VPC でクラスターを作成する - Amazon Redshift

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

VPC でクラスターを作成する

Virtual Private Cloud (VPC) 内にクラスターをデプロイするための通常のステップは、次のとおりです。

VPC でクラスターを作成するには

  1. VPC を設定します。

    クラスターは、アカウントのデフォルトの VPC 内 (アカウント内に VPC がある場合)、または作成した VPC 内に作成できます。詳細については、クラスターの作成時に EC2-VPC を使用する を参照してください。VPC を作成するには、以下を参照してください。 Amazon VPC のスタート・ガイドAmazon VPC ユーザーガイド. VPC 識別子、サブネット、およびサブネットのアベイラビリティーゾーンを書きとめておきます。この情報は、クラスターの起動時に必要です。

    注記

    次のステップでサブネットをクラスターサブネットグループに追加できるように、VPC 内に少なくとも 1 つのサブネットが定義されている必要があります。VPC ウィザードを使用する場合、VPC のサブネットは自動的に作成されます。サブネットをVPCに追加する方法の詳細については、以下を参照してください。 VPCへのサブネットの追加Amazon VPC ユーザーガイド.

  2. Amazon Redshift クラスターサブネットグループを作成して、Amazon Redshift クラスターが VPC で使用できるサブネットを指定します。

    クラスターサブネットグループは、Amazon Redshift コンソールを使用するか、またはプログラムで作成することができます。詳細については、Amazon Redshift クラスターサブネットグループ を参照してください。

  3. クラスターに関連付ける VPC セキュリティグループ内のインバウンド接続に対して、アクセスを許可します。

    VPC (パブリックインターネット上) 外のクライアントを有効化して、クラスターを接続します。これを行うには、クラスターを起動したときに使用したポートにインバウンドアクセスを付与する VPC セキュリティグループにクラスターを関連付けます。セキュリティグループルールの例については、以下を参照してください。 セキュリティグループのルールAmazon VPC ユーザーガイド.

  4. の手順に従ってください。 を使ってみる Amazon RedshiftAmazon Redshift 入門ガイド クラスタを作成します。クラスターを作成する際には次の変更を行います。

    • [Additional configurations (追加設定)] セクションを表示するには、[Use defaults (デフォルトを使用)] をオフにします。

    • [Network and security (ネットワークおよびセキュリティ)] セクションで、[Virtual private cloud (VPC)]、[クラスターサブネットグループ] および [VPC セキュリティグループ] を指定します。

VPC でクラスターを作成するには

  1. VPC を設定します。

    クラスターは、アカウントのデフォルトの VPC 内 (アカウント内に VPC がある場合)、または作成した VPC 内に作成できます。詳細については、クラスターの作成時に EC2-VPC を使用する を参照してください。VPC を作成するには、以下を参照してください。 Amazon VPC のスタート・ガイドAmazon VPC ユーザーガイド. VPC 識別子、サブネット、およびサブネットのアベイラビリティーゾーンを書きとめておきます。この情報は、クラスターの起動時に必要です。

    注記

    次のステップでサブネットをクラスターサブネットグループに追加できるように、VPC 内に少なくとも 1 つのサブネットが定義されている必要があります。VPC ウィザードを使用する場合、VPC のサブネットは自動的に作成されます。サブネットのVPCへの追加についての詳細は、を参照してください。 VPCへのサブネットの追加Amazon VPC ユーザーガイド.

  2. Amazon Redshift クラスターで使用できる VPC 内のサブネットを指定する Amazon Redshift クラスターサブネットグループを作成します。

    クラスターサブネットグループは、Amazon Redshift コンソールを使用するか、またはプログラムで作成することができます。詳細については、Amazon Redshift クラスターサブネットグループ を参照してください。

  3. クラスターに関連付ける VPC セキュリティグループ内のインバウンド接続に対して、アクセスを許可します。

    VPC (パブリックインターネット上) 外のクライアントを有効化して、クラスターを接続します。これを行うには、クラスターを起動したときに使用したポートにインバウンドアクセスを付与する VPC セキュリティグループにクラスターを関連付けます。セキュリティグループルールの例については、以下を参照してください。 セキュリティグループのルールAmazon VPC ユーザーガイド.

  4. VPC でクラスターを起動します。

    入門ガイドで説明されている手順を使用して、VPC でクラスターを起動できます。詳細については、以下を参照してください。 ステップ2: クラスタの起動. ウィザードに従って、 ネットワーク オプションの構成追加設定 ]ページで、次の情報を指定します。

    • [VPC の選択] –ドロップダウンリストから VPC を選択します。

    • [クラスターサブネットグループ] – ステップ 2 で作成したクラスターサブネットグループを選択します。

    • [パブリックアクセス可能] – パブリックインターネットからアクセスできるパブリック IP アドレスをクラスターに持たせる場合は、[はい] を選択します。

      注記

      [はい] を選択すると、クラスターは VPC の外部でパブリックにアクセスでき、セキュリティ上の脅威にさらされます。

      VPC 内からのみアクセスできるプライベート IP アドレスをクラスターに持たせる場合は、[いいえ] を選択します。

    • [パブリック IP アドレスの選択] – 既に設定した Elastic IP アドレスを選択する場合は、[はい] を選択します。それ以外の場合、[いいえ] を選択し、Amazon Redshift にインスタンス の Elastic IP アドレスを作成させます。

    • [Elastic IP] – VPC の外からクラスターに接続するために使用する Elastic IP アドレスを選択します。

    • [アベイラビリティーゾーン] – Amazon Redshift にクラスターが作成されるアベイラビリティーゾーンを選択させるには、[指定なし] を選択します。そうでない場合、特定のアベイラビリティーゾーンを選択します。

    • クラスターへの承認済みデバイスのアクセスを許可する VPC セキュリティグループを選択します。

    次のスクリーンショットは、 ネットワークオプションの設定 」セクション 追加設定 ページ。

これで、クラスターを使用する準備ができました。入門ガイドのステップに従って、サンプルデータをアップロードし、サンプルクエリを試行することにより、クラスターをテストできます。