VPC 中的 Redshift 资源
您可以在基于 Amazon VPC 服务的 EC2-VPC 平台上,在 VPC 中启动 Amazon Redshift 集群或 Amazon Redshift Serverless 工作组。有关更多信息,请参阅 在创建集群时使用 EC2-VPC。
注意
不支持在专用租赁 VPC 中启动集群和 Serverless 工作组。有关更多信息,请参阅《Amazon VPC 用户指南》中的专用实例。
在 VPC 中预置资源时,您必须执行以下操作:
-
提供有关 VPC 的信息。
在您的 VPC 中创建预置集群时,您必须通过创建集群子网组来提供 VPC 信息。此信息包括 VPC ID 和 VPC 中的子网列表,启动集群时,您需要提供子网组,以便 Redshift 能够在 VPC 的其中一个子网中预置您的集群。对于 Amazon Redshift Serverless,过程类似。您可以将子网直接分配给 Serverless 工作组。但是对于 Serverless,您无需创建子网组。有关在 Amazon Redshift 中创建子网组的更多信息,请参阅Redshift 资源的子网。有关设置 VPC 的更多信息,请参阅《Amazon VPC 入门指南》中的 Amazon VPC 入门。
-
(可选)配置可公开访问的选项。
如果您将预置集群或 Serverless 工作组配置为可公开访问,Amazon Redshift 会为外部 IP 地址使用弹性 IP 地址。弹性 IP 地址是静态 IP 地址。借助弹性 IP 地址,您可以更改自己的基本配置,而不影响客户端用来连接的 IP 地址。在某些情况下(如在故障后进行恢复时),这种方法会很有用。是否创建弹性 IP 地址取决于您的可用区域重新定位设置。有两个选项:
-
如果您开启了可用区重新定位,并且想要启用公有访问,则不指定弹性 IP 地址。分配了一个由 Amazon Redshift 管理的弹性 IP 地址。它与您的 Amazon 账户关联。
-
如果您已关闭可用区重新放置,且希望启用公开访问,则可以选择先在 Amazon EC2 中为 VPC 创建一个弹性 IP 地址,然后再启动 Amazon Redshift 集群或工作组。如果您未创建 IP 地址,Amazon Redshift 会提供已配置的弹性 IP 地址以用于 VPC。这个弹性 IP 地址由 Amazon Redshift 托管,并且不与您的 Amazon 账户关联。
有关更多信息,请参阅《Amazon EC2 用户指南》中的弹性 IP 地址。
在某些情况下,您可能在 VPC 中有可公开访问的集群,并且希望使用该 VPC 内的私有 IP 地址连接到此集群。如果是这样的话,则必须将下列 VPC 参数设置为
true
:-
DNS resolution
-
DNS hostnames
请注意,在 Amazon Redshift Serverless 中,您无法以这种方式进行连接。
假设您在 VPC 中有可公开访问的预置集群,但没有在 VPC 中将这些参数设置为
true
。在这些情况下,从 VPC 内部进行的连接将解析为资源的弹性 IP 地址,而不是私有 IP 地址。建议您将这些参数设置为true
,并使用私有 IP 地址从该 VPC 中连接到可公开访问的集群。有关更多信息,请参阅《Amazon VPC 用户指南》 中的在 VPC 中使用 DNS。注意
如果您在 VPC 中有可公开访问的集群且该集群为预置集群,则在您调整该集群的大小之前,从该 VPC 中发出的连接将继续使用弹性 IP 地址连接到集群。即使设置了前面的参数,也会发生此情况。从同一 VPC 中连接到可公开访问的集群时,任何新创建的集群都将遵循使用私有 IP 地址这一新行为。
弹性 IP 地址是用于访问 VPC 外部资源的外部 IP 地址。对于预置集群,它与公有 IP 地址和私有 IP 地址(显示在 Amazon Redshift 控制台中的节点 IP 地址下)不相关。无论集群是否可公开访问,公有和私有集群节点 IP 地址都会显示。它们仅在某些情况下用于配置远程主机上的入口规则。在使用 Secure Shell (SSH) 连接从 Amazon EC2 实例或其他远程主机加载数据时,会发生这些情况。有关更多信息,请参阅《Amazon Redshift 数据库开发人员指南》中的步骤 1:检索集群公有密钥和集群节点 IP 地址。
注意
节点 IP 地址不适用于 Redshift Serverless 工作组。
在您创建集群或从快照还原集群时,将预置集群与弹性 IP 地址相关联的选项可用。在某些情况下,您可能需要将集群与弹性 IP 地址关联,或更改与集群关联的弹性 IP 地址。要在创建集群后附加弹性 IP 地址,请首先更新集群,使其不可公开访问,然后在同一个操作中使其可公开访问并添加弹性 IP 地址。
有关如何使预置集群或 Amazon Redshift Serverless 工作组可公开访问并向该工作组分配弹性 IP 地址的更多信息,请参阅使用默认或自定义安全组配置实现公开访问功能。
-
-
关联 VPC 安全组。
您可以使用 VPC 安全组授予入站访问权限。有关更多信息,请参阅为 Amazon Redshift 集群配置安全组通信设置,其中提供了有关在客户端和预调配集群或 Amazon Redshift Serverless 工作组之间配置入站和出站规则的指南。另一个有助于您了解安全组的资源是《Amazon VPC 用户指南》中的 VPC 中的安全性
还原 VPC 中的预置集群或 Serverless 工作组的快照
只能在 VPC 内部还原 VPC 中的集群或 Serverless 工作组的快照,而不能在 VPC 外部。您可以在同一 VPC 中或您账户中的其他 VPC 中还原快照。有关 快照的更多信息,请参阅 Amazon Redshift 快照和备份。