在 Amazon Redshift 中路由互联网络流量 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

在 Amazon Redshift 中路由互联网络流量

您可以通过 Amazon Redshift 中的已知私有网络路由来路由流量。本页介绍如何在企业网络上以及同一 Amazon Web Services 区域的资源之间路由流量。

要在 Amazon Redshift 与公司网络上的客户端和应用程序之间路由流量,请执行以下操作:

  • 在 Virtual Private Cloud (VPC) 和公司网络之间建立私有连接。通过互联网设置 IPsec VPN 连接或使用 Amazon Direct Connect 连接设置专用物理连接。Amazon Direct Connect 使您可以在本地网络与 Amazon VPC 之间直接建立一个专用虚拟接口,从而在您的网络和 VPC 之间提供一个专用的高带宽网络连接。借助多个虚拟接口,您甚至可以在保持网络隔离性的同时,与多个 VPC 建立专用连接。有关更多信息,请参阅什么是 Amazon Site-to-Site VPN?什么是 Amazon Direct Connect?

要在 VPC 中的 Amazon Redshift 集群与相同 Amazon 区域中的 Amazon S3 桶之间路由流量,请执行以下操作:

  • 设置 Amazon S3 私有 VPC 端点以从 ETL 负载或分载私密访问 Amazon S3 数据。有关更多信息,请参阅用于 Amazon S3 的端点

  • 为 Amazon Redshift 集群启用“增强型 VPC 路由”,指定目标 Amazon S3 VPC 端点。Amazon Redshift COPY、UNLOAD 或 CREATE LIBRARY 命令生成的流量随后路由通过私有端点。有关更多信息,请参阅 启用增强型 VPC 路由