Aktivieren von erweitertem VPC-Routing - Amazon Redshift

Amazon Redshift unterstützt ab dem 1. November 2025 nicht mehr die Erstellung neuer Python-UDFs. Wenn Sie Python-UDFs verwenden möchten, erstellen Sie die UDFs vor diesem Datum. Bestehende Python-UDFs funktionieren weiterhin wie gewohnt. Weitere Informationen finden Sie im Blog-Posting.

Aktivieren von erweitertem VPC-Routing

Sie können Enhanced VPC Routing aktivieren, wenn Sie einen Cluster erstellen oder ändern und wenn Sie eine Amazon-Redshift-Serverless-Arbeitsgruppe erstellen oder ändern.

Zur Arbeit mit erweitertem VPC-Routing muss Ihr Cluster oder Ihre Serverless-Arbeitsgruppe den folgenden Voraussetzungen und Einschränkungen entsprechen:

  • Ihr Cluster muss sich in einer VPC befinden.

    Wenn Sie einen VPC-Endpunkt für Amazon S3 anfügen, verwendet Ihr Cluster den VPC-Endpunkt nur für den Zugriff auf Amazon-S3-Buckets in derselben AWS-Region. Um auf Buckets in einer anderen AWS-Region (ohne Verwendung des VPC-Endpunkts) oder auf andere AWS-Services zuzugreifen, machen Sie Ihren Cluster oder Ihre Serverless-Workgroup öffentlich verfügbar oder verwenden Sie ein Network Address Translation (NAT)-Gateway. Weitere Informationen finden Sie unter Erstellen eines von Redshift bereitgestellten Clusters oder einer Arbeitsgruppe von Amazon Redshift Serverless in einer VPC.

  • Sie müssen in Ihrer VPC die DSN-Namensauflösung aktivieren. Alternativ müssen Sie, wenn Sie einen eigenen DNS-Server betreiben, sicherstellen, dass DNS-Anforderungen an Amazon S3 korrekt in die von gepflegten IP-Adressen aufgelöst werden AWS. Weitere Informationen finden Sie unter Verwendung von DNS in Ihrer VPC im Amazon VPC Benutzerhandbuch.

  • In Ihrer VPC müssen DNS-Hostnamen aktiviert sein. DNS-Hostnamen werden standardmäßig aktiviert.

  • Ihre VPC-Endpunktrichtlinien müssen den Zugriff auf alle mit COPY-, UNLOAD- oder CREATE LIBRARY-Aufrufen in Amazon Redshift verwendeten Amazon-S3-Buckets zulassen, einschließlich Zugriff auf eventuell vorhandene Manifestdateien. Für COPY von Remote-Hosts müssen Ihre Endpunktrichtlinien den Zugriff auf jeden Hostcomputer zulassen. Weitere Informationen finden Sie unter IAM-Berechtigungen für COPY, UNLOAD und CREATE LIBRARY im Datenbankentwicklerhandbuch zu Amazon Redshift.

So aktivieren Sie erweitertes VPC-Routing für einen bereitgestellten Cluster

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshiftv2/.

  2. Wählen Sie im Navigationsmenü Provisioned clusters dashboard (Dashboard für bereitgestellte Cluster) und dann Create cluster (Cluster erstellen) aus und geben Sie die Eigenschaften unter Cluster details (Cluster-Details) ein.

  3. Um den Abschnitt Additional configurations (Zusätzliche Konfigurationen) anzuzeigen, deaktivieren Sie Use defaults (Standardeinstellungen verwenden).

  4. Navigieren Sie zum Abschnitt Network and security (Netzwerk und Sicherheit).

  5. Um Enhanced VPC Routing zu aktivieren, wählen Sie Turn on (Aktivieren) aus, um den Cluster-Datenverkehr über die VPC zu erzwingen.

  6. Wählen Sie Create cluster (Cluster erstellen) aus, um den Cluster zu erstellen. Es kann einige Minuten dauern, bis der Cluster zur Verwendung bereit ist.

So aktivieren Sie erweitertes VPC-Routing für Amazon Redshift Serverless

  1. Melden Sie sich bei der AWS-Managementkonsole an und öffnen Sie die Amazon-Redshift-Konsole unter https://console.aws.amazon.com/redshiftv2/.

  2. Wählen Sie im Navigationsmenü Serverless Dashboard und anschließend Create Workgroup (Arbeitsgruppe erstellen) aus und geben Sie die Eigenschaften für Ihre Arbeitsgruppe ein.

  3. Navigieren Sie zum Abschnitt Network and security (Netzwerk und Sicherheit).

  4. Wählen Sie Turn on Enhanced VPC Routing (Enhanced VPC Routing aktivieren) aus, um den Netzwerkdatenverkehr über die VPC zu leiten.

  5. Wählen Sie Next (Weiter) aus und beenden Sie die Eingabe Ihrer Arbeitsgruppeneigenschaften, bis Sie die Arbeitsgruppe erstellen (Create).