Uso di endpoint VPC

È possibile usare un endpoint VPC per creare una connessione gestita tra il cluster Amazon Redshift in un VPC e Amazon Simple Storage Service (Amazon S3). In tal caso, il traffico dei comandi COPY e UNLOAD tra il database e i dati in Amazon S3 rimane nell'Amazon VPC. Puoi collegare una policy a un endpoint per gestire in modo più rigoroso l'accesso ai dati. Ad esempio è possibile aggiungere una policy all'endpoint VPC che permette di scaricare i dati solo in un bucket Amazon S3 specifico nel proprio account.

Per utilizzare gli endpoint VPC, crea un endpoint VPC per il VPC in cui si trova il data warehouse e attiva il routing VPC avanzato per il cluster. È possibile attivare il routing VPC avanzato al momento della creazione del cluster o del gruppo di lavoro oppure modificare un cluster o un gruppo di lavoro in un VPC per l'uso del routing VPC avanzato.

Un endpoint VPC usa tabelle di instradamento per controllare il routing del traffico tra un cluster o un gruppo di lavoro nel VPC ed Amazon S3. Tutti i cluster e i gruppi di lavoro nelle sottoreti associate alle tabelle di instradamento specificate utilizzano automaticamente tale endpoint per accedere al servizio.

Il VPC utilizza la route più specifica, o più restrittiva, corrispondente al traffico per determinare come instradare il traffico. Ad esempio, si supponga di disporre di una route nella tabella di routing per tutto il traffico Internet (0.0.0.0/0) che fa riferimento a un gateway Internet e un endpoint Amazon S3. In tal caso, la route dell'endpoint ha la precedenza su tutto il traffico destinato ad Amazon S3. Questo perché l'intervallo di indirizzi IP per il servizio Amazon S3 è più specifico di 0.0.0.0/0. In questo esempio, tutto il resto del traffico Internet passa nel gateway Internet, incluso il traffico destinato ai bucket Amazon S3 in altre Regioni AWS.

Per ulteriori informazioni sulla creazione degli endpoint, consulta Creazione di un Endpoint VPC nella Guida per l'utente di Amazon VPC.

Le policy degli endpoint possono essere utilizzate per controllare l'accesso dal cluster o dal gruppo di lavoro ai bucket Amazon S3 contenenti i file di dati. Per un controllo più specifico, puoi collegare una policy dell'endpoint personalizzata. Per ulteriori informazioni, consulta la sezione Controllo dell'accesso ai servizi con policy di endpoint nella Guida di AWS PrivateLink .

Nota

AWS Database Migration Service (AWS DMS) è un servizio cloud che consente di migrare database relazionali, data warehouse e altri tipi di archivi dati. Può connettersi a qualsiasi database di AWS origine o di destinazione, incluso un database Amazon Redshift abilitato per VPC, con alcune restrizioni di configurazione. Il supporto degli endpoint Amazon VPC semplifica il mantenimento della sicurezza di end-to-end rete AWS DMS per le attività di replica. Per ulteriori informazioni sull'utilizzo di Redshift con AWS DMS, consulta Configurazione degli endpoint VPC AWS DMS come endpoint di origine e di destinazione nella Guida per l'utente.AWS Database Migration Service

L'uso di endpoint non comporta costi aggiuntivi. Vengono applicati i costi standard per il trasferimento dei dati e l'utilizzo delle risorse. Per ulteriori informazioni sui prezzi, consultare Prezzi di Amazon EC2.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Routing VPC avanzato