View a markdown version of this page

Redshift-managed Endpoint VPC - Amazon Redshift
Considerazioni

Amazon Redshift non supporterà più la creazione di nuove UDF Python a partire dalla Patch 198. Le UDF Python esistenti continueranno a funzionare fino al 30 giugno 2026. Per ulteriori informazioni, consulta il post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Redshift-managed Endpoint VPC

Per impostazione predefinita, un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift serverless viene sottoposto a provisioning in un cloud privato virtuale (VPC). Puoi accedervi da un altro VPC o da un’altra sottorete quando consenti l’accesso pubblico o configuri un gateway Internet, un dispositivo NAT o una connessione AWS Direct Connect per instradare il traffico al cluster. Puoi anche accedere a un cluster o a un gruppo di lavoro configurando un endpoint Redshift-managed VPC (con tecnologia). AWS PrivateLink

È possibile configurare un endpoint Redshift-managed VPC come connessione privata tra un VPC che contiene un cluster o un gruppo di lavoro e un VPC in cui è in esecuzione uno strumento client. Se il cluster o il gruppo di lavoro si trova in un altro account, il proprietario dell’account (concedente) deve concedere l’accesso all’account che desidera stabilire una connessione (beneficiario). Con questo approccio puoi accedere al data warehouse senza utilizzare un indirizzo IP pubblico o senza instradare il traffico tramite Internet.

Questi sono i motivi più comuni per consentire l'accesso tramite un Redshift-managed endpoint VPC:

  • AWS l'account A desidera consentire a un VPC AWS dell'account B di accedere a un cluster o gruppo di lavoro.

  • AWS l'account A desidera consentire a un VPC che si trova anche nell' AWS account A di accedere a un cluster o gruppo di lavoro.

  • AWS l'account A desidera consentire a una sottorete diversa nel VPC all' AWS interno dell'account A di accedere a un cluster o gruppo di lavoro.

Il flusso di lavoro per configurare un endpoint Redshift-managed VPC per accedere a un cluster o gruppo di lavoro in un altro account è il seguente:

  1. L’account proprietario concede l’autorizzazione di accesso a un altro account e specifica l’ID account AWS e l’identificatore VPC (o tutti i VPC) del beneficiario.

  2. L'account beneficiario viene informato dell'autorizzazione a creare un endpoint VPC Redshift-managed .

  3. L'account del beneficiario crea un endpoint VPC. Redshift-managed

  4. L'account beneficiario accede al cluster o al gruppo di lavoro dell'account proprietario utilizzando l'endpoint VPC. Redshift-managed

Puoi farlo utilizzando la console Amazon Redshift AWS CLI, o l'API Amazon Redshift.

Considerazioni sull'utilizzo degli endpoint Redshift-managed VPC

Nota

Per creare o modificare gli endpoint Redshift-managed VPC, è necessaria l'autorizzazione ec2:CreateVpcEndpoint o ec2:ModifyVpcEndpoint nella policy IAM, oltre alle altre autorizzazioni specificate nella policy gestita. AWS AmazonRedshiftFullAccess

Quando utilizzi gli endpoint Redshift-managed VPC, tieni presente quanto segue:

  • Se utilizzi un cluster fornito, deve avere il tipo di nodo RG o RA3. Un gruppo di lavoro Amazon Redshift serverless funziona anche per la configurazione di un endpoint VPC.

  • Per i cluster con provisioning, assicurati che il cluster sia abilitato per il trasferimento del cluster o. Multi-AZ Per informazioni sui requisiti per attivare la rilocazione del cluster, consultare Rilocazione di un cluster. Per informazioni sull'attivazione, vedere. Multi-AZ Configurazione Multi-AZ durante la creazione di un nuovo cluster

  • Assicurati che il cluster o il gruppo di lavoro a cui accedere attraverso il gruppo di sicurezza sia disponibile all’interno degli intervalli di porte validi 5431-5455 e 8191-8215. Il valore predefinito è 5439.

  • È possibile modificare i gruppi di sicurezza VPC associati a un endpoint VPC esistente Redshift-managed . Per modificare altre impostazioni, elimina l'endpoint Redshift-managed VPC corrente e creane uno nuovo.

  • Il numero di endpoint Redshift-managed VPC che puoi creare è limitato alla tua quota di endpoint VPC.

  • Gli endpoint Redshift-managed VPC non sono accessibili da Internet. Un endpoint Redshift-managed VPC è accessibile solo all'interno del VPC in cui viene fornito l'endpoint o da qualsiasi VPC collegato al VPC in cui l'endpoint viene fornito come consentito dalle tabelle di routing e dai gruppi di sicurezza.

  • Non puoi utilizzare la console Amazon VPC per gestire gli endpoint VPC. Redshift-managed

  • Quando crei un endpoint Redshift-managed VPC per un cluster con provisioning, il VPC scelto deve avere un gruppo di sottoreti. Per creare un gruppo di sottoreti, consulta Creazione di un gruppo di sottoreti del cluster.

  • Se una zona di disponibilità non è attiva, Amazon Redshift non crea una nuova interfaccia di rete elastica in un’altra zona di disponibilità. In questo caso potresti dover creare un nuovo endpoint.

Per informazioni sulle quote e sui vincoli di denominazione, consultare Quote e limiti in Amazon Redshift.

Per informazioni sui prezzi, consultare Prezzi di AWS PrivateLink.