使用 VPC 终端节点 - Amazon Redshift

使用 VPC 终端节点

您可以使用 VPC 终端节点创建 VPC 中的 Amazon Redshift 集群与 Amazon Simple Storage Service(Amazon S3)之间的托管连接。在执行此操作时,您的集群与 Simple Storage Service(Amazon S3)数据之间的 COPY 和 UNLOAD 流量将保留在您的 Amazon VPC 中。可以将终端节点策略附加到您的终端节点,以便更严格地管理对数据的访问。例如,可以向 VPC 终端节点添加策略以仅允许将数据上载到您账户中的特定 Simple Storage Service(Amazon S3)存储桶。

重要

目前,Amazon Redshift 仅支持连接到 Simple Storage Service(Amazon S3)的 VPC 终端节点。当 Amazon VPC 添加对其他 AWS 服务的支持以使用 VPC 终端节点时,Amazon Redshift 也将支持这些 VPC 终端节点连接。要使用 VPC 终端节点连接到 Simple Storage Service(Amazon S3)存储桶,该 Amazon Redshift 集群与其连接到的 Simple Storage Service(Amazon S3)存储桶必须在同一个 AWS 区域。

要使用 VPC 终端节点,请为集群所在的 VPC 创建 VPC 终端节点,然后为集群启用增强型 VPC 路由。可以在 VPC 中创建集群时启用增强型 VPC 路由,也可以修改 VPC 中的集群以使用增强型 VPC 路由。

VPC 终端节点使用路由表来控制 VPC 中的集群和 Simple Storage Service(Amazon S3)之间的流量路由。与指定路由表关联的子网中的所有集群会自动使用该终端节点来访问服务。

您的 VPC 使用与集群流量匹配的最具体的/最严格的路由来决定路由流量的方式。例如,假设路由表中有一条路由用于所有指向互联网网关和 Simple Storage Service(Amazon S3)端点的互联网流量 (0.0.0.0/0)。在这种情况下,对所有传送到 Simple Storage Service(Amazon S3)的流量优先使用端点路由。这是因为 Simple Storage Service(Amazon S3)服务的 IP 地址范围比 0.0.0.0/0 更具体。在此示例中,所有其他互联网流量(包括定位到其他 AWS 区域内的 Simple Storage Service(Amazon S3)存储桶的流量)将流向互联网网关。

有关创建端点的更多信息,请参阅《Amazon VPC 用户指南》中的创建 VPC 端点

您使用端点策略控制从集群到包含数据文件的 Simple Storage Service(Amazon S3)存储桶的访问。要实现更具体的控制,您可以选择附加一个自定义终端节点策略。有关更多信息,请参阅 AWS PrivateLink 指南中的使用端点策略控制对服务的访问权限

使用终端节点不收取任何额外费用。采用标准的数据传输和资源使用计费方式。有关定价的更多信息,请参阅 Amazon EC2 定价