管理 VPC 中的叢集

主題

• 概觀
• 在 VPC 中建立叢集
• 管理叢集的 VPC 安全群組
• 設 Amazon Redshift 叢集或 Amazon Redshift Serverless 工作群組的安全群組通訊設定
• Amazon Redshift 如何使用 VPC 共享資源 AWS
• Amazon Redshift 叢集子網路群組

概觀

Amazon Redshift 支援使用 EC2-VPC 和 EC2-Classic 平台，在以 Amazon VPC 服務為基礎的虛擬私有雲端 (VPC) 中啟動叢集。如需詳細資訊，請參閱 在建立叢集時使用 EC2-VPC。

注意

Amazon Redshift 不支援將叢集啟動至專用租用 VPC。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的專用執行個體。

在 VPC 中佈建叢集時，您需要執行下列動作：

• 提供 VPC 資訊。

  當您要求 Amazon Redshift 在 VPC 中建立叢集時，您必須建立叢集子網路群組以提供 VPC 資訊。此資訊包括 VPC ID 和 VPC 中的子網路清單。當您啟動叢集時，需要提供叢集子網路群組，讓 Amazon Redshift 可以在 VPC 裡的一個子網路中佈建您的叢集。如需在 Amazon Redshift 中建立子網路群組的相關資訊，請參閱 Amazon Redshift 叢集子網路群組。如需設定 VPC 的相關資訊，請參閱《Amazon VPC 入門指南》中的 Amazon VPC 入門。

• 選擇性設定可公開存取選項。

  如果您將叢集設定為可公開存取，Amazon Redshift 會針對外部 IP 地址使用彈性 IP 地址。彈性 IP 地址是靜態 IP 地址。其可讓您變更基礎組態，而不會影響用戶端用於連線到叢集的 IP 地址。這個方法對於諸如故障後復原等情況很有幫助。是否建立彈性 IP 地址取決於您的可用區域重新定位設定。有兩個選項：

  1. 如果您已開啟可用區域重新定位，且想要啟用公開存取，則不要指定彈性 IP 地址。系統會指派由 Amazon Redshift 管理的彈性 IP 地址。它與您的 AWS 帳戶相關聯。

  2. 如果您已關閉可用區域重新定位，且想要啟用公開存取，則可以在啟動 Amazon Redshift 叢集之前，選擇在 Amazon EC2 中為 VPC 建立彈性 IP 地址。如果您不建立 IP 地址，Amazon Redshift 會提供已設定的彈性 IP 地址以用於 VPC。這個彈性 IP 地址是由 Amazon Redshift 管理，不會與您的 AWS 帳戶相關聯。

  如需詳細資訊，請參閱《Amazon EC2 使用者指南》中的彈性 IP 地址。

  在某些情況下，您的 VPC 中可能有可公開存取的叢集，而您想要從 VPC 內使用私有 IP 地址與之連線。若是如此，請將下列 VPC 參數設定為 true：

  • DNS resolution

  • DNS hostnames

  假設您的 VPC 中有可公開存取的叢集，但未在 VPC 中將這些參數設定為 true。在這些情況下，從 VPC 內部建立的連線會解析為叢集的彈性 IP 地址，而不是私有 IP 地址。建議您在從 VPC 內部連線時，將這些參數設為 true，並讓可公開存取的叢集使用私有 IP 地址。如需詳細資訊，請參閱《Amazon VPC 使用者指南》中的 將 DNS 用於您的 VPC。

  注意

  如果您的 VPC 中有可公開存取的現有叢集，來自 VPC 內部的連線會繼續使用彈性 IP 地址來連線至叢集，直到您調整叢集大小為止。即使已設定上述參數，也會發生此情況。任何新叢集皆會遵守新的行為，也就是在從相同 VPC 內部連線至可公開存取的叢集時，使用私有 IP 地址。

  彈性 IP 地址是用來存取 VPC 外部叢集的外部 IP 地址。其與顯示在 Amazon Redshift 主控台連線詳細資訊底下的叢集節點公有 IP 地址和私有 IP 地址無關。不論叢集是不是可公開存取，都會出現公有和私有叢集節點 IP 地址。這些地址只能用於在特定情況下設定遠端主機上的傳入規則。當您從 Amazon EC2 執行個體或其他使用安全殼層 (SSH) 連線的遠端主機載入資料時，就會發生這些情況。如需詳細資訊，請參閱《Amazon Redshift 資料庫開發人員指南》中的步驟 1：擷取叢集公有金鑰和叢集節點 IP 地址。

  您可以在建立叢集或從快照還原叢集時，選擇將叢集和彈性 IP 地址相關聯。在某些情況下，您可能想要將叢集與彈性 IP 地址相關聯，或是變更與叢集相關聯的彈性 IP 地址。若要在建立叢集後連接彈性 IP 地址，請先更新叢集，使其無法公開存取，然後將其同時設為可公開存取，並在同一個操作中新增靜態 IP 地址。

• 與 VPC 安全群組建立關聯

  然後，您要使用 VPC 安全群組授予傳入存取。此 VPC 安全群組必須允許透過叢集的資料庫連接埠進行存取，這樣您才可以使用 SQL 用戶端工具進行連線。您可以事先進行這項設定，或在啟動叢集後新增規則。如需詳細資訊，請參閱設定 Amazon Redshift 叢集的安全群組通訊設定，其中會提供在用戶端與佈建叢集或 Amazon Redshift Serverless 工作群組之間設定傳入和傳出規則的指引。另一個可協助您了解安全群組的資源是《Amazon VPC 使用者指南》中的 VPC 中的安全。請注意，您不能使用 Amazon Redshift 叢集安全群組授予對叢集的傳入存取。

如需在 VPC 中使用叢集的相關資訊，請參閱在 VPC 中建立叢集。

還原 VPC 中叢集的快照

VPC 中叢集的快照只能在 VPC 中還原，不能在 VPC 外還原。您可以在相同 VPC 中還原，或在帳戶的其他 VPC 中還原。如需快照的相關資訊，請參閱 Amazon Redshift 快照和備份。