インターネットトラフィックのプライバシー - Amazon Redshift

インターネットトラフィックのプライバシー

Amazon Redshift と、企業ネットワークのクライアントおよびアプリケーションの間でトラフィックをルーティングするには:

  • Virtual Private Cloud (VPC) と企業ネットワークの間にプライベート接続を設定します。AWS Direct Connect 接続を使用して、インターネット経由またはプライベートの物理接続で IPsec VPN 接続を設定します。AWS Direct Connect を使用すると、オンプレミスネットワークから Amazon VPC に直接接続するためのプライベート仮想インターフェイスを確立できます。これにより、お客様のネットワークと VPC をプライベートの高帯域幅ネットワークで接続することが可能になります。複数の仮想インターフェイスを使用するため、ネットワーク分離が維持しながら、複数の VPC へのプライベート接続も確立できます。詳細については、「AWS Site-to-Site VPN とは」および「What is AWS Direct Connect?」を参照してください。

VPC の Amazon Redshift クラスターと、同じ AWS リージョン内の Amazon S3 バケットの間でトラフィックをルーティングするには、次の手順を実行します。

  • ETL ロードまたはアンロードから Amazon S3 データにプライベートにアクセスするように Amazon S3 プライベート VPC エンドポイントをセットアップします。詳細については、 Amazon S3 のエンドポイントを参照してください。

  • ターゲットの Amazon S3 VPC エンドポイントを指定して、Amazon Redshift クラスターの [Enhanced VPC routing (拡張された VPC のルーティング)] を有効にします。Amazon Redshift COPY、UNLO​​AD、または CREATE LIBRARY コマンドによって生成されたトラフィックは、プライベートエンドポイントを介してルーティングされます。詳細については、拡張された VPC のルーティング を参照してください。