VPC でクラスターを管理する - Amazon Redshift

VPC でクラスターを管理する

概要

Amazon Redshift は、Amazon VPC サービスに基づいて Virtual Private Cloud (VPC) でクラスターを起動するため、EC2-VPC と EC2-Classic の両方のプラットフォームをサポートしています。詳細については、「クラスターの作成時に EC2-VPC を使用する」を参照してください。

注記

Amazon Redshift は、専用テナンシー VPC へのクラスターの起動をサポートします。詳細については、Amazon VPC ユーザーガイド の「ハードウェア専有インスタンス」を参照してください。

VPC にクラスターをプロビジョニングするときは、次の操作を行います。

  • VPC 情報を指定する

    VPC 内にクラスターを作成するように Amazon Redshift にリクエストするときは、クラスターサブネットグループを作成することにより、VPC 情報を提供する必要があります。この情報には、VPC の VPC ID とサブネットのリストが含まれます。クラスターの起動時に、Amazon Redshift が VPC 内のいずれかのサブネットにクラスターをプロビジョニングできるように、クラスターサブネットグループを指定します。Amazon Redshift でサブネットグループを作成する方法の詳細については、『Amazon Redshift クラスターサブネットグループ』を参照してください。VPC の設定の詳細については、Amazon VPC 入門ガイド の「Amazon VPC の使用開始」を参照してください。

  • オプションで、パブリックにアクセス可能にするオプションを設定します。

    パブリックにアクセス可能となるようにクラスターを設定する場合、外部 IP アドレスで使用するために、Elastic IP アドレスをオプションで選択できます。Elastic IP アドレスは AWS アカウントに関連付けられた静的 IP アドレスです。Elastic IP アドレスは、VPC 外からクラスターに接続するために使用します。Elastic IP アドレスを使用すると、クライアントがクラスターに接続するために使用する IP アドレスに影響を与えることなく、基本的な設定を変更することができます。このアプローチは、障害発生後の復旧などの状況に役立ちます。

    自分の AWS アカウントに関連付けられている Elastic IP アドレスを使用する場合、Amazon Redshift クラスターを起動する前に Amazon EC2 で作成する必要があります。そうしない場合、起動プロセスで使用できません。また、VPC に使用する Elastic IP アドレスを Amazon Redshift に設定させることもできます。ただし、割り当てられた IP アドレスは Amazon Redshift サービスによって管理され、AWS アカウントと関連付けられません。詳細については、Linux インスタンス用 Amazon EC2 ユーザーガイド の「Elastic IP アドレス」を参照してください。

    VPC にパブリックアクセス可能なクラスターがあり、VPC 内からプライベート IP アドレスを使って接続したい場合があります。その場合は、次の VPC パラメータを true に設定します。

    • DNS resolution

    • DNS hostnames

    VPC にはパブリックアクセス可能なクラスターがあるが、VPC でこれらのパラメータを true に設定しないとします。このような場合、VPC 内から確立された接続は、プライベート IP アドレスではなくクラスターの Elastic IP アドレスに解決されます。VPC 内から接続する際には、これらのパラメータを true に設定し、パブリックにアクセス可能なクラスターにプライベート IP アドレスを使用することをお勧めします。詳細については、Amazon VPC ユーザーガイド の「VPC での DNS の使用」を参照してください。

    注記

    VPC 内にパブリックアクセス可能な既存のクラスターがある場合、VPC 内からの接続は、クラスターのサイズを変更するまで、そのクラスターに接続するために Elastic IP アドレスを使用し続けます。これは、前述のパラメータセットでも発生します。新しいクラスターはすべて、パブリックアクセス可能なクラスターに同じ VPC 内から接続する際に、プライベート IP アドレスを使用するという新しい動作に従います。

    Elastic IP アドレスは、VPC 外のクラスターにアクセスするための外部 IP アドレスです。これは、[接続の詳細] の Amazon Redshift console に表示される クラスターノードのパブリック IP アドレスおよびプライベート IP アドレスとは関係ありません。パブリックおよびプライベートクラスターノードの IP アドレスは、クラスターがパブリックにアクセス可能であるかどうかに関係なく表示されます。これらのアドレスは、リモートホスト上の進入ルールを設定するため、特定の環境でのみ使用されます。これらの環境は、Secure Shell (SSH) 接続を使って Amazon EC2 インスタンスまたは他のリモートホストからデータをロードした場合に発生します。詳細については、Amazon Redshift Database Developer Guideの「ステップ 1: クラスターパブリックキーおよびクラスターノード IP アドレスを取得する」を参照してください。

    クラスターを Elastic IP アドレスに関連付けるオプションは、クラスターを作成するか、スナップショットからクラスターを復元する場合に使用できます。場合によっては、クラスターを Elastic IP アドレスに関連付けたり、クラスターと関連付けられた Elastic IP アドレスを変更したりする必要が出てくることがあります。クラスターの作成後に Elastic IP アドレスをアタッチするには、まずクラスターをパブリックアクセスできないように更新してから、パブリックアクセス可能にし、同じオペレーションで Elastic IP アドレスを追加します。

  • VPC セキュリティグループを関連付けます。

    次に、VPC セキュリティグループを使用してインバウンドアクセスを許可します。この VPC セキュリティグループは、SQL クライアント ツールを使用して接続できるように、クラスターへのデータベースポート経由でのアクセスを許可する必要があります。これは、事前に設定するか、クラスターを起動した後ルールを追加できます。詳細については、Amazon VPC ユーザーガイドの「VPC のセキュリティ」を参照してください。Amazon Redshift クラスターセキュリティグループを使用して、クラスターへのインバウンドアクセスを許可することはできません。

VPC 内でのクラスターの使用に関する詳細については、「VPC でクラスターを作成する」を参照してください。

VPC 内のクラスターのスナップショットを復元する

VPC 内のクラスターのスナップショットは、VPC の外部ではなく VPC の内部でのみ復元できます。これらは、アカウント内の同じ VPC または別の VPC 内で復元できます。スナップショットの詳細については、Amazon Redshift スナップショット を参照してください。