在 VPC 中管理集群 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 VPC 中管理集群

概述

Amazon Redshift 支持 EC2-VPC 和 EC2-Classic 平台以在 Virtual Private Cloud (VPC) 中基于 Amazon VPC 服务启动集群。有关更多信息,请参阅在创建集群时使用 EC2-VPC

注意

Amazon Redshift 不支持在专用租赁 VPC 中启动集群。有关更多信息,请参阅《Amazon VPC 用户指南》中的专用实例

在 VPC 中预配置集群时,您需要执行以下操作:

  • 提供有关 VPC 的信息。

    在请求 Amazon Redshift 在您的 VPC 中创建集群时,您必须通过创建一个集群子网组来提供您的 VPC 信息。此信息包括 VPC ID 和 VPC 中的子网列表,启动集群时,您需要提供集群子网组,以便 Amazon Redshift 能够在 VPC 内的其中一个子网中预置您的集群。有关在 Amazon Redshift 中创建子网组的更多信息,请参阅Amazon Redshift 集群子网组。有关设置 VPC 的更多信息,请参阅《Amazon VPC 入门指南》中的 Amazon VPC 入门

  • (可选)配置可公开访问的选项。

    如果您将集群配置为可公开访问,Amazon Redshift 会为外部 IP 地址使用弹性 IP 地址。弹性 IP 地址是静态 IP 地址。借助弹性 IP 地址,您可以更改自己的基本配置,而不影响客户端用来连接到您的集群的 IP 地址。在某些情况下(如在故障后进行恢复时),这种方法会很有用。是否创建弹性 IP 地址取决于您的可用区域重新定位设置。有两个选项:

    1. 如果您开启了可用区重新定位,并且想要启用公有访问,则不指定弹性 IP 地址。分配了一个由 Amazon Redshift 管理的弹性 IP 地址。它与您的 Amazon 账户关联。

    2. 如果您已关闭可用区重新定位,且希望启用公有访问,则可以选择先在 Amazon EC2 中为 VPC 创建一个弹性 IP 地址,然后再启动 Amazon Redshift 集群。如果您未创建 IP 地址,Amazon Redshift 会提供已配置的弹性 IP 地址以用于 VPC。这个弹性 IP 地址由 Amazon Redshift 托管,并且不与您的 Amazon 账户关联。

    有关更多信息,请参阅《适用于 Linux 实例的 Amazon EC2 用户指南》中的弹性 IP 地址

    在某些情况下,您可能在 VPC 中有可公开访问的集群,并且希望使用该 VPC 内的私有 IP 地址连接到此集群。如果是这样的话,则必须将下列 VPC 参数设置为 true

    • DNS resolution

    • DNS hostnames

    假设您在 VPC 中有可公开访问的集群,但不在 VPC 中将这些参数设置为 true。在这些情况下,从 VPC 内部进行的连接将解析为集群的弹性 IP 地址,而不是私有 IP 地址。建议您将这些参数设置为 true,并使用私有 IP 地址从该 VPC 中连接到可公开访问的集群。有关更多信息,请参阅《Amazon VPC 用户指南》 中的在 VPC 中使用 DNS

    注意

    如果您在 VPC 中有可公开访问的集群,则在您调整该集群的大小之前,从该 VPC 中发出的连接将继续使用弹性 IP 地址连接到集群。即使设置了前面的参数,也会发生此情况。从同一 VPC 中连接到可公开访问的集群时,任何新集群都将遵循使用私有 IP 地址这一新行为。

    弹性 IP 地址是用于访问 VPC 外部集群的外部 IP 地址。它与集群节点公有 IP 地址和私有 IP 地址(显示在 Amazon Redshift 控制台中的 连接详细信息下)不相关。无论集群是否可公开访问,公有和私有集群节点 IP 地址都会显示。它们仅在某些情况下用于配置远程主机上的入口规则。在使用 Secure Shell (SSH) 连接从 Amazon EC2 实例或其他远程主机加载数据时,会发生这些情况。有关更多信息,请参阅《Amazon Redshift 数据库开发人员指南》中的步骤 1:检索集群公有密钥和集群节点 IP 地址

    在您创建集群或从快照还原集群时,将集群与弹性 IP 地址相关联的选项可用。在某些情况下,您可能需要将集群与弹性 IP 地址关联,或更改与集群关联的弹性 IP 地址。要在创建集群后附加弹性 IP 地址,请首先更新集群,使其不可公开访问,然后在同一个操作中使其可公开访问并添加弹性 IP 地址。

  • 关联 VPC 安全组。

    然后,您可以使用 VPC 安全组授予入站访问权限。此 VPC 安全组必须允许通过数据库端口访问集群,以便您能够使用 SQL 客户端工具连接到集群。您可以提前配置此安全组,也可以在启动集群后向其添加规则。有关更多信息,请参阅为 Amazon Redshift 集群配置安全组通信设置,其中提供了有关在客户端和预调配集群或 Amazon Redshift Serverless 工作组之间配置入站和出站规则的指南。另一个有助于您了解安全组的资源是《Amazon VPC 用户指南》中的 VPC 中的安全性。请注意,您无法使用 Amazon Redshift 集群安全组来授予针对该集群的入站访问权限。

有关使用 VPC 中的集群的更多信息,请参阅在 VPC 中创建集群

还原 VPC 中的集群的快照

只能在 VPC 内部还原 VPC 中的集群快照,而不能在 VPC 外部。您可以在同一 VPC 中或您账户中的其他 VPC 中还原快照。有关 快照的更多信息,请参阅 Amazon Redshift 快照和备份