在 VPC 中创建集群
以下是如何在 VPC 中部署集群的常规步骤。
要在 VPC 中创建集群,请执行以下操作:
-
设置 VPC。
您可以在账户的默认 VPC(如果您的账户有的话)中或您创建的 VPC 中创建集群。有关更多信息,请参阅用于启动集群的受支持平台。要创建 VPC,请执行 Amazon Virtual Private Cloud 入门指南中的步骤 2 和 3。记下 VPC 标识符、子网和子网的可用区。您在启动集群时需要使用这些信息。
注意
您必须在自己的 VPC 中至少定义一个子网,以便您在下一步中将其添加到集群子网组。如果您使用 VPC 向导,系统会自动为您的 VPC 创建一个子网。有关向您的 VPC 添加子网的更多信息,请转至向您的 VPC 添加子网。
-
创建一个 Amazon Redshift 集群子网组,用于指定 Amazon Redshift 集群可使用 VPC 中的哪个子网。
您可以使用 Amazon Redshift 控制台或以编程方式创建集群子网组。有关更多信息,请参阅Amazon Redshift 集群子网组。
-
在您要将其与集群相关联的 VPC 安全组中,授予针对入站连接的访问权限。
要使 VPC 外部(位于公共 Internet 上)的客户端能够连接到集群,您必须将集群与可对您在启动集群时使用的端口授予入站访问权限的 VPC 安全组关联。有关安全组规则的示例,请转至 Amazon VPC 用户指南 中的安全组规则。
-
在您的 VPC 中启动集群。
您可以使用“入门”中介绍的步骤在您的 VPC 中启动集群。有关更多信息,请参阅步骤 2:启动集群。按照向导操作时,请在 ADDITIONAL CONFIGURATION 页的 Configure Network Options 中指定以下信息:
-
Choose a VPC 从下拉列表中选择相应的 VPC。
-
Cluster Subnet Group 选择您在步骤 2 中创建的集群子网组。
-
Publicly Accessible 如果您希望集群拥有可从公共 Internet 访问的公有 IP 地址,请选择 Yes。
注意
选择 Yes 时,即可在 VPC 外部公开访问您的集群,但这会受到安全威胁。
如果您希望集群拥有只可从 VPC 内访问的私有 IP 地址,请选择 No。
-
Choose a Public IP Address 如果您想选择已配置的弹性 IP (EIP) 地址,请选择 Yes。否则,请选择 No,让 Amazon Redshift 为您的实例创建 EIP。
-
Elastic IP 选择用于从 VPC 外部连接到集群的 EIP。
-
Availability Zone 选择 No Preference,让 Amazon Redshift 选择要在其中创建集群的可用区。否则,请选择特定可用区。
-
选择用于向授权设备授予集群访问权限的 VPC 安全组。
下面是 ADDITIONAL CONFIGURATION 页的 Configure Networking Options 部分的示例屏幕截图。
-
您现在可以使用该集群。您可以按照“入门”步骤操作,通过上传示例数据并尝试示例查询来测试集群。