View a markdown version of this page

Redshift-managed VPC-Endpunkte - Amazon Redshift
Überlegungen

Amazon Redshift unterstützt ab Patch 198 nicht mehr die Erstellung neuer Python-UDFs. Bestehende Python-UDFs werden bis zum 30. Juni 2026 weiterhin funktionieren. Weitere Informationen finden Sie im Blog-Posting.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Redshift-managed VPC-Endpunkte

Standardmäßig wird ein Amazon-Redshift-Cluster oder eine Arbeitsgruppe von Amazon Redshift Serverless in einer Virtual Private Cloud (VPC) bereitgestellt. Er/sie kann von einer anderen VPC oder einem Subnetz aus aufgerufen werden, wenn Sie entweder den öffentlichen Zugriff zulassen oder ein Internet-Gateway, ein NAT-Gerät oder eine AWS Direct Connect -Verbindung zum Weiterleiten des Datenverkehrs dazu einrichten. Sie können auch auf einen Cluster oder eine Arbeitsgruppe zugreifen, indem Sie einen Redshift-managed VPC-Endpunkt (powered by AWS PrivateLink) einrichten.

Sie können einen Redshift-managed VPC-Endpunkt als private Verbindung zwischen einer VPC, die einen Cluster oder eine Arbeitsgruppe enthält, und einer VPC, auf der ein Client-Tool ausgeführt wird, einrichten. Wenn sich der Cluster oder die Arbeitsgruppe in einem anderen Konto befindet, muss der Kontoeigentümer (Grantor) Zugriff auf das Konto (Grantee) gewähren, das eine Verbindung herstellen möchte. Damit können Sie auf das Data Warehouse zugreifen, ohne öffentliche IP-Adressen zu verwenden oder Datenverkehr über das Internet zu leiten.

Dies sind häufige Gründe dafür, den Zugriff über einen Redshift-managed VPC-Endpunkt zuzulassen:

  • AWS Konto A möchte einer VPC in AWS Konto B Zugriff auf einen Cluster oder eine Arbeitsgruppe gewähren.

  • AWS Konto A möchte einer VPC, die sich auch in AWS Konto A befindet, Zugriff auf einen Cluster oder eine Arbeitsgruppe gewähren.

  • AWS Konto A möchte einem anderen Subnetz in der VPC innerhalb von AWS Konto A Zugriff auf einen Cluster oder eine Arbeitsgruppe gewähren.

Der Workflow zum Einrichten eines Redshift-managed VPC-Endpunkts für den Zugriff auf einen Cluster oder eine Arbeitsgruppe in einem anderen Konto lautet wie folgt:

  1. Das Eigentümerkonto gewährt eine Zugriffsberechtigung für ein anderes Konto und gibt die AWS -Konto-ID und VPC-ID (oder alle VPCs) des Berechtigungsempfängers (Grantee) an.

  2. Das Empfängerkonto wird darüber informiert, dass es berechtigt ist, einen Redshift-managed VPC-Endpunkt zu erstellen.

  3. Das Empfängerkonto erstellt einen Redshift-managed VPC-Endpunkt.

  4. Das Empfängerkonto greift über den VPC-Endpunkt auf den Cluster oder die Arbeitsgruppe des Besitzerkontos zu. Redshift-managed

Sie können dies mit der Amazon Redshift Redshift-Konsole AWS CLI, der oder der Amazon Redshift Redshift-API tun.

Überlegungen bei der Verwendung von Redshift-managed VPC-Endpunkten

Anmerkung

Um Redshift-managed VPC-Endpoints zu erstellen oder zu ändern, benötigen Sie zusätzlich zu anderen ec2:ModifyVpcEndpoint in der verwalteten Richtlinie angegebenen Berechtigungen die entsprechende Genehmigung ec2:CreateVpcEndpoint oder in Ihrer IAM-Richtlinie. AWS AmazonRedshiftFullAccess

Beachten Sie bei der Verwendung von Redshift-managed VPC-Endpunkten Folgendes:

  • Wenn Sie einen bereitgestellten Cluster verwenden, muss dieser den Knotentyp RG oder RA3 haben. Eine Arbeitsgruppe von Amazon Redshift Serverless eignet sich für die Einrichtung eines VPC-Endpunkts.

  • Stellen Sie bei bereitgestellten Clustern sicher, dass der Cluster entweder für die Clusterverlagerung oder aktiviert ist. Multi-AZ Informationen zu den Anforderungen zum Aktivieren der Clusterverschiebung finden Sie unter Verschieben eines Clusters. Informationen zur Aktivierung Multi-AZ finden Sie unter. Einrichtung Multi-AZ beim Erstellen eines neuen Clusters

  • Stellen Sie sicher, dass der Cluster oder die Arbeitsgruppe, auf den/die über die entsprechende Sicherheitsgruppe zugegriffen werden soll, innerhalb der gültigen Portbereiche 5431-5455 und 8191-8215 verfügbar ist. Der Standardwert ist 5439.

  • Sie können die VPC-Sicherheitsgruppen ändern, die einem vorhandenen Redshift-managed VPC-Endpunkt zugeordnet sind. Um andere Einstellungen zu ändern, löschen Sie den aktuellen Redshift-managed VPC-Endpunkt und erstellen Sie einen neuen.

  • Die Anzahl der Redshift-managed VPC-Endpoints, die Sie erstellen können, ist auf Ihr VPC-Endpunktkontingent begrenzt.

  • Auf die Redshift-managed VPC-Endpunkte kann nicht über das Internet zugegriffen werden. Auf einen Redshift-managed VPC-Endpunkt kann nur innerhalb der VPC zugegriffen werden, in der der Endpunkt bereitgestellt wird, oder von allen VPCs, die mit der VPC gepeert werden, in der der Endpunkt bereitgestellt wird, wie es die Routing-Tabellen und Sicherheitsgruppen zulassen.

  • Sie können die Amazon VPC-Konsole nicht zur Verwaltung Redshift-managed von VPC-Endpunkten verwenden.

  • Wenn Sie einen Redshift-managed VPC-Endpunkt für einen bereitgestellten Cluster erstellen, muss die von Ihnen gewählte VPC über eine Subnetzgruppe verfügen. Zum Erstellen einer Subnetzgruppe siehe Erstellen einer Cluster-Subnetzgruppe.

  • Wenn eine Availability Zone ausgefallen ist, erstellt Amazon Redshift keine neue Elastic-Network-Schnittstelle in einer anderen Availability Zone. In diesem Fall müssen Sie möglicherweise einen neuen Endpunkt erstellen.

Hinweise zu Kontingenten und Benennungseinschränkungen finden Sie unter Kontingente und Limits in Amazon Redshift.

Informationen zu Preisen finden Sie unter AWS PrivateLink -Preise.