Amazon Redshift 將不再支援從修補程式 198 開始建立新的 Python UDFs。現有 Python UDF 將繼續正常運作至 2026 年 6 月 30 日。如需詳細資訊,請參閱[部落格文章](https://aws.amazon.com/blogs/big-data/amazon-redshift-python-user-defined-functions-will-reach-end-of-support-after-june-30-2026/)。 本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Redshift 增強型 VPC 路由控制網路流量 當您使用 Amazon Redshift 增強型 VPC 路由時,Amazon Redshift 會根據 Amazon VPC 服務來強制叢集與資料儲存庫之間所有的 [COPY](https://docs.aws.amazon.com/redshift/latest/dg/r_COPY.html) 與 [UNLOAD](https://docs.aws.amazon.com/redshift/latest/dg/r_UNLOAD.html) 流量通過您的虛擬私有雲端 (VPC)。使用增強型 VPC 路由時,您可以使用標準 VPC 功能,例如 [VPC 安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)、[網路存取控制清單 (ACL)](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ACLs.html)、[VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html)、[VPC 端點政策](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html#vpc-endpoints-policies-s3)、[網際網路閘道](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html),以及[網域名稱系統 (DNS)](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html) 伺服器,如《Amazon VPC 使用者指南》**中所述。您可以使用這些功能來控制 Amazon Redshift 叢集與其他資源之間的資料流程。當您使用增強型 VPC 路由以透過 VPC 路由流量時,亦可使用 [VPC 流程日誌](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html)來監控 COPY 與 UNLOAD 流量。 Amazon Redshift 叢集和 Amazon Redshift Serverless 工作群組都支援增強型 VPC 路由。您無法搭配 Redshift Spectrum 使用增強型 VPC 路由。如需詳細資訊,請參閱[透過 Redshift Spectrum 存取 Amazon S3 儲存貯體](spectrum-enhanced-vpc.md)。 如果未開啟增強型 VPC 路由,Amazon Redshift 會透過網際網路路由流量,包括網路中其他服務的流量 AWS 。 **重要** 由於增強型 VPC 路由會影響 Amazon Redshift 存取其他資源的方式,COPY 與 UNLOAD 命令可能會失敗,除非您正確設定 VPC。您必須在叢集的 VPC 與資料資源之間特別建立網路路徑,如下所述。 當您在已開啟增強型 VPC 路由的叢集上執行 COPY 或 UNLOAD 命令時,您的 VPC 會使用「最嚴格」** (或最獨特) 可用的網路路徑,將流量路由至指定的資源。 例如,您可以在 VPC 中設定下列路徑: + ** VPC 端點 **– 對於與叢集或工作群組位於相同 AWS 區域中的 Amazon S3 儲存貯體流量,您可以建立 VPC 端點,將流量直接導向儲存貯體。當您使用 VPC 端點時,可以連接端點政策以管理 Amazon S3 的存取。如需搭配 Redshift 使用端點的相關資訊,請參閱 [使用 VPC 端點控制資料庫流量](enhanced-vpc-working-with-endpoints.md)。如果您使用 Lake Formation,您可以在 Lake Formation 的 VPC 和 AWS Lake Formation 之間建立私有連線[AWS ,以及介面 VPC 端點 (AWS PrivateLink) ](https://docs.aws.amazon.com/lake-formation/latest/dg/privatelink.html)的詳細資訊。 **注意** 當您搭配 Amazon S3 VPC Gateway 端點使用 Redshift VPC 端點時,您必須在 Redshift 中啟用增強型 VPC 路由。如需詳細資訊,請參閱 [Amazon S3 的閘道端點](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html)。 + **NAT 閘道** – 您可以連接到另一個 AWS 區域中的 Amazon S3 儲存貯體,也可以連接到網路中的 AWS 其他服務。您也可以存取 AWS 網路外部的主機執行個體。若要這麼做,請設定[網路位址轉譯 (NAT) 閘道](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html),如《Amazon VPC 使用者指南》**中所述。 + **網際網路閘道** — 若要連線至 VPC 外的 AWS 服務,您可以將[網際網路閘道](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Internet_Gateway.html)附加至您的 VPC 子網路,如《Amazon VPC 使用者指南》**中所述。若要使用網際網路閘道,您的叢集或工作群組必須可公開存取,以便讓其他服務與其進行通訊。 如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 [VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)。 使用增強型 VPC 路由無需額外付費。某些操作可能需要額外的數據傳輸費。這些操作包括 UNLOAD 到不同區域中的 Amazon S3 AWS 。從 Amazon EMR 或 Secure Shell (SSH) 透過公有 IP 地址 COPY。如需定價的相關資訊,請參閱 [Amazon EC2 定價](https://aws.amazon.com/ec2/pricing/)。 **Topics** + [使用 VPC 端點控制資料庫流量](enhanced-vpc-working-with-endpoints.md) + [開啟增強型 VPC 路由](enhanced-vpc-enabling-cluster.md) + [透過 Redshift Spectrum 存取 Amazon S3 儲存貯體](spectrum-enhanced-vpc.md)