開啟增強型 VPC 路由 - Amazon Redshift

Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱部落格文章

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開啟增強型 VPC 路由

您可以在建立或修改叢集時,以及建立或修改 Amazon Redshift Serverless 工作群組時,開啟增強型 VPC 路由。

如要使用增強型 VPC 路由,您的叢集或 Serverless 工作群組必須符合以下需求與限制條件:

  • 您的叢集必須在 VPC 中。

    如果您連接 Amazon S3 VPC 端點,VPC 端點僅用於存取相同區域中的 Amazon S3 儲存貯AWS體。若要存取另一個AWS區域中的儲存貯體 (不使用 VPC 端點) 或存取其他 AWS服務,請讓您的叢集或 Serverless 工作群組可公開存取,或使用網路位址轉譯 (NAT) 閘道。如需詳細資訊,請參閱在 VPC 中建立 Redshift 佈建叢集或 Amazon Redshift Serverless 工作群組

  • 您必須在 VPC 中啟用網域名稱服務 (DNS) 解析。或者,如果您使用自己的 DNS 伺服器,請確定對 Amazon S3 提出的 DNS 請求可正確解析為 AWS 所維護的 IP 地址。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 使用 DNS 與您的 VPC 搭配

  • 您的 VPC 必須啟用 DNS 主機名稱。DNS 主機名稱預設為啟用。

  • 您的 VPC 端點政策必須允許存取 Amazon Redshift 中的 COPY、UNLOAD 或 CREATE LIBRARY 呼叫所使用的任何 Amazon S3 儲存貯體,包括存取任何涉及的資訊清單檔案。對於來自遠端主機的 COPY,您的端點政策必須允許存取每個主機機器。如需詳細資訊,請參閱《Amazon Redshift 資料庫開發人員指南》中的 COPY、UNLOAD 和 CREATE LIBRARY 的 IAM 許可

開啟佈建叢集的增強型 VPC 路由

  1. 登入 AWS 管理主控台,並在 https://console.aws.amazon.com/redshiftv2/:// 開啟 Amazon Redshift 主控台。

  2. 在導覽功能表上,選擇佈建叢集儀表板,然後選擇建立叢集並輸入叢集詳細資訊屬性。

  3. 若要顯示 Additional configurations (其他組態) 區段,請選擇關閉 Use defaults (使用預設值)

  4. 導覽至網路和安全區段。

  5. 若要開啟增強型 VPC 路由,請選擇開啟以強制透過 VPC 傳輸叢集流量。

  6. 選擇 Create cluster (建立叢集) 以建立叢集。該叢集可能需要幾分鐘方可使用。

開啟 Amazon Redshift Serverless 的增強型 VPC 路由

  1. 登入 AWS 管理主控台,並在 https://console.aws.amazon.com/redshiftv2/:// 開啟 Amazon Redshift 主控台。

  2. 在導覽功能表上,選擇 Serverless 儀表板,然後選擇建立工作群組並輸入工作群組的屬性。

  3. 導覽至網路和安全區段。

  4. 選取開啟增強型 VPC 路由以透過 VPC 來路由網路流量。

  5. 選擇下一步並完成工作群組屬性的輸入,直到您建立工作群組為止。