Amazon Redshift
集群管理指南 (API 版本 2012-12-01)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

启用增强型 VPC 路由

可以在创建集群时启用增强型 VPC 路由,也可以修改现有集群以启用增强型 VPC 路由。

要使用增强型 VPC 路由,您的集群必须满足以下要求和约束:

  • 集群必须在 VPC 中。

    如果您附加一个 Amazon S3 VPC 终端节点,则集群仅使用该 VPC 终端节点来访问同一 AWS 区域中的 Amazon S3 存储桶。要访问其他 AWS 区域中的存储桶(不使用 VPC 终端节点)或访问其他 AWS 服务,请使您的集群可公开访问,或者使用网络地址转换 (NAT) 网关。有关更多信息,请参阅 在 VPC 中创建集群

  • 您必须在 VPC 中启用域名服务 (DNS) 解析。或者,如果您使用自己的 DNS 服务器,请确保将针对 Amazon S3 的 DNS 请求正确解析为 AWS 维护的 IP 地址。有关更多信息,请参阅 Amazon VPC 用户指南 中的在您的 VPC 中使用 DNS

  • 必须在 VPC 中启用 DNS 主机名。DNS 主机名默认处于启用状态。

  • 您的 VPC 终端节点策略必须允许访问用于 Amazon Redshift 中的 COPY、UNLOAD 或 CREATE LIBRARY 调用的任何 Amazon S3 存储桶,包括访问涉及的任何清单文件。对于从远程主机执行的 COPY 操作,您的终端节点策略必须允许访问每台主机。有关更多信息,请参阅 Amazon Redshift Database Developer Guide 中的 COPY、UNLOAD 和 CREATE LIBRARY 的 IAM 权限

您可以使用 AWS 管理控制台创建启用了增强型 VPC 路由的集群。为此,请为启动集群向导的配置网络选项部分中的增强型 VPC 路由选项选择,如下所示。有关更多信息,请参阅创建集群

要使用控制台修改集群以启用增强型 VPC 路由,请选择该集群。然后选择修改集群,对于修改集群对话框中的增强型 VPC 路由,选择。有关更多信息,请参阅修改集群

注意

当您修改集群以启用增强型 VPC 路由时,集群将自动重启以应用更改。

可以使用以下针对 Amazon Redshift 的 AWS Command Line Interface (AWS CLI) 操作来启用增强型 VPC 路由:

可以使用以下 Amazon Redshift API 操作来启用增强型 VPC 路由: