향상된 VPC 라우팅 켜기
클러스터를 생성 또는 수정할 때, 그리고 Amazon Redshift Serverless 작업 그룹을 생성 또는 수정할 때 향상된 VPC 라우팅 기능을 켤 수 있습니다.
향상된 VPC 라우팅을 사용하려면 클러스터 또는 Serverless 작업 그룹이 다음 요구 사항 및 제약 조건을 충족해야 합니다.
-
클러스터가 VPC에 속해야 합니다.
Amazon S3 VPC 엔드포인트를 연결할 경우 VPC 엔드포인트는 동일한 AWS 리전에 있는 Amazon S3 버킷에 액세스하는 데만 사용됩니다. VPC 엔드포인트를 사용하지 않고 다른 AWS 리전에 속한 버킷에 액세스하거나, 혹은 다른 AWS 서비스에 액세스하려면 클러스터 또는 Serverless 작업 그룹을 공개 액세스로 변경하거나 네트워크 주소 변환(NAT) 게이트웨이를 사용합니다. 자세한 내용은 VPC에서 Redshift 프로비저닝된 클러스터 또는 Amazon Redshift Serverless 작업 그룹 생성 단원을 참조하십시오.
-
VPC에서 DNS(Domain Name Service) 확인을 활성화해야 합니다. 또한 자체 DNS 서버를 사용하는 경우 Amazon S3에 대한 DNS 요청이 AWS에서 유지 관리하는 IP 주소로 올바르게 확인되어야 합니다. 자세한 내용은 Amazon VPC 사용 설명서의 VPC에서 DNS 사용 을 참조하세요.
-
DNS 호스트 이름이 VPC에서 활성화되어야 합니다. 기본적으로 DNS 호스트 이름을 사용하도록 되어 있습니다.
-
VPC 엔드포인트 정책이 Amazon Redshift에서 COPY, UNLOAD 또는 CREATE LIBRARY 호출 시 사용되는 모든 Amazon S3 버킷에 대한 액세스를 허용해야 합니다. 여기에는 관련된 모든 매니페스트 파일에 대한 액세스도 포함됩니다. 원격 호스트에서 호출하는 COPY의 경우에는 엔드포인트 정책이 각 호스트 컴퓨터에 대한 액세스를 허용해야 합니다. 자세한 내용은 Amazon Redshift 데이터베이스 개발자 안내서의 COPY, UNLOAD 및 CREATE LIBRARY 작업을 위한 IAM 권한 섹션을 참조하세요.
Enhanced VPC Routing으로 클러스터를 생성하려면
-
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/redshiftv2/
에서 Amazon Redshift 콘솔을 엽니다. -
탐색 메뉴에서 Provisioned clusters dashboard(프로비저닝된 클러스터 대시보드)를 선택한 다음 Create cluster(클러스터 생성)를 선택하고 Cluster details(클러스터 세부 정보) 속성을 입력합니다.
-
추가 구성 섹션을 표시하려면 기본값 사용을 끕니다.
Network and security(네트워크 및 보안) 섹션으로 이동합니다.
-
향상된 VPC 라우팅 기능을 켜려면 Turn on(켜기)을 선택하여 클러스터 트래픽이 VPC를 통과하도록 합니다.
-
클러스터를 생성하려면 클러스터 생성(Create cluster)을 선택합니다. 클러스터를 사용할 준비가 끝나려면 몇 분이 걸릴 수 있습니다.
향상된 VPC 라우팅을 사용하여 Amazon Redshift Serverless 작업 그룹을 만드는 방법
-
AWS Management Console에 로그인한 후 https://console.aws.amazon.com/redshiftv2/
에서 Amazon Redshift 콘솔을 엽니다. -
탐색 메뉴에서 Serverless dashboard(Serverless 대시보드)를 선택한 다음 Create workgroup(작업 그룹 생성)을 선택하고 작업 그룹의 속성을 입력합니다.
Network and security(네트워크 및 보안) 섹션으로 이동합니다.
-
Turn on enhanced VPC routing(향상된 VPC 라우팅 켜기)을 선택하여 VPC를 통해 네트워크 트래픽을 라우팅합니다.
-
Next(다음)를 선택하고 작업 그룹을 생성할 때까지 작업 그룹 속성 입력을 마칩니다.
