網際網路流量隱私權 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

網際網路流量隱私權

若要在 Amazon Redshift 與企業網路上的用戶端和應用程式之間路由流量:

  • 在虛擬私有雲端 (VPC) 和公司網路之間設定私有連線。設定透過網際網路的 IPsec VPN 連線,或使用 AWS Direct Connect 連線的私有實體連線。AWS Direct Connect 可讓您在您的內部部署網路與 Amazon VPC 之間直接建立一個專用虛擬界面,在您的網路和 VPC 之間提供一個私有的高頻寬網路連線。您可使用多個虛擬界面,甚至能與多個 VPC 建立私有連線,同時保持網路隔離性。如需詳細資訊,請參閱什麼是 AWS Site-to-Site VPN?什麼是 AWS Direct Connect?

若要在 VPC 中的 Amazon Redshift 叢集與相同 AWS 區域中的 Amazon S3 儲存貯體之間路由流量:

  • 設定 Amazon S3 私有 VPC 端點,以私密地存取來自 ETL 載入或卸載的 Amazon S3 資料。如需詳細資訊,請參閱 Amazon S3 的端點

  • 為 Amazon Redshift 叢集啟用「增強型 VPC 路由」,指定目標 Amazon S3 VPC 端點。然後 Amazon Redshift COPY、UNLOAD 或 CREATE LIBRARY 命令產生的流量會透過私有端點路由。如需詳細資訊,請參閱 增強型 VPC 路由