour modifier d’autres paramètres, supprimez le point de terminaison de VPC géré par Redshift actuel et créez-en un nouveau.
Le nombre de points de terminaison de VPC gérés par Redshift que vous pouvez créer est limité à votre quota de points de terminaison de VPC.
Les points de terminaison de VPC gérés par Redshift ne sont pas accessibles depuis Internet. Un point de terminaison VPC géré par Redshift n'est accessible qu'au sein du VPC où le point de terminaison est provisionné ou à partir de tout VPC apparié au VPC où le point de terminaison est provisionné conformément aux tables de routage et aux groupes de sécurité.
Vous ne pouvez pas utiliser la console Amazon VPC pour gérer les points de terminaison de VPC gérés par Redshift.
-
Lorsque vous créez un point de terminaison VPC géré par Redshift pour un cluster provisionné, le VPC que vous choisissez doit avoir un groupe de sous-réseaux. Pour créer un groupe de sous-réseaux, consultezGestion des groupes de sous-réseaux du cluster à l'aide de la console.
-
Si une zone de disponibilité est hors service, Amazon Redshift ne crée pas de nouvelle interface Elastic network dans une autre zone de disponibilité. Dans ce cas, vous devrez peut-être créer un nouveau point de terminaison.
Pour plus d’informations sur les quotas et les contraintes de nommage, consultez Quotas et limites d’Amazon Redshift.
Pour plus d’informations sur la tarification, consultez Tarification AWS PrivateLink
Gestion des points de terminaison VPC gérés par Redshift à l'aide de la console
Vous pouvez configurer l’utilisation des points de terminaison de VPC gérés par Redshift à l’aide de la console Amazon Redshift.
Octroi de l'accès à
Si le VPC auquel vous souhaitez accéder à votre cluster ou groupe de travail se trouve sur un autre AWS compte, assurez-vous de l'autoriser depuis le compte du propriétaire (du concédant).
Pour autoriser un VPC d'un autre AWS compte à accéder à votre cluster ou groupe de travail
Dans le menu de navigation, choisissez Clusters. Pour Amazon Redshift Serverless, choisissez le tableau de bord sans serveur.
Pour un cluster auquel vous souhaitez autoriser l'accès, consultez les détails en choisissant le nom du cluster. Choisissez l’onglet Properties (Propriétés) pour le cluster.
La section Granted accounts (Comptes autorisés) affiche les comptes et les VPC correspondants ayant accès à votre cluster. Pour un groupe de travail Amazon Redshift Serverless, choisissez le groupe de travail. Les comptes accordés sont disponibles sous l'onglet Accès aux données.
-
Choisissez Grant access (Accorder l’accès) pour afficher un formulaire permettant de saisir les informations du bénéficiaire afin d’ajouter un compte.
Dans ID du compte AWS , saisissez l’ID du compte auquel vous accordez l’accès. Vous pouvez accorder l’accès à des VPC spécifiques ou à tous les VPC du compte spécifié.
Choisissez l’option Grant access (Accorder l’accès) pour accorder l’accès.
Création d’un point de terminaison de VPC géré par Redshift
Si vous possédez un cluster ou un groupe de travail, ou si vous avez obtenu l'accès pour le gérer, vous pouvez créer un point de terminaison VPC géré par Redshift pour celui-ci.
Pour créer un point de terminaison de VPC géré par Redshift
Dans le menu de navigation, choisissez Configurations.
La page Configurations affiche les points de terminaison de VPC gérés par Redshift qui ont été créés. Pour afficher les détails d’un point de terminaison, choisissez son nom. Pour Amazon Redshift Serverless, les points de terminaison VPC se trouvent sous l'onglet Accès aux données, lorsque vous choisissez le groupe de travail.
Choisissez Create endpoint (Créer un point de terminaison) pour afficher un formulaire permettant de saisir des informations sur le point de terminaison à ajouter.
Entrez des valeurs pour le nom du point de terminaison, l'ID de AWS compte à 12 chiffres, le cloud privé virtuel (VPC) où se trouve le point de terminaison, le sous-réseau et le groupe de sécurité VPC.
Le sous-réseau dans Subnet définit les sous-réseaux et les adresses IP sur lesquels Amazon Redshift déploie le point de terminaison. Amazon Redshift choisit un sous-réseau dont les adresses IP sont disponibles pour l’interface réseau associée au point de terminaison.
Les règles du groupe de sécurité du groupe de sécurité VPC définissent les ports, les protocoles et les sources du trafic entrant que vous autorisez pour votre point de terminaison. Vous autorisez l'accès au port sélectionné via le groupe de sécurité ou la plage CIDR sur laquelle s'exécutent vos charges de travail.
Choisissez Create endpoint (Créer un point de terminaison) pour créer le point de terminaison.
Une fois votre point de terminaison créé, vous pouvez accéder au cluster ou au groupe de travail via l'URL indiquée dans URL du point de terminaison dans les paramètres de configuration de votre point de terminaison VPC géré par Redshift.
Gestion des points de terminaison VPC gérés par Redshift à l'aide du AWS CLI
Vous pouvez utiliser les opérations de la CLI d’Amazon Redshift suivantes pour utiliser les points de terminaison de VPC gérés par Redshift. Pour plus d’informations, consultez la référence de la commande AWS CLI .
Gestion des points de terminaison de VPC gérés par Redshift à l’aide des opérations d’API Amazon Redshift
Vous pouvez utiliser les opérations de l’API d’Amazon Redshift suivantes pour utiliser les points de terminaison de VPC gérés par Redshift. Pour plus d’informations, consultez la référence d’API Amazon Redshift.
Gestion des points de terminaison VPC gérés par Redshift à l'aide de AWS CloudFormation
Pour plus d'informations sur le type de AWS CloudFormation ressource à AWS CloudFormation utiliser pour créer un point de terminaison VPC géré par Redshift, AWS::Redshift::EndpointAccessconsultez le guide de l'utilisateur.AWS CloudFormation
