Gerenciamento de clusters em uma VPC

Tópicos

• Visão geral
• Criar um cluster em uma VPC
• Gerenciar grupos de segurança da VPC de um cluster
• Definir as configurações de comunicação do grupo de segurança para um cluster do Amazon Redshift ou um grupo de trabalho do Amazon Redshift sem servidor
• Como o Amazon Redshift funciona com o compartilhamento de VPC para recursos da AWS
• Grupos de sub-rede de cluster do Amazon Redshift

Visão geral

O Amazon Redshift oferece suporte às plataformas EC2-VPC e EC2-Classic para lançar um cluster em uma nuvem privada virtual (VPC) baseada no serviço Amazon VPC. Para obter mais informações, consulte Uso do EC2-VPC ao criar o cluster.

nota

O Amazon Redshift dá suporte ao lançamento de clusters em VPCs de locação dedicada. Para obter mais informações, consulte Instâncias dedicadas no Manual do usuário do Amazon VPC.

Ao provisionar um cluster em VPC, você precisa fazer o seguinte:

• Fornecer informações sobre a VPC.

  Ao solicitar que o Amazon Redshift crie um cluster em seu VPC, você deve fornecer suas informações de VPC criando um grupo de sub-rede de cluster. Essas informações incluem o ID da VPC e uma lista de sub-redes em sua VPC. Ao iniciar um cluster, você fornece o grupo de sub-rede do cluster para que o Amazon Redshift possa provisionar seu cluster em uma das sub-redes no VPC. Para obter mais informações sobre como criar grupos de sub-redes no Amazon Redshift, consulte Grupos de sub-rede de cluster do Amazon Redshift. Para obter mais informações sobre como configurar o VPC, consulte Conceitos básicos do Amazon VPC no Guia de conceitos básicos do Amazon VPC.

• Como opção, configure as opções acessíveis publicamente.

  Se você configurar o cluster para ser acessível publicamente, o Amazon Redshift usará um endereço IP elástico como endereço IP externo. Um endereço IP elástico é um endereço IP estático. Com ele, você pode alterar a configuração subjacente sem afetar o endereço IP usado pelos clientes para se conectarem ao cluster. Essa abordagem pode ser útil em situações como uma recuperação depois de uma falha. A criação de um endereço IP elástico depende da sua configuração de realocação de zona de disponibilidade. Existem duas opções:

  1. Se você tiver a realocação de zona de disponibilidade ativada e quiser habilitar o acesso público, não especifique um endereço IP elástico. Um endereço IP elástico gerenciado pelo Amazon Redshift será atribuído. Estará associado à sua conta da AWS.

  2. Se a realocação de zona de disponibilidade estiver desativada e você quiser habilitar o acesso público, poderá optar por criar um endereço IP elástico para a VPC no Amazon EC2 antes de iniciar o cluster do Amazon Redshift. Se você não criar um endereço IP, o Amazon Redshift fornecerá um endereço IP elástico para a VPC. Esse endereço IP elástico será gerenciado pelo Amazon Redshift e não estará associado à sua conta da AWS.

  Para obter mais informações, consulte Endereços de IP elásticos no Manual do usuário do Amazon EC2 para instâncias do Linux.

  Em alguns casos, você pode ter um cluster acessível publicamente em uma VPC ao qual você deseja conectar-se usando o endereço IP privado de dentro da VPC. nesse caso, defina os seguintes parâmetros da VPC como true:

  • DNS resolution

  • DNS hostnames

  Suponha que você tem um cluster acessível publicamente em uma VPC, mas que não defina esses parâmetros como true na VPC. Nesses casos, as conexões feitas de dentro da VPC são resolvidas para o endereço IP elástico do cluster e não para endereço IP privado. Recomendamos definir esses parâmetros como true e usamos o endereço IP privado para um cluster acessível publicamente durante a conexão internamente na VPC. Para obter mais informações, consulte Usar DNS com a VPC no Guia do usuário da Amazon VPC.

  nota

  Se houver um cluster acessível publicamente em uma VPC, as conexões de dentro da VPC continuarão a usar o endereço IP elástico para conectar-se ao cluster até que você redimensione o cluster. Isso ocorre mesmo com os parâmetros anteriores definidos. Todos os novos clusters seguirão o novo comportamento de usar o endereço IP privado ao conectar-se ao cluster acessível publicamente de dentro da mesma VPC.

  O endereço IP elástico é um endereço IP externo para acesso ao cluster de fora de uma VPC. Não está relacionado aos endereços IP públicos do nó do cluster e aos endereços IP privados que são exibidos no console do Amazon Redshift em Detalhes de conexão. Os endereços IP de nó do cluster públicos e privados são exibidos, independentemente do cluster ser acessível publicamente ou não. Eles só são usados em determinadas circunstâncias para configurar regras de entrada no host remoto. Essas circunstâncias ocorrem quando você carrega dados de uma instância do Amazon EC2 ou outro host remoto usando uma conexão Secure Shell (SSH). Para obter mais informações, consulte Etapa 1: Recuperar a chave pública do cluster e os endereços IP do nó do cluster, no Guia do desenvolvedor de banco de dados do Amazon Redshift.

  A opção de associar um cluster a um endereço IP elástico está disponível quando você cria o cluster ou restaura-o de um snapshot. Em alguns casos, você pode desejar associar o cluster a um endereço IP elástico ou alterar um endereço IP elástico que está associado ao cluster. Para anexar um endereço de IP elástico após a criação do cluster, primeiro atualize o cluster para que não seja publicamente acessível e, em seguida, torne-o publicamente acessível e adicione um endereço de IP elástico na mesma operação.

• Associe um security group da VPC.

  Em seguida, você concede acesso de entrada usando um security group da VPC. Esse security group da VPC deve dar acesso pela porta do banco de dados para o cluster, de maneira que você possa se conectar usando ferramentas cliente SQL. Você pode configurar isso com antecedência ou adicionar regras depois que iniciar o cluster. Para obter mais informações, consulte Definir as configurações de comunicação do grupo de segurança para clusters do Amazon Redshift, que fornece orientação sobre a configuração de regras de entrada e saída entre um cliente e um cluster provisionado ou um grupo de trabalho do Amazon Redshift sem servidor. Outro recurso que ajuda você a entender os grupos de segurança é Segurança na sua VPC no Manual do usuário do Amazon VPC. Observe que não é possível usar os grupos de segurança de cluster do Amazon Redshift para conceder acesso de entrada ao cluster.

Para obter mais informações sobre como trabalhar com clusters em uma VPC, consulte Criar um cluster em uma VPC.

Restaurar um snapshot de um cluster na VPC

Um snapshot de um cluster na VPC pode ser restaurado somente em uma VPC, e não externamente à VPC. Você pode restaurá-lo na mesma VPC ou em outra VPC na conta. Para obter mais informações sobre snapshots, consulte Snapshots e backups do Amazon Redshift.