本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Redshift 中的增强型 VPC 路由
当您使用亚马逊 Redshift 增强型 VPC 路由时,Amazon Redshift 会强制执行所有COPY和卸载基于 Amazon VPC 服务,通过您的虚拟私有云 (VPC) 在集群和数据存储库之间的流量。通过使用增强型 VPC 路由,您可以使用标准 VPC 功能,例如VPC 安全组、网络访问控制列表 (ACL)、VPC 终端节点、VPC 终端节点策略、Internet 网关, 和域名系统 (DNS)服务器,如Amazon VPC 用户指南。您可以使用这些功能来严格管理 Amazon Redshift 集群与其他资源之间的数据流。在使用增强型 VPC 路由以通过 VPC 路由流量时,您还可以使用 VPC 流日志监视 COPY 和 UNLOAD 流量。
如果未启用增强型 VPC 路由,则 Amazon Redshift 会通过 Internet 路由流量,包括到Amazon网络。
由于增强型 VPC 路由会影响 Amazon Redshift 访问其他资源的方式,因此,除非您正确配置 VPC,否则 COPY 和 UNLOAD 命令可能会失败。您必须专门在集群的 VPC 和数据资源之间创建网络路径,如下所述。
在对启用了增强型 VPC 路由的集群执行 COPY 或 UNLOAD 命令时,VPC 使用最严格 或最具体的可用网络路径将流量路由到指定的资源。
例如,可以在您的 VPC 中配置以下路径:
-
VPC 终端节点— 对于 Amazon S3 向同一Amazon区域作为集群,您可以创建 VPC 终端节点来将流量直接传送到该存储桶。在使用 VPC 终端节点时,您可以附加终端节点策略来管理对 Amazon S3 的访问。有关将终端节点与 Amazon Redshift 结合使用的更多信息,请参阅使用 VPC 终端节点。
-
NAT 网关— 您可以连接 Amazon S3 另一个Amazon区域,并且可以连接到Amazon网络。您还可以访问Amazon网络。为此,请配置网络地址转换 (NAT) 网关,如Amazon VPC 用户指南。
-
Internet 网关— 将连接到Amazon服务,您可以在 VPC 之外连接互联网网关添加到您的 VPC 子网,如Amazon VPC 用户指南。要使用 Internet 网关,您的集群必须具有一个公有 IP 来允许其他服务与您的集群进行通信。
有关更多信息,请参阅 。VPC 终端节点(在 Amazon VPC 用户指南 中)。
使用增强型 VPC 路由不会产生任何额外的费用。您可能需要为某些操作支付额外的数据传输费用。其中包括在 Amazon S3 同的Amazon区域。使用公有 IP 地址从
Amazon EMR 执行 COPY 或安全外壳 (SSH) 执行 COPY。有关定价的更多信息,请参阅 Amazon EC2 定价