使用增強型VPC路由功能，透過 Redshift 控制網路流量

當您使用 Amazon Redshift 增強型VPC路由時，Amazon Redshift 會根據 Amazon VPC 服務 COPY，透過虛擬私有雲端 (VPC) 強制執行叢集與資料儲存庫之間的所有UNLOAD流量。透過使用增強型VPC路由，您可以使用標準VPC功能，例如VPC安全群組、網路存取控制清單 (ACLs)、VPC端VPC點、端點政策、網際網路閘道和網域名稱系統 (DNS) 伺服器，如 Amazon 使用VPC者指南中所述。您可以使用這些功能來控制 Amazon Redshift 叢集和其他資源之間的資料流程。當您使用增強型VPC路由傳送流量時VPC，您也可以使用VPC流量記錄來監控COPY和UNLOAD流量。

Amazon Redshift 叢集和 Amazon Redshift 無伺服器工作群組都支援增強型路由功能。VPC您無法搭配 Redshift 頻譜使用增強型VPC路由。如需詳細資訊，請參閱了解 Redshift 頻譜並存取 Amazon S3 儲存貯體。

如果未開啟增強型VPC路由，Amazon Redshift 會透過網際網路路由流量，包括 AWS 網路內其他服務的流量。

重要

由於增強型VPC路由會影響 Amazon Redshift 存取其他資源的方式，COPY而且除非您VPC正確設定，否則UNLOAD命令可能會失敗。您必須在叢集VPC與資料資源之間特別建立網路路徑，如下所述。

當您在已開啟增強型VPC路由的叢集上執行COPY或UNLOAD命令時，您VPC會使用最嚴格或最特定的可用網路路徑，將流量路由至指定的資源。

例如，您可以在以下位置配置以下路徑：VPC

• VPC端點 — 對於流量到與叢集或工作群組位於相同 AWS 區域的 Amazon S3 儲存貯體，您可以建立VPC端點以將流量直接導向儲存貯體。使用VPC端點時，您可以連接端點政策來管理 Amazon S3 的存取。如需有關搭配 Redshift 使用端點的詳細資訊，請參閱使用VPC端點控制資料庫流量。如果您使用 Lake Formation，您可以找到更多有關在 AWS AWS Lake Formation VPC 和接口VPC端點之間建立私人連接的信息（AWS PrivateLink）。

  注意

  當您將 Redshift VPC 端點與 Amazon S3 VPC 閘道端點搭配使用時，必須在 Redshift 中啟用增強型VPC路由功能。如需詳細資訊，請參閱 Amazon S3 的閘道端點。

• NAT閘道 — 您可以連接到另一個 AWS 區域的 Amazon S3 儲存貯體，也可以連接到 AWS 網路中的其他服務。您也可以存取 AWS 網路外部的主機執行個體。若要這麼做，請依照 Amazon VPC 使用者指南中所述設定網路位址轉譯 (NAT) 閘道。

• 網際網路閘道 — 若要連接到外部的 AWS 服務VPC，您可以將網際網路閘道連接至子網VPC路，如 Amazon VPC 使用者指南中所述。若要使用網際網路閘道，您的叢集或工作群組必須可公開存取，才能允許其他服務進行通訊。

如需詳細資訊，請參閱 Amazon VPC 使用者指南中的VPC端點。

使用增強型VPC路由無需額外付費。某些操作可能需要額外的數據傳輸費。這些操作包括UNLOAD對不同 AWS 區域中 Amazon S3 的操作。COPY來自 AmazonEMR，或安全殼層（SSH）與公共 IP 地址。如需有關定價的詳細資訊，請參閱 Amazon EC2 定價。

主題

• 使用VPC端點控制資料庫流量
• 開啟增強的VPC佈線
• 了解 Redshift 頻譜並存取 Amazon S3 儲存貯體