Amazon Redshift
管理指南 (API Version 2012-12-01)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

在 Amazon Virtual Private Cloud (VPC) 中管理群集

概述

Amazon Redshift 同时支持通过 EC2-VPC 和 EC2-Classic 平台启动群集。有关更多信息,请参阅 用于启动群集的受支持平台

注意

Amazon Redshift 支持在专用租赁 VPC 中启动群集。有关更多信息,请参阅 Amazon VPC 用户指南 中的专用实例

在 VPC 中预置群集时,您需要执行以下操作:

  • 提供有关 VPC 的信息。

    请求 Amazon Redshift 在您的 VPC 中创建群集时,您必须先创建一个群集子网组来提供有关您的 VPC 的信息,例如 VPC ID 和 VPC 中的子网列表。启动群集时,您需要提供群集子网组,以便 Amazon Redshift 能够在 VPC 内的其中一个子网中配置您的群集。有关在 Amazon Redshift 中创建子网组的更多信息,请参阅Amazon Redshift 群集子网组。有关设置 VPC 的更多信息,请转至 Amazon VPC 入门指南 中的 Amazon VPC 入门

  • (可选)配置可公开访问的选项。

    如果您将群集配置为可公开访问,则还可以选择用于外部 IP 地址的弹性 IP 地址 (EIP)。EIP 是与您的 AWS 账户相关联的静态 IP 地址。您可以使用 EIP 从 VPC 外部连接到您的群集。借助 EIP,您可以更改自己的基本配置,而不影响客户端用来连接到您的群集的 IP 地址。在某些情况下(如在故障后进行恢复时),这种方法会很有用。

    如果您希望使用与自己的 AWS 账户相关联的 EIP,则必须先在 Amazon EC2 中进行创建,然后再启动 Amazon Redshift 群集。否则,您在启动过程中将无法使用它。此外,您还可以使用 Amazon Redshift 配置一个用于 VPC 的 EIP,但已分配的 EIP 将由 Amazon Redshift 服务管理,且不会与您的 AWS 账户关联。有关更多信息,请参阅 Amazon EC2 用户指南(适用于 Linux 实例)中的弹性 IP 地址 (EIP) 部分。

    如果您在 VPC 中有可公开访问的群集,且希望使用该 VPC 内的私有 IP 地址连接到此群集,您必须将下列 VPC 参数设置为 true

    • DNS resolution

    • DNS hostnames

    如果您在 VPC 中有可公开访问的群集,但未在该 VPC 中将上述参数设置为 true,则从该 VPC 中发起的连接会解析为此群集的 EIP,而非私有 IP 地址。建议您将这些参数设置为 true,并使用私有 IP 地址从该 VPC 中连接到可公开访问的群集。有关更多信息,请参阅 Amazon VPC 用户指南中的在您的 VPC 中使用 DNS

    注意

    如果您在 VPC 中有可公开访问的群集,则在您调整该群集的大小之前,从该 VPC 中发出的连接将继续使用 EIP 连接到该群集,即使这些参数已设置为 true 也是如此。从同一 VPC 中连接到可公开访问的群集时,任何新群集都将遵循使用私有 IP 地址这一新行为。

    另请注意,EIP 是用于从 VPC 外部访问群集的外部 IP 地址,但它与 Amazon Redshift console中 SSH Ingestion Settings 下显示的群集节点公有 IP 地址和私有 IP 地址无关。无论群集是否可公开访问,公有和私有群集节点 IP 地址都会显示。当您使用安全外壳 (SSH) 连接从 Amazon EC2 实例或其他远程主机加载数据时,只能在特定情况下使用这两种 IP 地址来配置远程主机上的入口规则。有关更多信息,请参阅Amazon Redshift Database Developer Guide中的步骤 1:检索群集公有密钥和群集节点 IP 地址

    只有在您创建群集或从快照还原群集时,才提供将群集与 EIP 相关联的选项。您无法在群集创建或还原后附加 EIP。如果您希望将群集与 EIP 关联起来或更改与群集相关联的 EIP,则需要从快照还原群集并同时指定 EIP。

  • 关联 VPC 安全组。

    然后,您可以使用 VPC 安全组授予入站访问权限。此 VPC 安全组必须允许通过数据库端口访问群集,以便您能够使用 SQL 客户端工具连接到群集。您可以提前配置此安全组,也可以在启动群集后向其添加规则。有关更多信息,请转至 Amazon VPC 用户指南 中的您的 VPC 中的安全性。您无法使用 Amazon Redshift 群集安全组来授予针对该群集的入站访问权限。

有关使用 VPC 中的群集的更多信息,请参阅在 VPC 中创建群集

还原 VPC 中的群集快照

只能在 VPC 内部还原 VPC 中的群集快照,而不能在 VPC 外部。您可以在同一 VPC 中或您账户中的其他 VPC 中还原快照。有关快照的更多信息,请参阅 Amazon Redshift 快照

本页内容: