VPC でクラスターを管理する - Amazon Redshift

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

VPC でクラスターを管理する

Overview

Amazon Redshift は、Amazon VPC サービスに基づいて Virtual Private Cloud (VPC) でクラスターを起動するため、EC2-VPC と EC2-Classic の両方のプラットフォームをサポートしています。詳細については、クラスターの作成時に EC2-VPC を使用する を参照してください。

注記

Amazon Redshift 専用テナントへのクラスタの起動をサポート VPCs. 詳細については、以下を参照してください。 専用インスタンスAmazon VPC ユーザーガイド.

VPC にクラスターをプロビジョニングするときは、次の操作を行います。

  • VPC 情報を指定する

    VPC 内にクラスターを作成するように Amazon Redshift にリクエストするときは、クラスターサブネットグループを作成することにより、VPC 情報を提供する必要があります。この情報には、VPC の VPC ID とサブネットのリストが含まれます。クラスターの起動時に、Amazon Redshift が VPC 内のいずれかのサブネットにクラスターをプロビジョニングできるように、クラスターサブネットグループを指定します。Amazon Redshift でサブネットグループを作成する方法の詳細については、『Amazon Redshift クラスターサブネットグループ』を参照してください。VPCの設定の詳細については、以下を参照してください。 を使ってみる Amazon VPCAmazon VPC 入門ガイド.

  • オプションで、パブリックにアクセス可能にするオプションを設定します。

    パブリックにアクセス可能となるようにクラスターを設定する場合、外部 IP アドレスで使用するために、Elastic IP アドレスをオプションで選択できます。Elastic IP アドレスは AWS アカウントに関連付けられた静的 IP アドレスです。Elastic IP アドレスは、VPC 外からクラスターに接続するために使用します。Elastic IP アドレスを使用すると、クライアントがクラスターに接続するために使用する IP アドレスに影響を与えることなく、基本的な設定を変更することができます。このアプローチは、障害発生後の復旧などの状況に役立ちます。

    自分の AWS アカウントに関連付けられている Elastic IP アドレスを使用する場合、Amazon Redshift クラスターを起動する前に Amazon EC2 で作成する必要があります。そうしない場合、起動プロセスで使用できません。また、VPC に使用する Elastic IP アドレスを Amazon Redshift に設定させることもできます。ただし、割り当てられた IP アドレスは Amazon Redshift サービスによって管理され、AWS アカウントと関連付けられません。詳細については、以下を参照してください。 エラスティックIPアドレスLinux インスタンス用 Amazon EC2 ユーザーガイド.

    VPC にパブリックアクセス可能なクラスターがあり、VPC 内からプライベート IP アドレスを使って接続したい場合があります。その場合は、次の VPC パラメータを true に設定します。

    • DNS resolution

    • DNS hostnames

    VPC にはパブリックアクセス可能なクラスターがあるが、VPC でこれらのパラメータを true に設定しないとします。このような場合、VPC 内から確立された接続は、プライベート IP アドレスではなくクラスターの Elastic IP アドレスに解決されます。VPC 内から接続する際には、これらのパラメータを true に設定し、パブリックにアクセス可能なクラスターにプライベート IP アドレスを使用することをお勧めします。詳細については、以下を参照してください。 VPCでのDNSの使用Amazon VPC ユーザーガイド.

    注記

    VPC 内にパブリックアクセス可能な既存のクラスターがある場合、VPC 内からの接続は、クラスターのサイズを変更するまで、そのクラスターに接続するために Elastic IP アドレスを使用し続けます。これは、前述のパラメータセットでも発生します。新しいクラスターはすべて、パブリックアクセス可能なクラスターに同じ VPC 内から接続する際に、プライベート IP アドレスを使用するという新しい動作に従います。

    Elastic IP アドレスは、VPC 外のクラスターにアクセスするための外部 IP アドレスです。これは クラスタ ノードのパブリックIPアドレスとプライベートIPアドレス これは Amazon Redshift console 以下 接続の詳細. パブリックおよびプライベートクラスターノードの IP アドレスは、クラスターがパブリックにアクセス可能であるかどうかに関係なく表示されます。これらのアドレスは、リモートホスト上の進入ルールを設定するため、特定の環境でのみ使用されます。これらの環境は、Secure Shell (SSH) 接続を使って Amazon EC2 インスタンスまたは他のリモートホストからデータをロードした場合に発生します。詳細については、以下を参照してください。 ステップ1: クラスタ公開キーとクラスタ ノードのIPアドレスを取得するAmazon Redshift Database Developer Guide.

    クラスターを Elastic IP アドレスに関連付けるオプションは、クラスターを作成するか、スナップショットからクラスターを復元する場合に使用できます。場合によっては、クラスターを Elastic IP アドレスに関連付けたり、クラスターと関連付けられた Elastic IP アドレスを変更したりする必要が出てくることがあります。クラスターの作成後に Elastic IP アドレスをアタッチするには、まずクラスターをパブリックアクセスできないように更新してから、パブリックアクセス可能にし、同じオペレーションで Elastic IP アドレスを追加します。

  • VPC セキュリティグループを関連付けます。

    次に、VPC セキュリティグループを使用してインバウンドアクセスを許可します。この VPC セキュリティグループは、SQL クライアント ツールを使用して接続できるように、クラスターへのデータベースポート経由でのアクセスを許可する必要があります。これは、事前に設定するか、クラスターを起動した後ルールを追加できます。詳細については、以下を参照してください。 VPCのセキュリティAmazon VPC ユーザーガイド. Amazon Redshift クラスターセキュリティグループを使用して、クラスターへのインバウンドアクセスを許可することはできません。

VPC 内でのクラスターの使用に関する詳細については、「VPC でクラスターを作成する」を参照してください。

VPC 内のクラスターのスナップショットを復元する

VPC 内のクラスターのスナップショットは、VPC の外部ではなく VPC の内部でのみ復元できます。これらは、アカウント内の同じ VPC または別の VPC 内で復元できます。スナップショットの詳細については、Amazon Redshift スナップショット を参照してください。