互联网络流量隐私 - Amazon Redshift
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

互联网络流量隐私

要在 Amazon Redshift 与公司网络上的客户端和应用程序之间路由流量,请执行以下操作:

  • 在 Virtual Private Cloud (VPC) 和公司网络之间建立私有连接。通过 Internet 设置 IPsec VPN 连接或使用 AWS Direct Connect 连接的私有物理连接。AWS Direct Connect 使您可以在本地网络与 Amazon VPC 之间直接建立一个专用虚拟接口,从而在您的网络和 VPC 之间提供一个专用的高带宽网络连接。借助多个虚拟接口,您甚至可以在保持网络隔离性的同时与多个VPCs建立私有连接。有关更多信息,请参阅什么是 AWS 站点到站点 VPN?什么是 AWS Direct Connect?

要在 VPC 中的 Amazon Redshift 集群与相同 AWS 区域中的 Amazon S3 存储桶之间路由流量,请执行以下操作:

  • 设置 Amazon S3 私有 VPC 终端节点以从 ETL 负载或分载私密访问 Amazon S3 数据。有关更多信息,请参阅 Amazon S3 的终端节点

  • 为 Amazon Redshift 集群启用“增强型 VPC 路由”,指定目标 Amazon S3 VPC 终端节点。Amazon Redshift COPY、UNLOAD 或 CREATE LIBRARY 命令生成的流量随后路由通过私有终端节点。有关更多信息,请参阅启用增强型 VPC 路由