Amazon Redshift
クラスター管理ガイド (API バージョン 2012-12-01)

Amazon Redshift 拡張された VPC のルーティング

Amazon Redshift 拡張された VPC のルーティングを使用すると、Amazon Redshift はクラスターとデータリポジトリ間のすべての COPYUNLOAD トラフィックが Amazon VPC を通るよう強制します。拡張された VPC のルーティングを使用することで、Amazon VPC ユーザーガイド で説明しているとおり、VPC セキュリティグループネットワークアクセスコントロールリスト (ACL)VPC エンドポイントVPC エンドポイントポリシーインターネットゲートウェイドメインネームシステム (DNS) サーバーなどのスタンダード VPC 機能を使用することができます。 これらの機能を使用して、Amazon Redshift クラスターと他のリソースの間のデータフローを詳細に管理します。拡張された VPC ルーティングを使用して VPC からトラフィックをルーティングする場合には、VPC フローログを使って COPY と UNLOAD トラフィックを監視することもできます。

拡張された VPC ルーティングが有効でない場合、Amazon Redshift は AWS ネットワークにおけるその他のサービスへのトラフィックを含むトラフィックをインターネット経由でルーティングします。

重要

拡張された VPC ルーティングはそのほかのリソースに Amazon Redshift がアクセスする方法に影響を与えるため、VPC を正しく設定しないと COPY と UNLOAD コマンドが失敗する場合があります。次に説明するように、クラスターの VPC とデータリソース間のネットワークパスを別に作成する必要があります。

拡張された VPC ルーティングが有効化されたクラスターで COPY または UNLOAD コマンドを実行する場合には、VPC は厳密あるいは最適なネットワークパスを使ってトラフィックを指定されたリソースにルーティングします。

たとえば、VPC で次のパスを設定できます。

  • VPC エンドポイント – クラスターと同じ AWS リージョンの Amazon S3 バケットへのトラフィックでは、バケットに直接トラフィックする VPC エンドポイントを作成できます。VPC のエンドポイントを使用すると、Amazon S3 へのアクセスを管理するためにエンドポイントのポリシーをアタッチできます。Amazon Redshift でのエンドポイントの使用の詳細については、「VPC エンドポイントの使用」を参照してください。

  • NAT ゲートウェイ – 別の AWS リージョンにある Amazon S3 バケットと、AWS ネットワーク内にある別のサービスに接続できます。AWS ネットワーク外のホストインスタンスにアクセスすることもできます。これを行うには、Amazon VPC ユーザーガイド で説明しているとおり、ネットワークアドレス変換 (NAT) ゲートウェイ を設定します。

  • インターネットゲートウェイ – VPC 外の AWS サービスに接続するには、Amazon VPC ユーザーガイド で説明しているとおり、インターネットゲートウェイを VPC サブネットにアタッチできます。 インターネットゲートウェイを使用するには、クラスターと他のサービスとの通信を可能にするパブリック IP がクラスターに必要です。

詳細については、Amazon VPC ユーザーガイド の「VPC エンドポイント」を参照してください。

拡張 VPC ルーティングは追加料金なしで使用できます。特定の操作では、追加のデータ転送料金が発生する可能性があります。これには、別の AWS リージョンでの Amazon S3 への UNLOAD などの操作が含まれます。Amazon EMR から COPY、またはパブリック IP アドレスを持つ Secure Shell (SSH)。料金の詳細については、「Amazon EC2 料金表」を参照してください。