启用增强型 VPC 路由
您可以在创建或修改集群以及创建或修改 Amazon Redshift Serverless 工作组时开启增强型 VPC 路由。
要使用增强型 VPC 路由,集群或 Serverless 工作组,必须满足以下要求和约束:
-
集群必须在 VPC 中。
如果您附加一个 Amazon S3 VPC 端点,则该 VPC 端点仅用于访问同一 AWS 区域中的 Amazon S3 存储桶。要访问其他 AWS 区域中的存储桶(不使用 VPC 端点)或访问其他 AWS 服务,请使您的集群或 Serverless 工作组可公开访问,或者使用网络地址转换(NAT)网关。有关更多信息,请参阅 在 VPC 中创建 Redshift 预置集群或 Amazon Redshift Serverless 工作组。
-
您必须在 VPC 中启用域名服务 (DNS) 解析。或者,如果您使用自己的 DNS 服务器,请确保将针对 Amazon S3 的 DNS 请求正确解析为 AWS 维护的 IP 地址。有关更多信息,请参阅 Amazon VPC 用户指南中的在您的 VPC 中使用 DNS。
-
必须在 VPC 中启用 DNS 主机名。DNS 主机名默认处于启用状态。
-
您的 VPC 终端节点策略必须允许访问用于 Amazon Redshift 中的 COPY、UNLOAD 或 CREATE LIBRARY 调用的任何 Amazon S3 存储桶,包括访问涉及的任何清单文件。对于从远程主机执行的 COPY 操作,您的终端节点策略必须允许访问每台主机。有关更多信息,请参阅 Amazon Redshift 数据库开发人员指南中的 COPY、UNLOAD 和 CREATE LIBRARY 的 IAM 权限。
为预置集群开启增强型 VPC 路由
-
登录 AWS Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择 Provisioned clusters dashboard(预置集群控制面板),然后选择 Create cluster(创建集群)并输入 Cluster details(集群详细信息)属性。
-
要显示 Additional configurations (其他配置) 部分,请选择关闭 Use defaults (使用默认值)。
导航到 Network and security(网络和安全)部分。
-
要开启 Enhanced VPC routing(增强型 VPC 路由),请选择 Turn on(开启)以强制集群流量通过 VPC。
-
选择创建集群以创建集群。集群可能需要几分钟才可以使用。
为 Amazon Redshift Serverless 开启增强型 VPC 路由
-
登录 AWS Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/
。 -
在导航菜单上,选择 Serverless dashboard(Serverless 控制面板),然后选择 Create workgroup(创建工作组)并输入工作组的属性。
导航到 Network and security(网络和安全)部分。
-
选择 Turn on enhanced VPC routing(开启增强型 VPC 路由),通过 VPC 路由网络流量。
-
选择 Next(下一步),输入工作组属性,直到 Create(创建)工作组。
