での拡張 VPC ルーティング Amazon Redshift - Amazon Redshift

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

での拡張 VPC ルーティング Amazon Redshift

Amazon Redshift 拡張された VPC ルーティングを使用すると、 は、 Amazon Redshift サービスに基づく Virtual Private Cloud (VPC) を通じて、クラスターとデータリポジトリ間のすべての COPY および UNLOAD トラフィックをAmazon VPC強制します。拡張された VPC ルーティングを使用することで、「」で説明されているように、VPC セキュリティグループネットワークアクセスコントロールリスト (ACLs)VPC エンドポイントVPC エンドポイントポリシー、インターネットゲートウェイドメインネームシステム (DNS) サーバーなどの標準の VPC 機能を使用できますAmazon VPC ユーザーガイド。これらの機能を使用して、Amazon Redshift クラスターと他のリソースの間のデータフローを詳細に管理します。拡張された VPC のルーティングを使用して VPC 経由でトラフィックをルーティングする場合、VPC フローログを使用して COPY および UNLOAD トラフィックをモニタリングすることもできます。

拡張された VPC ルーティングが有効でない場合、Amazon Redshift は AWS ネットワークにおけるその他のサービスへのトラフィックを含むトラフィックをインターネット経由でルーティングします。

重要

拡張された VPC ルーティングはそのほかのリソースに Amazon Redshift がアクセスする方法に影響を与えるため、VPC を正しく設定しないと COPY と UNLOAD コマンドが失敗する場合があります。次に説明するように、クラスターの VPC とデータリソース間のネットワークパスを別に作成する必要があります。

拡張された VPC ルーティングが有効になっているクラスターで COPY または UNLOAD コマンドを実行すると、VPC は厳密または最も具体的なネットワークパスを使用してトラフィックを指定されたリソースにルーティングします。

たとえば、VPC で次のパスを設定できます。

  • VPC エンドポイント – クラスターと同じ AWS リージョンの Amazon S3 バケットへのトラフィックでは、バケットに直接トラフィックする VPC エンドポイントを作成できます。VPC のエンドポイントを使用すると、 へのアクセスを管理するためにエンドポイントのポリシーをアタッチできます。Amazon S3. Amazon Redshift でのエンドポイントの使用の詳細については、「VPC エンドポイントの使用.」を参照してください。

  • NAT ゲートウェイ – 別の AWS リージョンにある Amazon S3 バケットと、AWS ネットワーク内にある別のサービスに接続できます。AWS ネットワーク外のホストインスタンスにアクセスすることもできます。これを行うには、 の説明に従って、ネットワークアドレス変換 (NAT) ゲートウェイを設定しますAmazon VPC ユーザーガイド。

  • インターネットゲートウェイ VPC の外部から AWS のサービスに接続する–には、 で説明されているように、VPC サブネットにインターネットゲートウェイをアタッチできますAmazon VPC ユーザーガイド。インターネットゲートウェイを使用するには、クラスターと他のサービスとの通信を可能にするパブリック IP がクラスターに必要です。

詳細については、の「VPC エンドポイント」を参照してくださいAmazon VPC ユーザーガイド。

拡張 VPC ルーティングは追加料金なしで使用できます。特定の操作では、追加のデータ転送料金が発生する可能性があります。これには、別の AWS リージョンでの Amazon S3 への UNLOAD などの操作が含まれます。Amazon EMR から COPY、またはパブリック IP アドレスを持つ Secure Shell (SSH)。料金の詳細については、「Amazon EC2 料金表.」を参照してください。