Como o Amazon Redshift funciona com o compartilhamento de VPC para recursos da AWS - Amazon Redshift
Como usar os recursos de data warehouse do Amazon Redshift em uma VPC compartilhadaNotas de uso dos recursos do Amazon Redshift em uma VPC compartilhada

Como o Amazon Redshift funciona com o compartilhamento de VPC para recursos da AWS

O compartilhamento de VPC permite que você crie recursos de aplicações da AWS, como instâncias do Amazon EC2 e outros serviços da AWS, em uma nuvem privada virtual (VPC). A conta que possui a VPC (a proprietária) compartilha uma ou mais sub-redes com outras contas (participantes) que pertencem à mesma organização da AWS. Isso descreve como você pode criar e usar um cluster do Amazon Redshift ou um grupo de trabalho do Amazon Redshift sem servidor em uma VPC compartilhada.

Os benefícios do compartilhamento de VPC incluem que você não precisa gerenciar tantas VPCs e isso pode ajudar a simplificar sua rede. O benefício específico para administradores e usuários do Amazon Redshift é que os recursos do Redshift podem operar de forma produtiva na VPC compartilhada. Para obter mais informações sobre o compartilhamento de VPC, consulte Compartilhar sua VPC com outras contas, que dá mais detalhes sobre os benefícios do compartilhamento de VPC e como ele funciona.

Como usar os recursos de data warehouse do Amazon Redshift em uma VPC compartilhada

Em primeiro lugar, é importante entender que um cluster do Amazon Redshift ou um grupo de trabalho do Amazon Redshift sem servidor não pode ficar visível para os participantes em uma sub-rede compartilhada. Mas isso não impede que os participantes trabalhem com o banco de dados do proprietário em uma VPC compartilhada. Isso é mais bem detalhado nas etapas a seguir.

Antes de criar um cluster provisionado do Amazon Redshift em uma VPC compartilhada, você deve criar um grupo de sub-redes que pretende usar para o Amazon Redshift. Isso deve incluir as sub-redes da VPC compartilhada que você deseja usar. Ao criar o cluster do Amazon Redshift, você deve escolher essa sub-rede e especificar o grupo de segurança da VPC compartilhada. Da mesma forma, você precisa especificar as sub-redes compartilhadas e o grupo de segurança que criou na VPC compartilhada ao criar o grupo de trabalho e o banco de dados Amazon Redshift sem servidor. Depois de configurar as sub-redes, execute estas etapas para configurar os recursos do Redshift no ambiente compartilhado:

  1. O proprietário da VPC cria um cluster do Amazon Redshift ou um grupo de trabalho do Amazon Redshift sem servidor, usando uma sub-rede na VPC compartilhada.

  2. O proprietário da VPC disponibiliza o cluster ou o grupo de trabalho em um cenário entre VPCs. As etapas são descritas em Trabalhando com endpoints da VPC gerenciados por Redshift no Amazon Redshift para um cluster provisionado ou em Conexão com o Amazon Redshift Serverless por um endpoint da VPC gerenciado pelo Amazon Redshift para o Amazon Redshift sem servidor. Ao habilitar a disponibilidade entre VPCs, o banco de dados pode ser disponibilizado para os usuários na mesma conta da AWS ou em outras contas.

  3. Entretanto, com o compartilhamento de VPCs, um proprietário pode compartilhar uma sub-rede com um participante, e este pode criar um cluster do Amazon Redshift ou um grupo de trabalho Amazon Redshift sem servidor na sub-rede. No entanto, nesse caso, o proprietário não pode visualizar um recurso do Amazon Redshift criado por um participante. O cluster ou grupo de trabalho deve ser disponibilizado habilitando a disponibilidade entre VPCs da mesma forma descrita na etapa anterior.

Notas de uso dos recursos do Amazon Redshift em uma VPC compartilhada

Observe os seguintes comportamentos em relação ao uso do Amazon Redshift em uma sub-rede compartilhada:

  • Conforme detalhado na seção anterior, o proprietário da VPC não pode compartilhar um cluster do Amazon Redshift ou um grupo de trabalho do Amazon Redshift sem servidor com um participante por meio do compartilhamento de VPC. No entanto, o participante pode criar um cluster ou grupo de trabalho do Amazon Redshift sem servidor na sub-rede do proprietário. Nesse caso, por meio do compartilhamento de VPCs, o Amazon Redshift não é visível para o proprietário.

  • O proprietário da VPC não pode visualizar, atualizar ou excluir um cluster provisionado do Amazon Redshift ou um grupo de trabalho do Amazon Redshift sem servidor que o participante cria na sub-rede compartilhada.

  • Não há permissões disponíveis para que outra conta da AWS possa acessar os recursos do Amazon Redshift que você cria na VPC compartilhada.