启用增强型 VPC 路由 - Amazon Redshift

启用增强型 VPC 路由

您可以在创建或修改集群以及创建或修改 Amazon Redshift Serverless 工作组时开启增强型 VPC 路由。

要使用增强型 VPC 路由,集群或 Serverless 工作组,必须满足以下要求和约束:

  • 集群必须在 VPC 中。

    如果您附加一个 Amazon S3 VPC 端点,则该 VPC 端点仅用于访问同一 AWS 区域中的 Amazon S3 存储桶。要访问其他 AWS 区域中的存储桶(不使用 VPC 端点)或访问其他 AWS 服务,请使您的集群或 Serverless 工作组可公开访问,或者使用网络地址转换(NAT)网关。有关更多信息,请参阅 在 VPC 中创建 Redshift 预置集群或 Amazon Redshift Serverless 工作组

  • 您必须在 VPC 中启用域名服务 (DNS) 解析。或者,如果您使用自己的 DNS 服务器,请确保将针对 Amazon S3 的 DNS 请求正确解析为 AWS 维护的 IP 地址。有关更多信息,请参阅 Amazon VPC 用户指南中的在您的 VPC 中使用 DNS

  • 必须在 VPC 中启用 DNS 主机名。DNS 主机名默认处于启用状态。

  • 您的 VPC 终端节点策略必须允许访问用于 Amazon Redshift 中的 COPY、UNLOAD 或 CREATE LIBRARY 调用的任何 Amazon S3 存储桶,包括访问涉及的任何清单文件。对于从远程主机执行的 COPY 操作,您的终端节点策略必须允许访问每台主机。有关更多信息,请参阅 Amazon Redshift 数据库开发人员指南中的 COPY、UNLOAD 和 CREATE LIBRARY 的 IAM 权限

为预置集群开启增强型 VPC 路由

  1. 登录 AWS Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/

  2. 在导航菜单上,选择 Provisioned clusters dashboard(预置集群控制面板),然后选择 Create cluster(创建集群)并输入 Cluster details(集群详细信息)属性。

  3. 要显示 Additional configurations (其他配置) 部分,请选择关闭 Use defaults (使用默认值)

  4. 导航到 Network and security(网络和安全)部分。

  5. 要开启 Enhanced VPC routing(增强型 VPC 路由),请选择 Turn on(开启)以强制集群流量通过 VPC。

  6. 选择创建集群以创建集群。集群可能需要几分钟才可以使用。

为 Amazon Redshift Serverless 开启增强型 VPC 路由

  1. 登录 AWS Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/

  2. 在导航菜单上,选择 Serverless dashboard(Serverless 控制面板),然后选择 Create workgroup(创建工作组)并输入工作组的属性。

  3. 导航到 Network and security(网络和安全)部分。

  4. 选择 Turn on enhanced VPC routing(开启增强型 VPC 路由),通过 VPC 路由网络流量。

  5. 选择 Next(下一步),输入工作组属性,直到 Create(创建)工作组。