Routing VPC avanzato in Amazon Redshift

Quando si utilizza il routing VPC avanzato di Amazon Redshift, Amazon Redshift forza il passaggio di tutto il traffico dei comandi COPY e UNLOAD tra il cluster e i repository di dati attraverso il Virtual Private Cloud (VPC) basato sul servizio Amazon VPC. Utilizzando il routing VPC avanzato, è possibile utilizzare funzionalità standard del VPC, come gruppi di sicurezza VPC, liste di controllo accessi (ACL) di rete, endpoint VPC, policy di endpoint VPC, gateway Internet e server Domain Name System (DNS), come descritto nella Guida per l'utente di Amazon VPC. Queste funzionalità vengono utilizzate per gestire in modo rigoroso il flusso di dati tra il cluster Amazon Redshift e altre risorse. Quando si utilizza il routing VPC avanzato per instradare il traffico nel VPC, è possibile usare anche i log di flusso VPC per monitorare il traffico di COPY e UNLOAD.

I cluster Amazon Redshift e i gruppi di lavoro Amazon Redshift serverless supportano il routing VPC avanzato. Non è possibile utilizzare il routing VPC avanzato con Amazon Redshift Spectrum. Per ulteriori informazioni, consulta Redshift Spectrum e il routing VPC avanzato.

Se il routing VPC avanzato non è attivato, Amazon Redshift indirizza il traffico attraverso Internet, incluso il traffico verso altri servizi all'interno della rete. AWS

Importante

Poiché il routing VPC avanzato influisce sul modo in cui Amazon Redshift accede alle altre risorse, se il VPC non viene configurato correttamente i comandi COPY e UNLOAD potrebbero avere esito negativo. È necessario creare un percorso di rete tra il VPC del cluster e le risorse di dati, come descritto di seguito.

Quando si esegue un comando COPY o UNLOAD in un cluster in cui è attivato il routing VPC avanzato, il VPC instrada il traffico verso la risorsa specificata usando il percorso di rete più restrittivo o più specifico disponibile.

Puoi ad esempio configurare i percorsi seguenti nel VPC:

• Endpoint VPC: per il traffico verso un bucket Amazon S3 nella stessa AWS regione del cluster, puoi creare un endpoint VPC per indirizzare il traffico direttamente al bucket. Quando si utilizzano gli endpoint VPC, è possibile collegare una policy dell'endpoint per gestire l'accesso ad Amazon S3. Per ulteriori informazioni sull'uso di endpoint con Amazon Redshift, consultare Uso di endpoint VPC. Se utilizzi Lake Formation, puoi trovare ulteriori informazioni su come stabilire una connessione privata tra il tuo VPC e AWS Lake Formation at AWS Lake Formation e interfacciare gli endpoint VPC ().AWS PrivateLink

  Nota

  Quando utilizzi gli endpoint VPC di Redshift con gli endpoint VPC Gateway di Amazon S3, devi abilitare il routing VPC avanzato in Redshift. Per ulteriori informazioni, consulta Endpoint gateway per Amazon S3.

• Gateway NAT: puoi connetterti a un bucket Amazon S3 in AWS un'altra regione e puoi connetterti a un altro servizio all'interno della rete. AWS Puoi anche accedere a un'istanza host all'esterno della rete. AWS A tal fine, configurare un gateway NAT (network address translation), come descritto nella Guida per l'utente di Amazon VPC.

• Gateway Internet: per connettersi ai servizi AWS al di fuori del VPC, è possibile collegare un gateway Internet alla sottorete VPC, come descritto nella Guida per l'utente di Amazon VPC. Per usare un Internet gateway, il cluster deve avere un indirizzo IP pubblico per permettere la comunicazione di altri servizi con il cluster.

Per ulteriori informazioni, consultare Endpoint VPC nella Guida per l'utente di Amazon VPC.

L'uso del routing VPC avanzato non comporta costi aggiuntivi. Potrebbero essere applicati costi aggiuntivi di trasferimento dei dati per alcune operazioni. Queste includono operazioni come UNLOAD su Amazon S3 in una AWS regione diversa. COPY da Amazon EMR o Secure Shell (SSH) con indirizzi IP pubblici. Per ulteriori informazioni sui prezzi, consultare Prezzi di Amazon EC2.

Argomenti

• Uso di endpoint VPC
• Routing VPC avanzato
• Redshift Spectrum e il routing VPC avanzato