Come utilizzare le risorse dei data warehouse di Amazon Redshift in un VPC condiviso Note sull'utilizzo delle risorse Amazon Redshift in un VPC condiviso

Come funziona Amazon Redshift con la condivisione di risorse tramite VPC AWS

La condivisione VPC consente di creare risorse AWS applicative, come istanze Amazon EC2 e AWS altri servizi, in un cloud privato virtuale (VPC) condiviso e gestito centralmente. L'account proprietario del VPC (proprietario) condivide una o più sottoreti con altri account (partecipanti) che appartengono alla stessa organizzazione. AWS Ciò descrive come creare e utilizzare un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift serverless in un VPC condiviso.

I vantaggi della condivisione VPC includono il fatto che non è necessario gestire numerosi VPC e ciò può aiutare a semplificare la rete. Il vantaggio, in particolare per gli amministratori e gli utenti di Amazon Redshift, è che le risorse Redshift possono operare in modo produttivo nel VPC condiviso. Per ulteriori informazioni sulla condivisione VPC, consulta la pagina Condividere il VPC con altri account, che ne approfondisce i vantaggi e il funzionamento.

Come utilizzare le risorse dei data warehouse di Amazon Redshift in un VPC condiviso

Innanzitutto, è importante capire che un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift serverless non può essere reso visibile ai partecipanti in una sottorete condivisa. Ma ciò non impedisce ai partecipanti di lavorare con il database del proprietario in un VPC condiviso. Ciò è illustrato nei dettagli in modo più completo nelle fasi che seguono.

Prima di creare un cluster Amazon Redshift con provisioning in un VPC condiviso, devi creare un gruppo di sottoreti che intendi utilizzare per Amazon Redshift. Questo gruppo deve includere le sottoreti del VPC condiviso che desideri utilizzare. Quando crei il cluster Amazon Redshift, devi scegliere questa sottorete e specificare anche il gruppo di sicurezza del VPC condiviso. Allo stesso modo, devi specificare le sottoreti condivise e il gruppo di sicurezza che hai creato nel VPC condiviso quando crei il gruppo di lavoro e il database Amazon Redshift serverless. Dopo aver configurato le sottoreti, esegui questa procedura per configurare le risorse Redshift nell'ambiente condiviso:

Il proprietario del VPC crea un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift serverless, utilizzando una sottorete nel VPC condiviso.
Il proprietario del VPC rende disponibile il cluster o il gruppo di lavoro in uno scenario tra VPC. Le fasi sono descritte in Utilizzo degli endpoint VPC gestiti da RedShift in Amazon Redshift per un cluster con provisioning o in Connessione ad Amazon Redshift serverless da un endpoint VPC gestito da Amazon Redshift per Amazon Redshift serverless. Abilitando la disponibilità tra VPC, possono rendere il database disponibile agli utenti nello stesso AWS account o in altri account.
Al contrario, tramite la condivisione VPC, un proprietario può condividere una sottorete con un partecipante e il partecipante può creare un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift serverless nella sottorete. In questo caso, tuttavia, il proprietario non può visualizzare una risorsa Amazon Redshift creata da un partecipante. Il cluster o il gruppo di lavoro deve essere reso accessibile abilitando la disponibilità tra VPC nello stesso modo descritto nella fase precedente.

Note sull'utilizzo delle risorse Amazon Redshift in un VPC condiviso

Tieni presente i seguenti comportamenti relativi all'uso di Amazon Redshift in una sottorete condivisa:

Come descritto nella sezione precedente, il proprietario del VPC non può condividere un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift serverless con un partecipante tramite la condivisione VPC. Tuttavia, il partecipante può creare un cluster o un gruppo di lavoro Amazon Redshift serverless nella sottorete del proprietario. In questo caso, Amazon Redshift non è visibile al proprietario tramite la condivisione VPC.
Il proprietario del VPC non può visualizzare, aggiornare o eliminare un cluster con provisioning di Amazon Redshift o un gruppo di lavoro Amazon Redshift serverless creato dal partecipante nella sottorete condivisa.
Non sono disponibili autorizzazioni per consentire a un altro AWS account di accedere alle risorse Amazon Redshift che crei nel VPC condiviso.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione delle impostazioni di comunicazione dei gruppi di sicurezza per i cluster Amazon Redshift o per un gruppo di lavoro di Amazon Redshift serverless

Gruppi di sottoreti dei cluster