本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
互联网络流量隐私
要在 Amazon Redshift 与公司网络上的客户端和应用程序之间路由流量,请执行以下操作:
-
在 Virtual Private Cloud (VPC) 和公司网络之间建立私有连接。通过 Internet 设置 IPsec VPN 连接或使用 AWS Direct Connect 连接的私有物理连接。AWS Direct Connect 使您可以在本地网络与 Amazon VPC 之间直接建立一个专用虚拟接口,从而在您的网络和 VPC 之间提供一个专用的高带宽网络连接。借助多个虚拟接口,您甚至可以在保持网络隔离性的同时与多个VPCs建立私有连接。有关更多信息,请参阅什么是 AWS 站点到站点 VPN?和什么是 AWS Direct Connect?
要在 VPC 中的 Amazon Redshift 集群与相同 AWS 区域中的 Amazon S3 存储桶之间路由流量,请执行以下操作:
-
设置 Amazon S3 私有 VPC 终端节点以从 ETL 负载或分载私密访问 Amazon S3 数据。有关更多信息,请参阅 Amazon S3 的终端节点。
-
为 Amazon Redshift 集群启用“增强型 VPC 路由”,指定目标 Amazon S3 VPC 终端节点。Amazon Redshift COPY、UNLOAD 或 CREATE LIBRARY 命令生成的流量随后路由通过私有终端节点。有关更多信息,请参阅启用增强型 VPC 路由。