Trabalhar com endpoints da VPC para controlar o tráfego do banco de dados - Amazon Redshift

Trabalhar com endpoints da VPC para controlar o tráfego do banco de dados

É possível usar um endpoint da VPC para criar uma conexão gerenciada entre o cluster do Amazon Redshift ou um grupo de trabalho de tecnologia sem servidor em uma VPC e o Amazon Simple Storage Service (Amazon S3). Ao fazer isso, o tráfego de COPY e UNLOAD entre seu banco de dados e seus dados no Amazon S3 permanece em seu Amazon VPC. Você pode anexar uma política de endpoint ao endpoint para gerenciar mais de perto o acesso aos dados. Por exemplo, você pode adicionar uma política ao seu endpoint da VPC que permite o descarregamento de dados apenas para um bucket do Amazon S3 específico em sua conta.

Para usar endpoints da VPC, crie um endpoint da VPC para a VPC em que o data warehouse está e ative o roteamento aprimorado de VPC. Você pode ativar o roteamento aprimorado de VPC ao criar o cluster ou grupo de trabalho, ou pode modificar um cluster ou grupo de trabalho em uma VPC para usar o roteamento aprimorado de VPC.

Um endpoint da VPC usa tabelas de rotas para controlar o roteamento de tráfego entre um cluster ou grupo de trabalho na VPC e o Amazon S3. Todos os clusters e grupos de trabalho nas sub-rede associadas às tabelas de rotas especificadas usam automaticamente esse endpoint para acessar o serviço.

A VPC usa a rota mais específica ou a mais restritiva, de acordo com o tráfego para determinar como rotear o tráfego. Por exemplo, suponha que você tenha uma rota em sua tabela de rotas para todo o tráfego da Internet (0.0.0.0/0) que aponta para um gateway da Internet e um endpoint do Amazon S3. Nesse caso, a rota do endpoint tem precedência para todo o tráfego destinado ao Amazon S3. Isso ocorre porque o intervalo de endereços IP para o serviço Amazon S3 é mais específico do que 0.0.0.0/0. Neste exemplo, todo o outro tráfego de Internet vai para seu gateway da Internet, incluindo o tráfego que é destinado a buckets do Amazon S3 em outras Regiões da AWS.

Para obter mais informações sobre como criar endpoints, consulte Criar um endpoint da VPC no Guia do usuário da Amazon VPC.

Use políticas de endpoint para controlar o acesso de seu cluster ou grupo de trabalho aos buckets do Amazon S3 que contêm seus arquivos de dados. Para obter um controle mais específico, você também pode anexar uma política de endpoint personalizada. Para obter mais informações, consulte Controlar o Acesso a Serviços Usando Políticas de Endpoint no AWS PrivateLink Guia.

nota

O AWS Database Migration Service (AWS DMS) é um serviço de nuvem que possibilita a migração de bancos de dados relacionais, data warehouses e outros tipos de datastore. Ele pode se conectar a qualquer banco de dados de origem ou destino da AWS, incluindo um banco de dados do Amazon Redshift habilitado para VPC, com algumas restrições de configuração. O suporte aos endpoints da Amazon VPC permite que o AWS DMS realize mais facilmente a manutenção da segurança de rede completa para tarefas de replicação. Consulte mais informações sobre como usar o Redshift com o AWS DMS em Configuring VPC endpoints as AWS DMS source and target endpoints no Guia do usuário do AWS Database Migration Service.

Não há cobrança adicional pelo uso de endpoints. Aplicam-se as cobranças padrão pela transferência de dados e pela utilização de recursos. Para obter mais informações sobre a definição de preço, consulte Definição de preço do Amazon EC2.