增强型 VPC 路由 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

增强型 VPC 路由

您可以在创建或修改集群以及创建或修改 Amazon Redshift Serverless 工作组时开启增强型 VPC 路由。

要为集群使用增强型 VPC 路由,集群必须满足以下要求和约束:

  • 集群必须在 VPC 中。

    如果您附加一个 Simple Storage Service(Amazon S3)VPC 终端节点,则集群仅使用该 VPC 终端节点来访问同一 Amazon 区域中的 Simple Storage Service(Amazon S3)存储桶。要访问其他 Amazon 区域中的存储桶(不使用 VPC 终端节点)或访问其他Amazon服务,请使您的集群可公开访问,或者使用网络地址转换 (NAT) 网关。有关更多信息,请参阅 在 VPC 中创建集群

  • 您必须在 VPC 中启用域名服务 (DNS) 解析。或者,如果您使用自己的 DNS 服务器,请确保将针对 Simple Storage Service(Amazon S3)的 DNS 请求正确解析为 Amazon 维护的 IP 地址。有关更多信息,请参阅 Amazon VPC 用户指南中的在您的 VPC 中使用 DNS

  • 必须在 VPC 中启用 DNS 主机名。DNS 主机名默认处于启用状态。

  • 您的 VPC 终端节点策略必须允许访问用于 Amazon Redshift 中的 COPY、UNLOAD 或 CREATE LIBRARY 调用的任何 Simple Storage Service(Amazon S3)存储桶,包括访问涉及的任何清单文件。对于从远程主机执行的 COPY 操作,您的终端节点策略必须允许访问每台主机。有关更多信息,请参阅 Amazon Redshift 数据库开发人员指南中的 COPY、UNLOAD 和 CREATE LIBRARY 的 IAM 权限

创建具有增强型 VPC 路由的集群

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/

  2. 在导航菜单上,选择 Provisioned clusters dashboard(预置集群控制面板),然后选择 Create cluster(创建集群)并输入 Cluster details(集群详细信息)属性。

  3. 要显示 Additional configurations (其他配置) 部分,请选择关闭 Use defaults (使用默认值)

  4. 导航到 Network and security(网络和安全)部分。

  5. 要开启 Enhanced VPC routing(增强型 VPC 路由),请选择 Turn on(开启)以强制集群流量通过 VPC。

  6. 选择创建集群以创建集群。集群可能需要几分钟才可以使用。

创建具有增强型 VPC 路由的 Amazon Redshift Serverless 工作组

  1. 登录 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshiftv2/

  2. 在导航菜单上,选择 Serverless dashboard(Serverless 控制面板),然后选择 Create workgroup(创建工作组)并输入工作组的属性。

  3. 导航到 Network and security(网络和安全)部分。

  4. 选择 Turn on enhanced VPC routing(开启增强型 VPC 路由),通过 VPC 路由网络流量。

  5. 选择 Next(下一步),输入工作组属性,直到 Create(创建)工作组。