VPC でクラスターを作成する - Amazon Redshift

VPC でクラスターを作成する

Virtual Private Cloud (VPC) 内にクラスターをデプロイするための通常のステップは、次のとおりです。

VPC でクラスターを作成するには

  1. VPC を設定します。

    クラスターは、アカウントのデフォルトの VPC 内 (アカウント内に VPC がある場合)、または作成した VPC 内に作成できます。詳細については、「クラスターの作成時に EC2-VPC を使用する」を参照してください。VPC を作成するには、Amazon VPC ユーザーガイドの「Amazon VPC の使用開始」を参照してください。 VPC 識別子、サブネット、およびサブネットのアベイラビリティーゾーンを書きとめておきます。この情報は、クラスターの起動時に必要です。

    注記

    次のステップでサブネットをクラスターサブネットグループに追加できるように、VPC 内に少なくとも 1 つのサブネットが定義されている必要があります。VPC ウィザードを使用する場合、VPC のサブネットは自動的に作成されます。VPC へのサブネットの追加の詳細については、Amazon VPC ユーザーガイド の「サブネットを VPC に追加する」を参照してください。

  2. Amazon Redshift クラスターサブネットグループを作成して、Amazon Redshift クラスターが VPC で使用できるサブネットを指定します。

    クラスターサブネットグループは、Amazon Redshift コンソールを使用するか、またはプログラムで作成することができます。詳細については、「Amazon Redshift クラスターサブネットグループ」を参照してください。

  3. クラスターに関連付ける VPC セキュリティグループ内のインバウンド接続に対して、アクセスを許可します。

    VPC (パブリックインターネット上) 外のクライアントを有効化して、クラスターを接続します。これを行うには、クラスターを起動したときに使用したポートにインバウンドアクセスを付与する VPC セキュリティグループにクラスターを関連付けます。セキュリティグループルールの例については、Amazon VPC ユーザーガイド の「セキュリティグループのルール」を参照してください。

  4. クラスターを作成するには、Amazon Redshift 入門ガイドの「Amazon Redshift の使用開始」の手順を参照してください。クラスターを作成する際には次の変更を行います。

    • [Additional configurations (追加設定)] セクションを表示するには、[Use defaults (デフォルトを使用)] をオフにします。

    • [Network and security (ネットワークおよびセキュリティ)] セクションで、[Virtual private cloud (VPC)]、[クラスターサブネットグループ] および [VPC セキュリティグループ] を指定します。

VPC でクラスターを作成するには

  1. VPC を設定します。

    クラスターは、アカウントのデフォルトの VPC 内 (アカウント内に VPC がある場合)、または作成した VPC 内に作成できます。詳細については、「クラスターの作成時に EC2-VPC を使用する」を参照してください。VPC を作成するには、Amazon VPC ユーザーガイドの「Amazon VPC の使用開始」を参照してください。 VPC 識別子、サブネット、およびサブネットのアベイラビリティーゾーンを書きとめておきます。この情報は、クラスターの起動時に必要です。

    注記

    次のステップでサブネットをクラスターサブネットグループに追加できるように、VPC 内に少なくとも 1 つのサブネットが定義されている必要があります。VPC ウィザードを使用する場合、VPC のサブネットは自動的に作成されます。VPC へのサブネットの追加の詳細については、Amazon VPC ユーザーガイド の「サブネットを VPC に追加する」を参照してください。

  2. Amazon Redshift クラスターで使用できる VPC 内のサブネットを指定する Amazon Redshift クラスターサブネットグループを作成します。

    クラスターサブネットグループは、Amazon Redshift コンソールを使用するか、またはプログラムで作成することができます。詳細については、「Amazon Redshift クラスターサブネットグループ」を参照してください。

  3. クラスターに関連付ける VPC セキュリティグループ内のインバウンド接続に対して、アクセスを許可します。

    VPC (パブリックインターネット上) 外のクライアントを有効化して、クラスターを接続します。これを行うには、クラスターを起動したときに使用したポートにインバウンドアクセスを付与する VPC セキュリティグループにクラスターを関連付けます。セキュリティグループルールの例については、Amazon VPC ユーザーガイド の「セキュリティグループのルール」を参照してください。

  4. VPC でクラスターを起動します。

    入門ガイドで説明されている手順を使用して、VPC でクラスターを起動できます。詳細については、「ステップ 2: クラスターを起動する」を参照してください。ウィザードに従って、[ADDITIONAL CONFIGURATION (追加設定)] ページの [Configure Network Options (ネットワークオプションの設定)] に次の情報を指定します。

    • [VPC の選択] –ドロップダウンリストから VPC を選択します。

    • [クラスターサブネットグループ] – ステップ 2 で作成したクラスターサブネットグループを選択します。

    • [パブリックアクセス可能] – パブリックインターネットからアクセスできるパブリック IP アドレスをクラスターに持たせる場合は、[はい] を選択します。

      注記

      [はい] を選択すると、クラスターは VPC の外部でパブリックにアクセスでき、セキュリティ上の脅威にさらされます。

      VPC 内からのみアクセスできるプライベート IP アドレスをクラスターに持たせる場合は、[いいえ] を選択します。

    • [パブリック IP アドレスの選択] – 既に設定した Elastic IP アドレスを選択する場合は、[はい] を選択します。それ以外の場合、[いいえ] を選択し、Amazon Redshift にインスタンス の Elastic IP アドレスを作成させます。

    • [Elastic IP] – VPC の外からクラスターに接続するために使用する Elastic IP アドレスを選択します。

    • [アベイラビリティーゾーン] – Amazon Redshift にクラスターが作成されるアベイラビリティーゾーンを選択させるには、[指定なし] を選択します。そうでない場合、特定のアベイラビリティーゾーンを選択します。

    • クラスターへの承認済みデバイスのアクセスを許可する VPC セキュリティグループを選択します。

    以下は、[ADDITIONAL CONFIGURATION (追加設定)] ページの [Configure Networking Options (ネットワークオプションの設定)] セクションのスクリーンショットの例です。

これで、クラスターを使用する準備ができました。入門ガイドのステップに従って、サンプルデータをアップロードし、サンプルクエリを試行することにより、クラスターをテストできます。