Steuerung des Netzwerkverkehrs mit erweitertem Redshift-VPC-Routing - Amazon Redshift

Amazon Redshift wird UDFs ab dem 1. November 2025 die Erstellung von neuem Python nicht mehr unterstützen. Wenn Sie Python verwenden möchten UDFs, erstellen Sie das UDFs vor diesem Datum liegende. Bestehendes Python UDFs wird weiterhin wie gewohnt funktionieren. Weitere Informationen finden Sie im Blogbeitrag.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuerung des Netzwerkverkehrs mit erweitertem Redshift-VPC-Routing

Wenn Sie Enhanced VPC Routing für Amazon Redshift verwenden, erzwingt Amazon Redshift, dass der gesamte COPY- und UNLOAD-Datenverkehr zwischen Ihrem Cluster und Ihren Datenrepositorys über Ihre Virtual Private Cloud (VPC) erfolgt, die auf dem Amazon-VPC-Service basiert. Durch die Verwendung von erweitertem VPC-Routing können Sie Standard-VPC-Funktionen wie VPC-Sicherheitsgruppen, Netzwerkzugriffskontrolllisten (ACLs), VPC-Endpunkte, VPC-Endpunktrichtlinien, Internet-Gateways und DNS-Server (Domain Name System) verwenden, wie im Amazon VPC-Benutzerhandbuch beschrieben. Sie verwenden diese Funktionen, um den Datenfluss zwischen Ihrem Amazon Redshift Redshift-Cluster und anderen Ressourcen zu steuern. Wenn Sie Enhanced VPC Routing zur Weiterleitung des Datenverkehrs durch Ihre VPC verwenden, können Sie auch VPC-Flussprotokolle verwenden, um den COPY- und UNLOAD-Datenverkehr zu überwachen.

Amazon Redshift-Cluster und Amazon Redshift Serverless Workgroups unterstützen beide erweitertes VPC-Routing. Sie können Enhanced VPC Routing nicht mit Redshift Spectrum verwenden. Weitere Informationen finden Sie unter Zugreifen auf Amazon S3 S3-Buckets mit Redshift Spectrum.

Wenn das erweiterte VPC-Routing nicht aktiviert ist, leitet Amazon Redshift den Datenverkehr über das Internet weiter, einschließlich des Datenverkehrs zu anderen Diensten innerhalb des AWS Netzwerks.

Wichtig

Da Enhanced VPC Routing sich darauf auswirkt, wie Amazon Redshift auf andere Ressourcen zugreift, schlagen COPY- und UNLOAD-Befehle möglicherweise fehl, wenn Ihre VPC nicht ordnungsgemäß konfiguriert wurde. Sie müssen speziell einen Netzwerkpfad zwischen Ihrem VPC-Cluster und Ihren Datenressourcen erstellen, wie nachfolgend beschrieben.

Wenn Sie einen COPY- oder UNLOAD-Befehl auf einem Cluster mit aktiviertem Enhanced VPC Routing ausführen, leitet Ihre VPC den Datenverkehr über den strengsten bzw. spezifischsten verfügbaren Netzwerkpfad zu der angegebenen Ressource.

Sie können beispielsweise die folgenden Wege in Ihrer VPC konfigurieren:

  • VPC-Endpunkte — Für Traffic zu einem Amazon S3 S3-Bucket in derselben AWS Region wie Ihr Cluster oder Ihre Arbeitsgruppe können Sie einen VPC-Endpunkt erstellen, um den Datenverkehr direkt an den Bucket weiterzuleiten. Wenn Sie VPC-Endpunkte verwenden, können Sie eine Endpunktrichtlinie anfügen, um den Zugriff auf Amazon S3 zu verwalten. Weitere Informationen zur Verwendung von Endpunkten mit Redshift finden Sie unter. Steuerung des Datenbankverkehrs mit VPC-Endpunkten Wenn Sie Lake Formation verwenden, finden Sie weitere Informationen zum Herstellen einer privaten Verbindung zwischen Ihrer VPC und AWS Lake Formation at AWS Lake Formation und zu den VPC-Endpunkten der Schnittstelle ().AWS PrivateLink

    Anmerkung

    Wenn Sie Redshift VPC-Endpoints mit Amazon S3 VPC Gateway-Endpunkten verwenden, müssen Sie das erweiterte VPC-Routing in Redshift aktivieren. Weitere Informationen finden Sie unter Gateway-Endpunkte für Amazon S3.

  • NAT-Gateway — Sie können eine Verbindung zu einem Amazon S3 S3-Bucket in einer anderen AWS Region herstellen, und Sie können eine Verbindung zu einem anderen Service innerhalb des AWS Netzwerks herstellen. Sie können auch auf eine Host-Instance außerhalb des AWS Netzwerks zugreifen. Dazu müssen Sie ein Network Address Translation (NAT)-Gateway erstellen, wie im Amazon-VPC-Benutzerhandbuch beschrieben.

  • Internet-Gateway – Zum Verbinden mit AWS -Services außerhalb Ihrer VPC können Sie ein Internet-Gateway an Ihr VPC-Subnetz anfügen, wie im Amazon-VPC-Benutzerhandbuch beschrieben. Um ein Internet-Gateway verwenden zu können, muss Ihr Cluster oder Ihre Arbeitsgruppe öffentlich zugänglich sein, damit andere Dienste darüber kommunizieren können.

Weitere Informationen finden Sie unter VPC-Endpunkte im Amazon-VPC-Benutzerhandbuch.

Für die Nutzung von Enhanced VPC Routing fallen keine zusätzlichen Gebühren an. Möglicherweise fallen bei bestimmten Operationen Datenübertragungskosten an. Dazu gehören Operationen wie UNLOAD to Amazon S3 in einer anderen AWS Region. COPY aus Amazon EMR oder Secure Shell (SSH) mit öffentlichen IP-Adressen. Weitere Informationen zur Preisgestaltung finden Sie unter EC2 Amazon-Preise.

Themen