開啟增強的VPC佈線功能 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

開啟增強的VPC佈線功能

您可以在建立或修改叢集時,以及建立或修改 Amazon Redshift 無伺服器工作群組時,開啟增強型VPC路由功能。

若要使用增強型VPC路由,您的叢集或無伺服器工作群組必須符合下列需求和限制:

  • 您的叢集必須位於VPC.

    如果您連接了 Amazon S3 VPC 端點,則該VPC端點僅用於存取同一個端點中的 Amazon S3 儲存貯體 AWS 區域。若要存取另一個值區 AWS 區域(不使用VPC端點)或訪問其他 AWS 服務,使您的叢集或無伺服器工作群組可公開存取,或使用網路位址轉譯 (NAT) 閘道。如需詳細資訊,請參閱在中建立紅移佈建的叢集或亞馬遜 Redshift 無伺服器工作群組 VPC

  • 您必須啟用網域名稱服務 (DNS) 解析 VPC 或者,如果您使用自己的DNS伺服器,請確定對 Amazon S3 的DNS請求已正確解析為由維護的 IP 地址 AWS。 如需詳細資訊,請參閱 Amazon 使DNS用VPC者指南VPC中的搭配使用

  • DNS主機名必須在您VPC的. DNS依預設,會啟用主機名稱。

  • 您的VPC端點政策必須允許存取任何與 Amazon Redshift 搭配使用COPYUNLOAD、或CREATELIBRARY呼叫的 Amazon S3 儲存貯體,包括存取涉及的任何資訊清單檔案。對於COPY來自遠端主機,您的端點策略必須允許存取每台主機。如需詳細資訊,請參閱 Amazon Redshift 資料庫開發人員指南CREATELIBRARY中的UNLOAD、和的IAM許可。COPY

為已佈建的叢集開啟增強型VPC路由
  1. 登入 AWS Management Console 並在https://console.aws.amazon.com/redshiftv2/打開 Amazon Redshift 控制台。

  2. 在導覽功能表上,選擇佈建叢集儀表板,然後選擇建立叢集並輸入叢集詳細資訊屬性。

  3. 若要顯示 Additional configurations (其他組態) 區段,請選擇關閉 Use defaults (使用預設值)

  4. 導覽至網路和安全區段。

  5. 若要開啟增強型VPC路由,請選擇 [開啟] 以強制通過VPC.

  6. 選擇 Create cluster (建立叢集) 以建立叢集。該叢集可能需要幾分鐘方可使用。

為 Amazon Redshift 無伺服器開啟增強型VPC路由
  1. 登入 AWS Management Console 並在https://console.aws.amazon.com/redshiftv2/打開 Amazon Redshift 控制台。

  2. 在導覽功能表上,選擇 Serverless 儀表板,然後選擇建立工作群組並輸入工作群組的屬性。

  3. 導覽至網路和安全區段。

  4. 選取 [開啟增強型VPC路由],以將網路流量路由傳送到VPC。

  5. 選擇下一步並完成工作群組屬性的輸入,直到您建立工作群組為止。