View a markdown version of this page

Redshift-managed Points de terminaison VPC - Amazon Redshift
Considérations

Amazon Redshift ne prendra plus en charge la création de nouveaux UDFs Python à partir du patch 198. Les fonctions Python définies par l’utilisateur existantes continueront de fonctionner normalement jusqu’au 30 juin 2026. Pour plus d’informations, consultez le billet de blog .

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Redshift-managed Points de terminaison VPC

Par défaut, un cluster Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur est alloué dans un cloud privé virtuel (VPC). Le VPC est accessible depuis un autre VPC ou sous-réseau lorsque vous activez l’accès public ou définissez une passerelle Internet, un appareil NAT ou une connexion AWS Direct Connect pour acheminer le trafic vers ce dernier. Vous pouvez également accéder à un cluster ou à un groupe de travail en configurant un point de terminaison Redshift-managed VPC (alimenté par AWS PrivateLink).

Vous pouvez configurer un point de terminaison Redshift-managed VPC en tant que connexion privée entre un VPC contenant un cluster ou un groupe de travail et un VPC sur lequel un outil client est exécuté. Si le cluster ou le groupe de travail se trouve sur un autre compte, le propriétaire du compte (concédant) doit accorder l’accès au compte (concessionnaire) qui souhaite établir une connexion. Avec cette approche, vous pouvez accéder à l’entrepôt des données sans utiliser d’adresse IP publique ni acheminer le trafic sur Internet.

Voici les raisons les plus courantes pour autoriser l'accès à l'aide d'un point de Redshift-managed terminaison VPC :

  • AWS le compte A souhaite autoriser un VPC du AWS compte B à accéder à un cluster ou à un groupe de travail.

  • AWS le compte A souhaite autoriser un VPC qui est également dans le AWS compte A à accéder à un cluster ou à un groupe de travail.

  • AWS le compte A souhaite autoriser un sous-réseau différent du VPC AWS au sein du compte A à accéder à un cluster ou à un groupe de travail.

Le flux de travail permettant de configurer un point de terminaison Redshift-managed VPC pour accéder à un cluster ou à un groupe de travail dans un autre compte est le suivant :

  1. Le compte propriétaire accorde l’autorisation d’accès à un autre compte et spécifie l’ID de compte AWS et l’identifiant du VPC (ou de tous les VPC) du bénéficiaire.

  2. Le compte bénéficiaire est informé qu'il est autorisé à créer un point de terminaison Redshift-managed VPC.

  3. Le compte bénéficiaire crée un point de terminaison Redshift-managed VPC.

  4. Le compte bénéficiaire accède au cluster ou au groupe de travail du compte propriétaire via le point de terminaison Redshift-managed VPC.

Vous pouvez le faire à l'aide de la console Amazon Redshift, de ou de l' AWS CLI API Amazon Redshift.

Considérations relatives à l'utilisation de points de Redshift-managed terminaison VPC

Note

Pour créer ou modifier des points de terminaison Redshift-managed VPC, vous avez besoin d'une autorisation ec2:CreateVpcEndpoint ou d'une autorisation figurant ec2:ModifyVpcEndpoint dans votre politique IAM, en plus des autres autorisations spécifiées dans la politique gérée. AWS AmazonRedshiftFullAccess

Lorsque vous utilisez des points de terminaison Redshift-managed VPC, gardez à l'esprit les points suivants :

  • Si vous utilisez un cluster provisionné, il doit avoir le type de nœud RG ou RA3. Un groupe de travail Amazon Redshift sans serveur permet également de configurer un point de terminaison d’un VPC.

  • Pour les clusters provisionnés, assurez-vous que le cluster est activé pour la relocalisation du cluster ou Multi-AZ. Pour plus d’informations sur les conditions requises pour activer la relocalisation du cluster, consultez Relocalisation d’un cluster. Pour plus d'informations sur l'activation Multi-AZ, consultezConfiguration Multi-AZ lors de la création d'un nouveau cluster.

  • Assurez-vous que le cluster ou groupe de travail auquel vous devez accéder via son groupe de sécurité est disponible dans les plages de ports valides 5431-5455 et 8191-8215. La valeur par défaut est 5439.

  • Vous pouvez modifier les groupes de sécurité VPC associés à un point de terminaison VPC existant. Redshift-managed Pour modifier d'autres paramètres, supprimez le point de terminaison Redshift-managed VPC actuel et créez-en un nouveau.

  • Le nombre de points de terminaison Redshift-managed VPC que vous pouvez créer est limité à votre quota de points de terminaison VPC.

  • Les points de terminaison Redshift-managed VPC ne sont pas accessibles depuis Internet. Un point de terminaison Redshift-managed VPC est uniquement accessible au sein du VPC où le point de terminaison est provisionné ou à partir de tout VPC apparenté au VPC où le point de terminaison est provisionné conformément aux tables de routage et aux groupes de sécurité.

  • Vous ne pouvez pas utiliser la console Amazon VPC pour gérer les points de terminaison VPC. Redshift-managed

  • Lorsque vous créez un point de terminaison Redshift-managed VPC pour un cluster provisionné, le VPC que vous choisissez doit avoir un groupe de sous-réseaux. Pour créer un groupe de sous-réseaux, consultez Création d'un groupe de sous-réseaux de cluster..

  • Si une zone de disponibilité est hors service, Amazon Redshift ne crée pas de nouvelle interface de réseau Elastic dans une autre zone de disponibilité. Dans ce cas, vous devrez peut-être créer un point de terminaison.

Pour plus d’informations sur les quotas et les contraintes de nommage, consultez Quotas et limites d’Amazon Redshift.

Pour plus d’informations sur la tarification, consultez Tarification AWS PrivateLink.