VPC でクラスターを作成する
VPC 内にクラスターをデプロイするための通常のステップは、次のとおりです。
VPC でクラスターを作成するには
-
VPC を設定します。
クラスターは、アカウントのデフォルトの VPC 内 (アカウント内に VPC がある場合)、または作成した VPC 内に作成できます。詳細については、「クラスターの起動用にサポートされているプラットフォーム」を参照してください。VPC を作成するには、『Amazon Virtual Private Cloud 入門ガイド』のステップ 2 および 3 を実行してください。VPC 識別子、サブネット、およびサブネットのアベイラビリティーゾーンを書きとめておきます。クラスターの起動時にこれらの情報が必要になります。
注記
次のステップでサブネットをクラスターサブネットグループに追加できるように、VPC 内に少なくとも 1 つのサブネットが定義されている必要があります。VPC ウィザードを使用する場合は、VPC のサブネットが自動的に作成されます。VPC へのサブネットの追加の詳細については、「サブネットを VPC に追加するには」を参照してください。
-
Amazon Redshift クラスターで使用できる VPC 内のサブネットを指定する Amazon Redshift クラスターサブネットグループを作成します。
クラスターサブネットグループは、Amazon Redshift コンソールを使用するか、またはプログラムで作成することができます。詳細については、「Amazon Redshift のクラスターサブネットグループ」を参照してください。
-
クラスターに関連付ける VPC セキュリティグループ内のインバウンド接続に対して、アクセスを許可します。
VPC の外部 (パブリックインターネット上) のクライアントがクラスターに接続できるようにするには、クラスターの起動時に使用したポートへのインバウンドアクセスを許可する VPC セキュリティグループに、クラスターを関連付ける必要があります。セキュリティグループルールの例については、『Amazon VPC ユーザーガイド』の「セキュリティグループのルール」を参照してください。
-
VPC でクラスターを起動します。
入門ガイドで説明されている手順を使用して、VPC でクラスターを起動できます。詳細については、「ステップ 2: クラスターを起動する」を参照してください。ウィザードに従って、[ADDITIONAL CONFIGURATION (追加設定)] ページの [Configure Network Options (ネットワークオプションの設定)] に次の情報を指定します。
-
[VPC の選択]: ドロップダウンリストから VPC を選択します。
-
[クラスターサブネットグループ]: ステップ 2 で作成したクラスターサブネットグループを選択します。
-
[パブリックアクセス可能]: パブリックインターネットからアクセスできるパブリック IP アドレスをクラスターに持たせる場合は、[はい] を選択します。
注記
[はい] を選択すると、クラスターは VPC の外部でパブリックにアクセスでき、セキュリティ上の脅威にさらされます。
VPC 内からのみアクセスできるプライベート IP アドレスをクラスターに持たせる場合は、[いいえ] を選択します。
-
[パブリック IP アドレスの選択] 既に設定した Elastic IP (EIP) アドレスを選択する場合は、[ はい] を選択します。それ以外の場合、Amazon Redshift にインスタンス の EIP を作成させるために、[いいえ] を選択します。
-
[Elastic IP ] VPC の外からクラスターへの接続に使用するために EIP を選択します。
-
[アベイラビリティーゾーン] Amazon Redshift にクラスターが作成されるアベイラビリティーゾーンを選択させるには、[指定なし ] を選択します。そうでない場合、特定のアベイラビリティーゾーンを選択します。
-
クラスターへの承認済みデバイスのアクセスを許可する VPC セキュリティグループを選択します。
以下は、[ADDITIONAL CONFIGURATION (追加設定)] ページの [Configure Networking Options (ネットワークオプションの設定)] セクションのスクリーンショットの例です。
-
これで、クラスターを使用する準備ができました。入門ガイドのステップに従って、サンプルデータをアップロードし、サンプルクエリを試行することにより、クラスターをテストできます。
