「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
VPC でクラスターを作成する
Virtual Private Cloud (VPC) 内にクラスターをデプロイするための通常のステップは、次のとおりです。
VPC でクラスターを作成するには
-
VPC を設定します。
クラスターは、アカウントのデフォルトの VPC 内 (アカウント内に VPC がある場合)、または作成した VPC 内に作成できます。詳細については、クラスターの作成時に EC2-VPC を使用する を参照してください。VPC を作成するには、以下を参照してください。 Amazon VPC のスタート・ガイド を Amazon VPC ユーザーガイド. VPC 識別子、サブネット、およびサブネットのアベイラビリティーゾーンを書きとめておきます。この情報は、クラスターの起動時に必要です。
注記 次のステップでサブネットをクラスターサブネットグループに追加できるように、VPC 内に少なくとも 1 つのサブネットが定義されている必要があります。VPC ウィザードを使用する場合、VPC のサブネットは自動的に作成されます。サブネットをVPCに追加する方法の詳細については、以下を参照してください。 VPCへのサブネットの追加 を Amazon VPC ユーザーガイド.
-
Amazon Redshift クラスターサブネットグループを作成して、Amazon Redshift クラスターが VPC で使用できるサブネットを指定します。
クラスターサブネットグループは、Amazon Redshift コンソールを使用するか、またはプログラムで作成することができます。詳細については、Amazon Redshift クラスターサブネットグループ を参照してください。
-
クラスターに関連付ける VPC セキュリティグループ内のインバウンド接続に対して、アクセスを許可します。
VPC (パブリックインターネット上) 外のクライアントを有効化して、クラスターを接続します。これを行うには、クラスターを起動したときに使用したポートにインバウンドアクセスを付与する VPC セキュリティグループにクラスターを関連付けます。セキュリティグループルールの例については、以下を参照してください。 セキュリティグループのルール を Amazon VPC ユーザーガイド.
-
の手順に従ってください。 を使ってみる Amazon Redshift を Amazon Redshift 入門ガイド クラスタを作成します。クラスターを作成する際には次の変更を行います。
-
[Additional configurations (追加設定)] セクションを表示するには、[Use defaults (デフォルトを使用)] をオフにします。
-
[Network and security (ネットワークおよびセキュリティ)] セクションで、[Virtual private cloud (VPC)]、[クラスターサブネットグループ] および [VPC セキュリティグループ] を指定します。
-
VPC でクラスターを作成するには
-
VPC を設定します。
クラスターは、アカウントのデフォルトの VPC 内 (アカウント内に VPC がある場合)、または作成した VPC 内に作成できます。詳細については、クラスターの作成時に EC2-VPC を使用する を参照してください。VPC を作成するには、以下を参照してください。 Amazon VPC のスタート・ガイド を Amazon VPC ユーザーガイド. VPC 識別子、サブネット、およびサブネットのアベイラビリティーゾーンを書きとめておきます。この情報は、クラスターの起動時に必要です。
注記 次のステップでサブネットをクラスターサブネットグループに追加できるように、VPC 内に少なくとも 1 つのサブネットが定義されている必要があります。VPC ウィザードを使用する場合、VPC のサブネットは自動的に作成されます。サブネットのVPCへの追加についての詳細は、を参照してください。 VPCへのサブネットの追加 を Amazon VPC ユーザーガイド.
-
Amazon Redshift クラスターで使用できる VPC 内のサブネットを指定する Amazon Redshift クラスターサブネットグループを作成します。
クラスターサブネットグループは、Amazon Redshift コンソールを使用するか、またはプログラムで作成することができます。詳細については、Amazon Redshift クラスターサブネットグループ を参照してください。
-
クラスターに関連付ける VPC セキュリティグループ内のインバウンド接続に対して、アクセスを許可します。
VPC (パブリックインターネット上) 外のクライアントを有効化して、クラスターを接続します。これを行うには、クラスターを起動したときに使用したポートにインバウンドアクセスを付与する VPC セキュリティグループにクラスターを関連付けます。セキュリティグループルールの例については、以下を参照してください。 セキュリティグループのルール を Amazon VPC ユーザーガイド.
-
VPC でクラスターを起動します。
入門ガイドで説明されている手順を使用して、VPC でクラスターを起動できます。詳細については、以下を参照してください。 ステップ2: クラスタの起動. ウィザードに従って、 ネットワーク オプションの構成 の 追加設定 ]ページで、次の情報を指定します。
-
[VPC の選択] –ドロップダウンリストから VPC を選択します。
-
[クラスターサブネットグループ] – ステップ 2 で作成したクラスターサブネットグループを選択します。
-
[パブリックアクセス可能] – パブリックインターネットからアクセスできるパブリック IP アドレスをクラスターに持たせる場合は、[はい] を選択します。
注記 [はい] を選択すると、クラスターは VPC の外部でパブリックにアクセスでき、セキュリティ上の脅威にさらされます。
VPC 内からのみアクセスできるプライベート IP アドレスをクラスターに持たせる場合は、[いいえ] を選択します。
-
[パブリック IP アドレスの選択] – 既に設定した Elastic IP アドレスを選択する場合は、[はい] を選択します。それ以外の場合、[いいえ] を選択し、Amazon Redshift にインスタンス の Elastic IP アドレスを作成させます。
-
[Elastic IP] – VPC の外からクラスターに接続するために使用する Elastic IP アドレスを選択します。
-
[アベイラビリティーゾーン] – Amazon Redshift にクラスターが作成されるアベイラビリティーゾーンを選択させるには、[指定なし] を選択します。そうでない場合、特定のアベイラビリティーゾーンを選択します。
-
クラスターへの承認済みデバイスのアクセスを許可する VPC セキュリティグループを選択します。
次のスクリーンショットは、 ネットワークオプションの設定 」セクション 追加設定 ページ。
-
これで、クラスターを使用する準備ができました。入門ガイドのステップに従って、サンプルデータをアップロードし、サンプルクエリを試行することにより、クラスターをテストできます。