在 Amazon Redshift 中使用红移托管的 VPC 终端节点 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 Amazon Redshift 中使用红移托管的 VPC 终端节点

默认情况下,Amazon Redshift 集群在 Virtual Private Cloud (VPC) 中进行配置。当您允许公共访问或设置互联网网关、NAT 设备或Amazon Direct Connect连接以将流量路由到集群。或者,您可以通过设置 RedShift 管理的 VPC 终端节点(由 Amazon PrivateLink )。

您可以将 RedShift 托管的 VPC 终端节点设置为包含集群的 VPC 与运行客户端工具的 VPC 之间的私有连接。如果群集位于另一个账户中,则帐户所有者(授予者)需要授予对要建立连接的帐户(被授予者)的访问权限。通过这种方法,您可以访问数据仓库,而无需使用公有 IP 地址或通过 Internet 路由流量。

以下场景描述了允许使用 RedShift 管理的 VPC 终端节点访问集群的常见原因:

  • Amazon账户 A 希望允许Amazon帐户 B 以具有对集群的访问权限。

  • Amazon账户 A 希望允许同样位于Amazon帐户 A 具有对集群的访问权限。

  • Amazon账户 A 希望允许在集群的 VPC 中使用不同的子网Amazon帐户 A 具有对集群的访问权限。

设置 RedShift 管理的 VPC 终端节点以访问其他账户中的集群的常规工作流程如下所示:

  1. 群集的所有者帐户向其他帐户授予访问权限,并指定Amazon被授权者的账户 ID 和 VPC 标识符(或所有 VPC)。

  2. 被授权者账户收到通知,他们有权创建 RedShift 管理的 VPC 终端节点。

  3. 被授权者账户创建一个红转移托管的 VPC 终端节点。

  4. 被授权者账户现在可以使用 RedShift 管理的 VPC 终端节点访问所有者账户的集群。

您可以使用 Amazon Redshift 控制台、Amazon CLI或 Amazon Redshift API。

使用红移托管的 VPC 终端节点时的注意事项

使用 RedShift Trant-VPC loud 终端节点时,请注意以下几点:

  • 请确保要访问的群集是 RA3 节点类型。

  • 确保要访问的集群已打开集群重定位。有关启用群集重新定位的要求的信息,请参阅在 Amazon Redshift 中管理集群重新定位

  • 确保要访问的集群可通过端口 5439 访问。

  • 您可以修改与现有 RedShift 管理的 VPC 终端节点关联的 VPC 安全组。要修改其他设置,请删除当前 RedShift Trant-Cloud 终 VPC 节点并创建一个新终端节点。

  • 您可以创建的 RedShift 托管 VPC 终端节点的数量受限于您的 VPC 终端节点配额。

  • 无法从互联网访问红转移托管的 VPC 终端节点。RedShift 托管的 VPC 终端节点只能在配置了终端节点的 VPC 中访问,或者在路由表和安全组允许的情况下与 VPC 对等配置终端节点的任何 VPC 中访问。

  • 您不能使用 Amazon VPC 控制台管理 RedShift Trante Virtual VPC 终端节点。

有关配额和命名约束的信息,请参阅Amazon Redshift 中的配额和限制

有关定价的信息,请参阅 Amazon PrivateLink 定价。

使用 Amazon Redshift 控制台管理红移托管的 VPC 终端节点

您可以使用 Amazon Redshift 控制台配置红移托管 VPC 终端节点的使用。

向授予对集群的访问权限

如果您要访问集群的 VPC 位于另一个Amazon帐户,请确保从所有者(设保人)账户授权该帐户。

允许 VPC 在另一个Amazon帐户可以访问您的集群

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择集群

  3. 对于要允许访问的集群,请通过选择集群名称查看集群详细信息。选择属性选项卡。

    这些区域有:授予的帐户部分显示有权访问您的集群的帐户和相应 VPC。

  4. 选择授予访问权限以显示要输入的表单被授权者信息添加账户。

  5. 适用于Amazon账户 ID中,输入您授予访问权限的帐户 ID。您可以授予对指定账户中特定 VPC 或所有 VPC 的访问权限。

  6. 选择授予访问权限以授予访问权限。

创建红移托管的 VPC 终端节点

如果您拥有某个集群,或者您已被授予对集群的访问权限,则可以为该集群创建一个 RedShift 托管的 VPC 终端节点。

创建红转移托管的 VPC 终端节点

  1. 登录到Amazon Web Services Management Console,然后打开 Amazon Redshift 控制台https://console.aws.amazon.com/redshift/

  2. 在导航窗格中,选择配置

    这些区域有:配置页面显示已创建的红移托管 VPC 终端节点。要查看终端节点的详细信息,请选择其名称。

  3. 选择创建终端节点显示一个表单,以输入有关要添加的终端节点的信息。

  4. 输入值终端节点名称Amazon账户 ID​集群标识​符Virtual Private Cloud (VPC)子网组和终端节点的其他属性。

    中的子网组子网组定义了 Amazon Redshift 部署终端节点的子网和 IP 地址。Amazon Redshift 选择具有可用于与终端节点关联的网络接口的 IP 地址的子网。

    中的可选安全组安全组定义您为终端节点授权的入站流量的端口、协议和源。通常,您允许访问运行工作负载的安全组或 CIDR 范围的端口 5439。

  5. 选择创建终端节点创建终端节点。

创建终端节点后,您可以通过终端节点 URL在您的红移托管 VPC 终端节点的配置设置中。

管理红移托管的 VPC 终端节点,使用Amazon CLI

您可以使用以下 Amazon Redshift CLI 操作来处理 Redshift 托管的 VPC 终端节点。有关更多信息,请参阅 Amazon CLI 命令参考

使用亚马逊 Redshift API 操作管理红移托管的 VPC 终端节点

您可以使用以下 Amazon Redshift API 操作来处理 Redshift 托管的 VPC 终端节点。有关更多信息,请参阅 。Amazon Redshift API 参考