Enhanced VPC routing - Amazon Redshift

Enhanced VPC routing

Você pode ativar o roteamento aprimorado de VPC ao criar ou modificar um cluster, e ao criar ou modificar um grupo de trabalho do Amazon Redshift Serverless.

Para trabalhar com o roteamento aprimorado de VPC, o cluster deve atender aos seguintes requisitos e limitações:

  • O cluster deve estar em uma VPC.

    Se você anexar um endpoint da VPC do Amazon S3, seu cluster usará o endpoint da VPC apenas para acessar os buckets do Amazon S3 na mesma região da AWS. Para acessar buckets em outra região da AWS (sem usar o endpoint da VPC) ou para acessar outros serviços da AWS, torne seu cluster acessível publicamente ou use um gateway de conversão de endereço de rede (NAT). Para ter mais informações, consulte Criar um cluster em uma VPC.

  • Você deve habilitar a resolução Serviço de Nome de Domínio (DNS) em sua VPC. Como alternativa, se você estiver usando seu próprio servidor DNS, certifique-se de que as solicitações DNS para o Amazon S3 sejam resolvidas corretamente para os endereços IP mantidos pela AWS. Para obter mais informações, consulte Usar DNS com a VPC, no Guia do usuário da Amazon VPC.

  • Os nomes de host DNS devem ser ativados na VPC. Por padrão, os nomes de hosts DNS estão ativados.

  • Suas políticas de endpoint da VPC devem permitir o acesso a qualquer bucket do Amazon S3 usado com chamadas COPY, UNLOAD ou CREATE LIBRARY no Amazon Redshift, incluindo acesso a quaisquer arquivos manifesto envolvidos. Para COPY em hosts remotos, as políticas de endpoint devem permitir acesso a cada máquina de host. Para obter mais informações, consulte Permissões do IAM para COPY, UNLOAD e CREATE LIBRARY no Guia do desenvolvedor de banco de dados do Amazon Redshift.

Para criar um cluster com o Enhanced VPC routing

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshiftv2/.

  2. No menu de navegação, escolha Provisioned clusters dashboard (Painel de clusters provisionados), depois selecione Create cluster (Criar Cluster) e insira as propriedades de Cluster details (Detalhes do cluster).

  3. Para exibir a seção Additional configurations (Configurações adicionais), desative Use defaults (Usar padrões).

  4. Navegue até a seção Network and security (Rede e segurança).

  5. Para ativar o Enhanced VPC routing (Roteamento aprimorado de VPC), escolha Turn on (Ativar) para forçar o tráfego do cluster pela VPC.

  6. Para criar o cluster, escolha Create cluster (Criar cluster). Podem ser necessários alguns minutos para preparar o cluster para ser usado.

Como criar um grupo de trabalho do Amazon Redshift sem servidor com roteamento aprimorado de VPC

  1. Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshiftv2/.

  2. No menu de navegação, escolha Serverless dashboard (Painel do Serverless), selecione Create workgroup (Criar grupo de trabalho) e insira as propriedades para o grupo de trabalho.

  3. Navegue até a seção Network and security (Rede e segurança).

  4. Selecione Turn on enhanced VPC routing (Ativar roteamento aprimorado de VPC) para rotear o tráfego de rede pela VPC.

  5. Escolha Next (Avançar) e termine de inserir as propriedades do grupo de trabalho, depois selecione Create (Criar) para criar o grupo de trabalho.