VPC でクラスターを作成する
Virtual Private Cloud (VPC) 内にクラスターをデプロイするための通常のステップは、次のとおりです。
VPC でクラスターを作成するには
-
VPC を設定します。
クラスターは、アカウントのデフォルトの VPC 内 (アカウント内に VPC がある場合)、または作成した VPC 内に作成できます。詳細については、「クラスターの作成時に EC2-VPC を使用する」を参照してください。VPC を作成するには、Amazon VPC ユーザーガイドの Amazon VPC の開始方法を参照してください。VPC 識別子、サブネット、およびサブネットのアベイラビリティーゾーンを書きとめておきます。この情報は、クラスターの起動時に必要です。
注記 次のステップでサブネットをクラスターサブネットグループに追加できるように、VPC 内に少なくとも 1 つのサブネットが定義されている必要があります。VPC ウィザードを使用する場合、VPC のサブネットは自動的に作成されます。VPC へのサブネットの追加の詳細については、Amazon VPC ユーザーガイドの VPC へのサブネットの追加を参照してください。
-
Amazon Redshift クラスターサブネットグループを作成して、VPC で Amazon Redshift クラスターが使用できるサブネットを指定します。
クラスターサブネットグループは、Amazon Redshift コンソールを使用するか、またはプログラムで作成することができます。詳細については、「Amazon Redshift クラスターサブネットグループ」を参照してください。
-
クラスターに関連付ける VPC セキュリティグループ内のインバウンド接続に対して、アクセスを許可します。
VPC (パブリックインターネット上) 外のクライアントを有効化して、クラスターを接続します。これを行うには、クラスターを起動したときに使用したポートにインバウンドアクセスを付与する VPC セキュリティグループにクラスターを関連付けます。セキュリティグループルールの例については、Amazon VPC ユーザーガイドのセキュリティグループのルールを参照してください。
-
Amazon Redshift 入門ガイドの「Amazon Redshift の開始方法」に記載されている手順に従って、クラスターを作成します。クラスターを作成する際には次の変更を行います。
-
[Additional configurations (追加設定)] セクションを表示するには、[Use defaults (デフォルトを使用)] をオフにします。
-
[Network and security (ネットワークおよびセキュリティ)] セクションで、[Virtual private cloud (VPC)]、[Cluster subnet group (クラスターサブネットグループ)] および [VPC security group (VPC セキュリティグループ)] を指定します。
-
VPC でクラスターを作成するには
-
VPC を設定します。
クラスターは、アカウントのデフォルトの VPC 内 (アカウント内に VPC がある場合)、または作成した VPC 内に作成できます。詳細については、「クラスターの作成時に EC2-VPC を使用する」を参照してください。VPC を作成するには、Amazon VPC ユーザーガイドの Amazon VPC の開始方法を参照してください。VPC 識別子、サブネット、およびサブネットのアベイラビリティーゾーンを書きとめておきます。この情報は、クラスターの起動時に必要です。
注記 次のステップでサブネットをクラスターサブネットグループに追加できるように、VPC 内に少なくとも 1 つのサブネットが定義されている必要があります。VPC ウィザードを使用する場合、VPC のサブネットは自動的に作成されます。VPC へのサブネットの追加の詳細については、Amazon VPC ユーザーガイドの VPC へのサブネットの追加を参照してください。
-
Amazon Redshift クラスターで使用できる VPC 内のサブネットを指定する Amazon Redshift クラスターサブネットグループを作成します。
クラスターサブネットグループは、Amazon Redshift コンソールを使用するか、またはプログラムで作成することができます。詳細については、「Amazon Redshift クラスターサブネットグループ」を参照してください。
-
クラスターに関連付ける VPC セキュリティグループ内のインバウンド接続に対して、アクセスを許可します。
VPC (パブリックインターネット上) 外のクライアントを有効化して、クラスターを接続します。これを行うには、クラスターを起動したときに使用したポートにインバウンドアクセスを付与する VPC セキュリティグループにクラスターを関連付けます。セキュリティグループルールの例については、Amazon VPC ユーザーガイドのセキュリティグループのルールを参照してください。
-
VPC でクラスターを起動します。
入門ガイドで説明されている手順を使用して、VPC でクラスターを起動できます。詳細については、「ステップ 2: クラスターを起動する」を参照してください。ウィザード通りに、[ADDITIONAL CONFIGURATION (追加構成)] ページの [Configure Network Options (ネットワークオプションの構成)] で、次の情報を指定します。
-
[Choose a VPC (VPC の選択)] – ドロップダウンリストから VPC を選択します。
-
[Cluster Subnet Group (クラスターサブネットグループ)] – ステップ 2 で作成したクラスターサブネットグループを選択します。
-
[Publicly accessible (公開でアクセス可能)] – 公開インターネットからアクセスできるパブリック IP アドレスをクラスターに持たせる場合は、[Enable (有効)] を選択します。
注記 [Enable (有効)] を選択すると、クラスターは VPC の外部で公開でアクセスでき、セキュリティ上の脅威にさらされます。
VPC 内からのみアクセスできるプライベート IP アドレスをクラスターに持たせる場合は、[Disable (無効)] を選択します。
-
[Choose a Public IP Address (パブリック IP アドレスの選択)] – 既に設定した Elastic IP アドレスを選択する場合は、[Yes (はい)] を選択します。それ以外の場合、[No (いいえ)] を選択し、Amazon Redshift にインスタンス の Elastic IP アドレスを作成させます。
-
[Elastic IP] – VPC の外からクラスターに接続するために使用する Elastic IP アドレスを選択します。
-
アベイラビリティーゾーン – [No Preference (設定なし)] を選択して、Amazon Redshift がクラスターを作成するアベイラビリティーゾーンを選択するようにします。そうでない場合、特定のアベイラビリティーゾーンを選択します。
-
クラスターへの承認済みデバイスのアクセスを許可する VPC セキュリティグループを選択します。
以下は、[ADDITIONAL CONFIGURATION (追加構成)] ページの [Configure Networking Options (ネットワークオプションの構成)] セクションのスクリーンショットの例です。
-
これで、クラスターを使用する準備ができました。入門ガイドのステップに従って、サンプルデータをアップロードし、サンプルクエリを試行することにより、クラスターをテストできます。
