步驟 3：設定主機以接受所有 Amazon Redshift 叢集的 IP 地址

如果是使用 Amazon EC2 執行個體或 Amazon EMR 叢集，新增輸出規則至主機的安全群組可允許來自每個 Amazon Redshift 叢集節點的流量。針對類別，對連接埠 22 上的 TCP 通訊協定選取 SSH。針對來源，輸入您在 步驟 1：擷取叢集公有金鑰和叢集節點 IP 地址 中擷取的 Amazon Redshift 叢集節點 IP 地址。如需將規則新增至 Amazon EC2 安全群組的相關資訊，請參閱《Amazon EC2 使用者指南》中的授權執行個體的傳入流量。

使用私有 IP 地址的時機：

• 您有一個不在 Virtual Private Cloud (VPC) (VPC) 中的 Amazon Redshift 叢集，以及一個 Amazon EC2-經典執行個體，這兩個執行個體都位於同一個區域。 AWS

• 您有一個位於 VPC 中的 Amazon Redshift 叢集，以及一個 Amazon EC2-VPC 執行個體，這兩個執行個體都位於同一個 AWS 區域且位於相同的 VPC 中。

否則，請使用公有 IP 地址。

如需在 VPC 中使用 Amazon Redshift 的相關資訊，請參閱《Amazon Redshift 管理指南》中的在虛擬私有雲端 (VPC) 中管理叢集。