本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
開啟增強的VPC佈線功能
您可以在建立或修改叢集時,以及建立或修改 Amazon Redshift 無伺服器工作群組時,開啟增強型VPC路由功能。
若要使用增強型VPC路由,您的叢集或無伺服器工作群組必須符合下列需求和限制:
-
您的叢集必須位於VPC.
如果您連接了 Amazon S3 VPC 端點,則該VPC端點僅用於存取同一個端點中的 Amazon S3 儲存貯體 AWS 區域。若要存取另一個值區 AWS 區域(不使用VPC端點)或訪問其他 AWS 服務,使您的叢集或無伺服器工作群組可公開存取,或使用網路位址轉譯 (NAT) 閘道。如需詳細資訊,請參閱在中建立紅移佈建的叢集或亞馬遜 Redshift 無伺服器工作群組 VPC。
-
您必須啟用網域名稱服務 (DNS) 解析 VPC 或者,如果您使用自己的DNS伺服器,請確定對 Amazon S3 的DNS請求已正確解析為由維護的 IP 地址 AWS。 如需詳細資訊,請參閱 Amazon 使DNS用VPC者指南VPC中的搭配使用。
-
DNS主機名必須在您VPC的. DNS依預設,會啟用主機名稱。
-
您的VPC端點政策必須允許存取任何與 Amazon Redshift 搭配使用COPYUNLOAD、或CREATELIBRARY呼叫的 Amazon S3 儲存貯體,包括存取涉及的任何資訊清單檔案。對於COPY來自遠端主機,您的端點策略必須允許存取每台主機。如需詳細資訊,請參閱 Amazon Redshift 資料庫開發人員指南CREATELIBRARY中的UNLOAD、和的IAM許可。COPY
為已佈建的叢集開啟增強型VPC路由
-
登入 AWS Management Console 並在https://console.aws.amazon.com/redshiftv2/
打開 Amazon Redshift 控制台。 -
在導覽功能表上,選擇佈建叢集儀表板,然後選擇建立叢集並輸入叢集詳細資訊屬性。
-
若要顯示 Additional configurations (其他組態) 區段,請選擇關閉 Use defaults (使用預設值)。
導覽至網路和安全區段。
-
若要開啟增強型VPC路由,請選擇 [開啟] 以強制通過VPC.
-
選擇 Create cluster (建立叢集) 以建立叢集。該叢集可能需要幾分鐘方可使用。
為 Amazon Redshift 無伺服器開啟增強型VPC路由
-
登入 AWS Management Console 並在https://console.aws.amazon.com/redshiftv2/
打開 Amazon Redshift 控制台。 -
在導覽功能表上,選擇 Serverless 儀表板,然後選擇建立工作群組並輸入工作群組的屬性。
導覽至網路和安全區段。
-
選取 [開啟增強型VPC路由],以將網路流量路由傳送到VPC。
-
選擇下一步並完成工作群組屬性的輸入,直到您建立工作群組為止。