Amazon Redshift 中的增強型 VPC 路由

當您使用 Amazon Redshift 增強型 VPC 路由時，Amazon Redshift 會根據 Amazon VPC 服務來強制叢集與資料儲存庫之間所有的 COPY 與 UNLOAD 流量通過您的虛擬私有雲端 (VPC)。使用增強型 VPC 路由時，您可以使用標準 VPC 功能，例如 VPC 安全群組、網路存取控制清單 (ACL)、VPC 端點、VPC 端點政策、網際網路閘道，以及網域名稱系統 (DNS) 伺服器，如《Amazon VPC 使用者指南》中所述。您可以使用這些功能來密切管理 Amazon Redshift 叢集與其他資源之間的資料流動。當您使用增強型 VPC 路由以透過 VPC 路由流量時，亦可使用 VPC 流程日誌來監控 COPY 與 UNLOAD 流量。

Amazon Redshift 叢集和 Amazon Redshift Serverless 工作群組支援增強型 VPC 路由。您無法搭配 Redshift Spectrum 使用增強型 VPC 路由。如需詳細資訊，請參閱 Redshift Spectrum 和增強型 VPC 路由。

如果未開啟增強型 VPC 路由，Amazon Redshift 會透過網際網路路由流量，包括網路內其他服務的 AWS 流量。

重要

由於增強型 VPC 路由會影響 Amazon Redshift 存取其他資源的方式，COPY 與 UNLOAD 命令可能會失敗，除非您正確設定 VPC。您必須在叢集的 VPC 與資料資源之間特別建立網路路徑，如下所述。

當您在已開啟增強型 VPC 路由的叢集上執行 COPY 或 UNLOAD 命令時，您的 VPC 會使用「最嚴格」 (或最獨特) 可用的網路路徑，將流量路由至指定的資源。

例如，您可以在 VPC 中設定下列路徑：

• VPC 端點 — 對於流量到與叢集位於相同 AWS 區域的 Amazon S3 儲存貯體，您可以建立 VPC 端點以將流量直接導向儲存貯體。當您使用 VPC 端點時，可以連接端點政策以管理 Amazon S3 的存取。如需將端點與 Amazon Redshift 搭配使用的相關資訊，請參閱使用 VPC 端點。如果您使用 Lake Formation，您可以找到有關在AWS VPC 和湖泊形成的 AWS Lake Formation 和接口 VPC 端點之間建立私人連接的更多信息（）AWS PrivateLink。

  注意

  當您將 Redshift VPC 端點與 Amazon S3 虛擬私人 VPC 端閘道端點搭配使用時，必須在 Redshift 中啟用增強型 VPC 人雲端路由。如需詳細資訊，請參閱 Amazon S3 的閘道端點。

• NAT 閘道 — 您可以連接到另一個 AWS 區域的 Amazon S3 儲存貯體，也可以連線到 AWS 網路中的其他服務。您也可以存取 AWS 網路外部的主機執行個體。若要這麼做，請設定網路位址轉譯 (NAT) 閘道，如《Amazon VPC 使用者指南》中所述。

• 網際網路閘道 — 若要連線至 VPC 外的 AWS 服務，您可以將網際網路閘道附加至您的 VPC 子網路，如《Amazon VPC 使用者指南》中所述。若要使用網際網路閘道，您的叢集必須有公有 IP，以便讓其他服務與您的叢集進行通訊。

如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的 VPC 端點。

使用增強型 VPC 路由無需額外付費。某些操作可能需要額外的數據傳輸費。這些操作包括在不同 AWS 區域中卸載到 Amazon S3 之類的操作。從 Amazon EMR 或 Secure Shell (SSH) 透過公有 IP 地址 COPY。如需定價的相關資訊，請參閱 Amazon EC2 定價。

主題

• 使用 VPC 端點
• 增強型 VPC 路由
• Redshift Spectrum 和增強型 VPC 路由