本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
设置 VPC 以连接到 JDBC 数据存储
要支持 AWS Glue 组件以进行通信,您必须设置访问 Amazon Redshift 和 Amazon RDS 等数据存储访问权。要支持 AWS Glue 在其组件之间通信,请为所有 TCP 端口指定一个具有自引用入站规则的安全组。通过创建自引用规则,您可以将源限制为 VPC 中的同一安全组,而不将其对所有网络开放。VPC 的默认安全组可能已经为所有流量设置了自引用入站规则。
设置 Amazon Redshift 数据存储访问权
-
登录 AWS 管理控制台,并通过以下网址打开 Amazon Redshift 控制台:https://console.aws.amazon.com/redshift/
。 -
在左侧导航窗格中,选择集群。
-
选择要从 AWS Glue 访问的集群名称。
-
在集群属性部分中,选择VPC 安全组以允许 AWS Glue 使用。记录下所选的安全组名称以供将来参考。选择安全控制台将打开 Amazon EC2 控制台个安全组列表。
-
选择要修改的安全组并导航到入站选项卡。
-
添加一个自引用规则,以允许 AWS Glue 组件进行通信。具体来讲,添加或确认有一条类型为
All TCP的规则,协议为TCP,端口范围包括所有端口,其源具有与组 ID相同的安全组名。入站规则类似如下:
类型 协议 端口范围 源 所有 TCP
TCP
0—65535
database-security-group
例如:
-
同时也为出站流量添加一条规则。打开到所有端口的出站流量,例如:
类型 协议 端口范围 目的地 所有流量
ALL
ALL
0.0.0.0/0
或创建一条 Type (类型) 为
All TCP、Protocol (协议) 为TCP、Port Range (端口范围) 包括所有端口及其 Destination (目标) 具有与 Group ID (组 ID) 相同的安全组名称的自引用规则。如果使用 Amazon S3 VPC 终端节点,还可以添加 HTTPS 规则以进行 Amazon S3 访问。这些区域有:s3-prefix-list-id的流量在安全组规则中必须提供,以允许从该 VPC 到 Amazon S3 VPC 终端节点的流量。例如:
类型 协议 端口范围 目的地 所有 TCP
TCP
0—65535
security-groupHTTPS
TCP
443
s3-prefix-list-id
设置 Amazon RDS 数据存储访问权
-
登录 AWS 管理控制台,并通过以下网址打开 Amazon RDS 控制台:https://console.aws.amazon.com/rds/
。 -
在左侧导航窗格中,选择 Instances (实例)。
-
选择 Amazon RDSEngine和数据库实例的 AWS Glue 访问的名称。
-
从实例操作中选择查看详细信息。在存储库的详细信息选项卡上,找到个安全组名称,您将从 AWS Glue 访问。记录下该安全组的名称以供将来参考。
-
选择安全控制台以打开 Amazon EC2 控制台。
-
确认已确认您的Group ID (组 ID)选择 Amazon RDS,然后选择入站选项卡。
-
添加一个自引用规则,以允许 AWS Glue 组件进行通信。具体来讲,添加或确认有一条类型为
All TCP的规则,协议为TCP,端口范围包括所有端口,其源具有与组 ID相同的安全组名。入站规则类似于以下内容:
类型 协议 端口范围 源 所有 TCP
TCP
0—65535
database-security-group
例如:
-
同时也为出站流量添加一条规则。打开到所有端口的出站流量,例如:
类型 协议 端口范围 目的地 所有流量
ALL
ALL
0.0.0.0/0
或创建一条 Type (类型) 为
All TCP、Protocol (协议) 为TCP、Port Range (端口范围) 包括所有端口及其 Destination (目标) 具有与 Group ID (组 ID) 相同的安全组名称的自引用规则。如果使用 Amazon S3 VPC 终端节点,还可以添加 HTTPS 规则以进行 Amazon S3 访问。这些区域有:s3-prefix-list-id的流量在安全组规则中必须提供,以允许从该 VPC 到 Amazon S3 VPC 终端节点的流量。例如:
类型 协议 端口范围 目的地 所有 TCP
TCP
0—65535
security-groupHTTPS
TCP
443
s3-prefix-list-id