使用 VPC 终端节点 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

使用 VPC 终端节点

您可以使用 VPC 终端节点创建 VPC 中的 Amazon Redshift 集群与 Amazon Simple Storage Service(Amazon S3)之间的托管连接。在执行此操作时,您的数据库与 Amazon S3 数据之间的 COPY 和 UNLOAD 流量将保留在您的 Amazon VPC 中。可以将终端节点策略附加到您的终端节点,以便更严格地管理对数据的访问。例如,可以向 VPC 终端节点添加策略以仅允许将数据上载到您账户中的特定 Simple Storage Service(Amazon S3)存储桶。

重要

目前,Amazon Redshift 仅支持连接到 Simple Storage Service(Amazon S3)的 VPC 终端节点。当 Amazon VPC 添加对其他 Amazon 服务的支持以使用 VPC 终端节点时,Amazon Redshift 也将支持这些 VPC 终端节点连接。要使用 VPC 终端节点连接到 Simple Storage Service(Amazon S3)存储桶,该 Amazon Redshift 集群与其连接到的 Simple Storage Service(Amazon S3)存储桶必须在同一个 Amazon 区域。

要使用 VPC 终端节点,请为数据仓库所在的 VPC 创建 VPC 端点,然后开启增强型 VPC 路由。可以在 VPC 中创建集群时开启增强型 VPC 路由,也可以修改 VPC 中的集群或工作组以使用增强型 VPC 路由。

VPC 端点使用路由表来控制 VPC 中的集群或工作组和 Amazon S3 之间的流量路由。与指定路由表关联的子网中的所有集群和工作组会自动使用该端点来访问服务。

您的 VPC 使用与流量匹配的最具体的或最严格的路由来决定路由流量的方式。例如,假设路由表中有一条路由用于所有指向互联网网关和 Simple Storage Service(Amazon S3)端点的互联网流量 (0.0.0.0/0)。在这种情况下,对所有传送到 Simple Storage Service(Amazon S3)的流量优先使用端点路由。这是因为 Simple Storage Service(Amazon S3)服务的 IP 地址范围比 0.0.0.0/0 更具体。在此示例中,所有其他互联网流量(包括定位到其他 Amazon Web Services 区域 区域内的 Amazon S3 存储桶的流量)将流向互联网网关。

有关创建端点的更多信息,请参阅《Amazon VPC 用户指南》中的创建 VPC 端点

您使用端点策略控制从集群或工作组到包含数据文件的 Amazon S3 存储桶的访问。要实现更具体的控制,您可以选择附加一个自定义终端节点策略。有关更多信息,请参阅 Amazon PrivateLink 指南中的使用端点策略控制对服务的访问权限

使用终端节点不收取任何额外费用。采用标准的数据传输和资源使用计费方式。有关定价的更多信息,请参阅 Amazon EC2 定价