在 VPC 中管理集群 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

在 VPC 中管理集群

Overview

Amazon Redshift 支持 EC2-VPC 和 EC2-Classic 平台以在基于 Amazon VPC 服务的虚拟私有云 (VPC) 中启动集群。有关更多信息,请参阅在创建集群时使用 EC2-VPC

注意

Amazon Redshift 支持在专用租赁 VPC 中启动集群。有关更多信息,请参阅 。专用实例中的Amazon VPC 用户指南

在 VPC 中预配置集群时,您需要执行以下操作:

  • 提供有关 VPC 的信息。

    当您请求 Amazon Redshift 在您的 VPC 中创建集群时,您必须通过创建一个集群子网组来提供您的 VPC 信息。此信息包括 VPC ID 和 VPC 中的子网列表,启动集群时,您需要提供集群子网组,以便 Amazon Redshift 能够在 VPC 内的其中一个子网中配置您的集群。有关在 Amazon Redshift 中创建子网组的更多信息,请参阅Amazon Redshift 群集子网组。有关如何设置 VPC 的更多信息,请参阅Amazon VPC 入门中的Amazon VPC 入门指南

  • (可选)配置可公开访问的选项。

    如果您将集群配置为可公开访问,则还可以选择用于外部 IP 地址的弹性 IP 地址。弹性 IP 地址是与您的Amazonaccount. 您可以使用弹性 IP 地址从 VPC 外部连接到您的集群。借助弹性 IP 地址,您可以更改自己的基本配置,而不影响客户端用来连接到您的集群的 IP 地址。在某些情况下(如在故障后进行恢复时),这种方法会很有用。

    如果您希望使用与自己的弹性 IP 地址相关联的弹性 IP 地址Amazon账户,则必须先在 Amazon EC2 中进行创建,然后再启动 Amazon Redshift 集群。否则,您在启动过程中将无法使用它。您还可以让 Amazon Redshift 配置用于 VPC 的弹性 IP 地址。不过,分配的弹性 IP 地址由 Amazon Redshift 服务托管,并且不与您的Amazonaccount. 有关更多信息,请参阅 。弹性 IP 地址中的适用于 Linux 实例的 Amazon EC2 用户指南

    在某些情况下,您可能在 VPC 中有可公开访问的集群,并且希望使用该 VPC 内的私有 IP 地址连接到此集群。如果是这样的话,则必须将下列 VPC 参数设置为 true

    • DNS resolution

    • DNS hostnames

    假设您在 VPC 中有可公开访问的集群,但不在 VPC 中将这些参数设置为 true。在这些情况下,从 VPC 内部进行的连接将解析为集群的弹性 IP 地址,而不是私有 IP 地址。建议您将这些参数设置为 true,并使用私有 IP 地址从该 VPC 中连接到可公开访问的集群。有关更多信息,请参阅 。在您的 VPC 中使用 DNS中的Amazon VPC 用户指南。

    注意

    如果您在 VPC 中有可公开访问的集群,则在您调整该集群的大小之前,从该 VPC 中发出的连接将继续使用弹性 IP 地址连接到集群。即使设置了前面的参数,也会发生此情况。从同一 VPC 中连接到可公开访问的集群时,任何新集群都将遵循使用私有 IP 地址这一新行为。

    弹性 IP 地址是用于访问 VPC 外部集群的外部 IP 地址。它与集群节点公有 IP 地址和私有 IP 地址,这会显示在 Amazon Redshift 控制台中的连接详细信息。无论集群是否可公开访问,公有和私有集群节点 IP 地址都会显示。它们仅在某些情况下用于配置远程主机上的入口规则。在您使用安全外壳 (SSH) 连接从 Amazon EC2 实例或其他远程主机加载数据时,会发生这些情况。有关更多信息,请参阅 。步骤 1: 检索集群公有密钥和集群节点 IP 地址中的《Amazon Redshift 数据库开发人员指南》。

    在您创建集群或从快照还原集群时,将集群与弹性 IP 地址相关联的选项可用。在某些情况下,您可能需要将集群与弹性 IP 地址关联,或更改与集群关联的弹性 IP 地址。要在创建集群后附加弹性 IP 地址,请首先更新集群,使其不可公开访问,然后在同一个操作中使其可公开访问并添加弹性 IP 地址。

  • 关联 VPC 安全组。

    然后,您可以使用 VPC 安全组授予入站访问权限。此 VPC 安全组必须允许通过数据库端口访问集群,以便您能够使用 SQL 客户端工具连接到集群。您可以提前配置此安全组,也可以在启动集群后向其添加规则。有关更多信息,请参阅 。VPC 中的安全性中的Amazon VPC 用户指南。您无法使用 Amazon Redshift 集群安全组来授予对集群的入站访问权限。

有关使用 VPC 中的集群的更多信息,请参阅在 VPC 中创建集群

还原 VPC 中的集群的快照

只能在 VPC 内部还原 VPC 中的集群快照,而不能在 VPC 外部。您可以在同一 VPC 中或您账户中的其他 VPC 中还原快照。有关快照的更多信息,请参阅 Amazon Redshift 快照