在 VPC 中管理集群 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

在 VPC 中管理集群

概览

Amazon Redshift 支持 EC2-VPC 和 EC2-Classic 平台以在 Virtual Private Cloud (VPC) 中基于 Amazon VPC 服务启动集群。有关更多信息,请参阅 在创建集群时使用 EC2-VPC

注意

Amazon Redshift 支持在专用租赁 VPC 中启动集群。有关更多信息,请参阅 Amazon VPC 用户指南中的专用实例

在 VPC 中预配置集群时,您需要执行以下操作:

  • 提供有关 VPC 的信息。

    在请求 Amazon Redshift 在您的 VPC 中创建集群时,您必须通过创建一个集群子网组来提供您的 VPC 信息。此信息包括 VPC ID 和 VPC 中的子网列表,启动集群时,您需要提供集群子网组,以便 Amazon Redshift 能够在 VPC 内的其中一个子网中预置您的集群。有关在 Amazon Redshift 中创建子网组的更多信息,请参阅Amazon Redshift 集群子网组。有关设置 VPC 的更多信息,请参阅 Amazon VPC 入门指南中的 Amazon VPC 入门

  • (可选)配置可公开访问的选项。

    如果您将集群配置为可公开访问,则还可以选择用于外部 IP 地址的弹性 IP 地址。弹性 IP 地址是与您的 Amazon 账户关联的静态 IP 地址。您可以使用弹性 IP 地址从 VPC 外部连接到您的集群。借助弹性 IP 地址,您可以更改自己的基本配置,而不影响客户端用来连接到您的集群的 IP 地址。在某些情况下(如在故障后进行恢复时),这种方法会很有用。

    如果您希望使用与自己的 Amazon 账户相关联的弹性 IP 地址,则必须先在 Amazon EC2 中进行创建,然后再启动 Amazon Redshift 集群。否则,您在启动过程中将无法使用它。您也可以让 Amazon Redshift 配置用于 VPC 的弹性 IP 地址。不过,分配的弹性 IP 地址由 Amazon Redshift 服务托管,并且不与您的 Amazon 账户关联。有关更多信息,请参阅适用于 Linux 实例的 Amazon EC2 用户指南中的弹性 IP 地址

    在某些情况下,您可能在 VPC 中有可公开访问的集群,并且希望使用该 VPC 内的私有 IP 地址连接到此集群。如果是这样的话,则必须将下列 VPC 参数设置为 true

    • DNS resolution

    • DNS hostnames

    假设您在 VPC 中有可公开访问的集群,但不在 VPC 中将这些参数设置为 true。在这些情况下,从 VPC 内部进行的连接将解析为集群的弹性 IP 地址,而不是私有 IP 地址。建议您将这些参数设置为 true,并使用私有 IP 地址从该 VPC 中连接到可公开访问的集群。有关更多信息,请参阅 Amazon VPC 用户指南 中的在 VPC 中使用 DNS

    注意

    如果您在 VPC 中有可公开访问的集群,则在您调整该集群的大小之前,从该 VPC 中发出的连接将继续使用弹性 IP 地址连接到集群。即使设置了前面的参数,也会发生此情况。从同一 VPC 中连接到可公开访问的集群时,任何新集群都将遵循使用私有 IP 地址这一新行为。

    弹性 IP 地址是用于访问 VPC 外部集群的外部 IP 地址。它与集群节点公有 IP 地址和私有 IP 地址(显示在 Amazon Redshift 控制台中的 Connection details(连接详细信息)下)不相关。无论集群是否可公开访问,公有和私有集群节点 IP 地址都会显示。它们仅在某些情况下用于配置远程主机上的入口规则。在使用安全外壳 (SSH) 连接从 Amazon EC2 实例或其他远程主机加载数据时,会发生这些情况。有关更多信息,请参阅 Amazon Redshift 数据库开发人员指南中的步骤 1:检索集群公有密钥和集群节点 IP 地址

    在您创建集群或从快照还原集群时,将集群与弹性 IP 地址相关联的选项可用。在某些情况下,您可能需要将集群与弹性 IP 地址关联,或更改与集群关联的弹性 IP 地址。要在创建集群后附加弹性 IP 地址,请首先更新集群,使其不可公开访问,然后在同一个操作中使其可公开访问并添加弹性 IP 地址。

  • 关联 VPC 安全组。

    然后,您可以使用 VPC 安全组授予入站访问权限。此 VPC 安全组必须允许通过数据库端口访问集群,以便您能够使用 SQL 客户端工具连接到集群。您可以提前配置此安全组,也可以在启动集群后向其添加规则。有关更多信息,请参阅 Amazon VPC 用户指南中的您的 VPC 的安全性。您无法使用 Amazon Redshift 集群安全组来授予针对该集群的入站访问权限。

有关使用 VPC 中的集群的更多信息,请参阅在 VPC 中创建集群

还原 VPC 中的集群的快照

只能在 VPC 内部还原 VPC 中的集群快照,而不能在 VPC 外部。您可以在同一 VPC 中或您账户中的其他 VPC 中还原快照。有关 快照的更多信息,请参阅 Amazon Redshift 快照