在 Amazon Redshift 中路由網際網路流量

您可以透過 Amazon Redshift 中的已知和私有網路路由來路由流量。此頁面涵蓋如何在相同 中的資源之間路由公司網路上的流量 AWS 區域。

若要在 Amazon Redshift 與企業網路上的用戶端和應用程式之間路由流量：

• 在虛擬私有雲端 (VPC) 和公司網路之間設定私有連線。透過網際網路設定 IPsec VPN 連線或使用 AWS Direct Connect connection 建立私有實體連線。 AWS Direct Connect 可讓您直接從內部部署網路建立私有虛擬介面至 Amazon VPC，從而在網路和 VPC 之間提供私有、高頻寬的網路連線。您可使用多個虛擬界面，甚至能與多個 VPC 建立私有連線，同時保持網路隔離性。如需詳細資訊，請參閱什麼是 AWS Site-to-Site VPN？和什麼是 AWS Direct Connect？

若要在 VPC 中的 Amazon Redshift 叢集與相同 AWS 區域中的 Amazon S3 儲存貯體之間路由流量：

• 設定 Amazon S3 私有 VPC 端點，以私密地存取來自 ETL 載入或卸載的 Amazon S3 資料。如需詳細資訊，請參閱 Amazon S3 的端點。

• 為 Amazon Redshift 叢集啟用「增強型 VPC 路由」，指定目標 Amazon S3 VPC 端點。然後 Amazon Redshift COPY、UNLOAD 或 CREATE LIBRARY 命令產生的流量會透過私有端點路由。如需詳細資訊，請參閱開啟增強型 VPC 路由。