Controllo del traffico di rete con il routing VPC avanzato di Redshift - Amazon Redshift

Amazon Redshift non supporterà più la creazione di nuove UDF Python a partire dal 1º novembre 2025. Se desideri utilizzare le UDF Python, creale prima di tale data. Le UDF Python esistenti continueranno a funzionare normalmente. Per ulteriori informazioni, consulta il post del blog.

Controllo del traffico di rete con il routing VPC avanzato di Redshift

Quando si utilizza il routing VPC avanzato di Amazon Redshift, Amazon Redshift forza il passaggio di tutto il traffico dei comandi COPY e UNLOAD tra il cluster e i repository di dati attraverso il Virtual Private Cloud (VPC) basato sul servizio Amazon VPC. Utilizzando il routing VPC avanzato, è possibile utilizzare funzionalità standard del VPC, come gruppi di sicurezza VPC, liste di controllo accessi (ACL) di rete, endpoint VPC, policy di endpoint VPC, gateway Internet e server Domain Name System (DNS), come descritto nella Guida per l'utente di Amazon VPC. Utilizza queste funzionalità per controllare il flusso di dati tra il cluster Amazon Redshift e altre risorse. Quando si utilizza il routing VPC avanzato per instradare il traffico nel VPC, è possibile usare anche i log di flusso VPC per monitorare il traffico di COPY e UNLOAD.

I cluster Amazon Redshift e i gruppi di lavoro Amazon Redshift serverless supportano entrambi il routing VPC avanzato. Non è possibile utilizzare il routing VPC avanzato con Amazon Redshift Spectrum. Per ulteriori informazioni, consulta Accesso ai bucket Amazon S3 con Redshift Spectrum.

Se il routing VPC avanzato non è attivato, Amazon Redshift instrada il traffico in Internet, incluso il traffico verso altri servizi nella rete AWS.

Importante

Poiché il routing VPC avanzato influisce sul modo in cui Amazon Redshift accede alle altre risorse, se il VPC non viene configurato correttamente i comandi COPY e UNLOAD potrebbero avere esito negativo. È necessario creare un percorso di rete tra il VPC del cluster e le risorse di dati, come descritto di seguito.

Quando si esegue un comando COPY o UNLOAD in un cluster in cui è attivato il routing VPC avanzato, il VPC instrada il traffico verso la risorsa specificata usando il percorso di rete più restrittivo o più specifico disponibile.

Puoi ad esempio configurare i percorsi seguenti nel VPC:

  • Endpoint VPC: per il traffico verso un bucket Amazon S3 nello stessa Regione AWS come cluster o gruppo di lavoro, puoi creare un endpoint VPC per indirizzare il traffico direttamente al bucket. Quando si utilizzano gli endpoint VPC, è possibile collegare una policy dell'endpoint per gestire l'accesso ad Amazon S3. Per ulteriori informazioni sull’utilizzo di endpoint con Amazon Redshift, consulta Controllo del traffico del database con gli endpoint VPC. Se si utilizza Lake Formation, è possibile trovare ulteriori informazioni su come stabilire una connessione privata tra il VPC e AWS Lake Formation nell'argomento AWS Lake Formation ed endpoint VPC dell'interfaccia (AWS PrivateLink).

    Nota

    Quando utilizzi gli endpoint VPC di Redshift con gli endpoint VPC gateway di Amazon S3, devi abilitare il routing VPC avanzato in Redshift. Per ulteriori informazioni, consulta Endpoint gateway per Amazon S3.

  • Gateway NAT: è possibile connettersi a un bucket Amazon S3 in un'altra regione AWS ed è possibile connettersi a un altro servizio all'interno della rete AWS. È inoltre possibile effettuare l'accesso a un'istanza host al di fuori dalla rete AWS. A tal fine, configurare un gateway NAT (network address translation), come descritto nella Guida per l'utente di Amazon VPC.

  • Gateway Internet: per connettersi ai servizi AWS al di fuori del VPC, è possibile collegare un gateway Internet alla sottorete VPC, come descritto nella Guida per l'utente di Amazon VPC. Per utilizzare un gateway Internet, il cluster o il gruppo di lavoro deve essere pubblicamente accessibile per consentire la comunicazione di altri servizi con il cluster.

Per ulteriori informazioni, consultare Endpoint VPC nella Guida per l'utente di Amazon VPC.

L'uso del routing VPC avanzato non comporta costi aggiuntivi. Potrebbero essere applicati costi aggiuntivi di trasferimento dei dati per alcune operazioni. Queste includono, ad esempio, le operazioni UNLOAD in Amazon S3 in una diversa regione AWS. COPY da Amazon EMR o Secure Shell (SSH) con indirizzi IP pubblici. Per ulteriori informazioni sui prezzi, consultare Prezzi di Amazon EC2.

Argomenti