Redshift Enhanced VPC Routing으로 네트워크 트래픽 제어 - Amazon Redshift

Redshift Enhanced VPC Routing으로 네트워크 트래픽 제어

Amazon Redshift Enhanced VPC Routing을 사용하면 Amazon Redshift는 클러스터와 데이터 리포지토리 사이의 COPYUNLOAD 트래픽이 모두 Amazon VPC 서비스를 기반으로 하는 Virtual Private Cloud(VPC)를 통과하도록 강제합니다. Enhanced VPC Routing을 사용하면 Amazon VPC 사용 설명서에 설명된 대로 VPC 보안 그룹, 네트워크 액세스 제어 목록(ACL), VPC 엔드포인트, VPC 엔드포인트 정책, 인터넷 게이트웨이, 도메인 이름 시스템(DNS) 서버 등의 표준 VPC 기능을 사용할 수 있습니다. 이러한 기능을 사용하여 Amazon Redshift 클러스터와 다른 리소스 간의 데이터 흐름을 제어할 수 있습니다. Enhanced VPC Routing 기능을 사용하여 트래픽이 VPC를 통과하도록 라우팅하면 VPC 흐름 로그를 사용하여 COPY 및 UNLOAD 트래픽을 모니터링할 수도 있습니다.

Amazon Redshift 클러스터 및 Amazon Redshift Serverless 작업 그룹은 모두 향상된 VPC 라우팅을 지원합니다. Redshift Spectrum에서 향상된 VPC 라우팅을 사용할 수 없습니다. 자세한 내용은 Redshift Spectrum으로 Amazon S3 버킷에 액세스 단원을 참조하십시오.

향상된 VPC 라우팅 기능을 켜지 않은 경우 Amazon Redshift는 AWS 네트워크 내의 다른 서비스로 전송되는 트래픽을 포함하여 인터넷을 통해 트래픽을 라우팅합니다.

중요

Enhanced VPC Routing은 Amazon Redshift가 다른 리소스에 액세스하는 방식에 영향을 미치기 때문에, VPC를 올바르게 구성하지 않으면 COPY 및 UNLOAD 명령이 실패할 수 있습니다. 따라서 다음 설명과 같이 클러스터의 VPC와 사용자의 데이터 리소스 사이의 네트워크 경로를 명확하게 생성해야 합니다.

향상된 VPC 라우팅 기능을 켠 클러스터에서 COPY 또는 UNLOAD 명령을 실행하면 VPC는 사용 가능한 가장 엄격한 또는 가장 특정한 네트워크 경로를 사용하여 트래픽을 지정된 리소스로 라우팅합니다.

예를 들어 VPC에서 다음과 같은 경로를 구성할 수 있습니다.

  • VPC 엔드포인트 - 트래픽이 클러스터 또는 작업 그룹과 동일한 AWS 리전에 속한 Amazon S3 버킷으로 전송되는 경우에는 VPC 엔드포인트를 생성하여 트래픽을 버킷으로 직접 보낼 수 있습니다. VPC 엔드포인트를 사용하면 엔드포인트 정책을 연결하여 Amazon S3에 대한 액세스를 관리할 수 있습니다. Redshift에서 엔드포인트 사용에 대한 자세한 내용은 VPC 엔드포인트를 사용하여 데이터베이스 트래픽 제어 섹션을 참조하세요. Lake Formation 를 사용하는 경우, VPC와 AWS Lake Formation 간에 프라이빗 연결을 설정하는 방법에 대한 자세한 정보를 AWS Lake Formation 및 인터페이스 VPC 엔드포인트(AWS PrivateLink)에서 확인할 수 있습니다.

    참고

    Amazon S3 VPC 게이트웨이 엔드포인트와 함께 Redshift VPC 엔드포인트를 사용하는 경우 Redshift에서 향상된 VPC 라우팅을 활성화해야 합니다. 자세한 내용은 Amazon S3용 게이트웨이 엔드포인트를 참조하세요.

  • NAT 게이트웨이 - 다른 AWS 리전의 Amazon S3 버킷에 연결하고 AWS 네트워크 내 다른 서비스에 연결할 수 있습니다. 또한 AWS 네트워크 외부에 있는 호스트 인스턴스에도 액세스할 수 있습니다. 이렇게 하려면 Amazon VPC 사용 설명서의 설명에 따라 네트워크 주소 변환(NAT) 게이트웨이를 구성합니다.

  • 인터넷 게이트웨이 – VPC 외부의 AWS 서비스에 연결하기 위해 Amazon VPC 사용 설명서의 설명에 따라 인터넷 게이트웨이를 VPC 서브넷에 연결할 수 있습니다. 인터넷 게이트웨이를 사용하려면 클러스터 또는 작업 그룹이 다른 서비스에서 통신할 수 있도록 공개적으로 액세스할 수 있어야 합니다.

자세한 내용은 Amazon VPC 사용 설명서의 VPC 엔드포인트 섹션을 참조하세요.

Enhanced VPC Routing 사용에 대한 추가 요금은 없습니다. 특정 작업에 대해 데이터 전송 요금이 추가로 발생할 수 있습니다. 여기에는 다른 AWS 리전의 Amazon S3로 UNLOAD 등의 작업이 포함됩니다. 퍼블릭 IP 주소를 사용하여 Amazon EMR 또는 SSH(Secure Shell)에서 COPY합니다. 요금에 대한 자세한 정보는 Amazon EC2 요금을 참조하십시오.