互联网络流量隐私
要在 Amazon Redshift 与公司网络上的客户端和应用程序之间路由流量,请执行以下操作:
-
在 Amazon VPC 与公司网络之间设置私有连接。设置通过 Internet 的 IPsec VPN 连接,或者使用 AWS Direct Connect 连接的私有物理连接。AWS Direct Connect 使您可以在本地网络与 Amazon VPC 之间直接建立一个专用虚拟接口,从而在您的网络和 VPC 之间提供一个专用的高带宽网络连接。借助多个虚拟接口,您甚至可以在保持网络隔离性的同时,与多个 VPC 建立专用连接。有关更多信息,请参阅什么是 AWS 站点到站点 VPN?和什么是 AWS Direct Connect?
要在 VPC 中的 Amazon Redshift 集群与相同 AWS 区域中的 Amazon S3 存储桶之间路由流量,请执行以下操作:
-
设置 Amazon S3 私有 VPC 终端节点以从 ETL 负载或分载私密访问 Amazon S3 数据。有关更多信息,请参阅 Amazon S3 的终端节点。
-
为 Amazon Redshift 集群启用“增强型 VPC 路由”,指定目标 Amazon S3 VPC 终端节点。Amazon Redshift COPY、UNLOAD 或 CREATE LIBRARY 命令生成的流量随后路由通过私有终端节点。有关更多信息,请参阅 启用增强型 VPC 路由。