Redshift-Ressourcen in einer VPC - Amazon Redshift

Amazon Redshift unterstützt ab dem 1. November 2025 nicht mehr die Erstellung neuer Python-UDFs. Wenn Sie Python-UDFs verwenden möchten, erstellen Sie die UDFs vor diesem Datum. Bestehende Python-UDFs funktionieren weiterhin wie gewohnt. Weitere Informationen finden Sie im Blog-Posting.

Redshift-Ressourcen in einer VPC

Sie können einen Amazon-Redshift-Cluster oder eine Arbeitsgruppe von Amazon Redshift Serverless in einer VPC auf der EC2-VPC-Plattform, basierend auf dem Amazon-VPC-Service, starten. Weitere Informationen finden Sie unter Verwenden von EC2 zum Erstellen Ihres Clusters.

Anmerkung

Das Starten von Clustern und Serverless-Arbeitsgruppen in dedizierten Tenancy-VPCs wird nicht unterstützt. Weitere Informationen finden Sie unter Dedicated Instances im Amazon-VPC-Benutzerhandbuch.

Bei der Bereitstellung von Ressourcen in einer VPC müssen Sie wie folgt vorgehen:

  • Stellen Sie VPC-Informationen bereit.

    Wenn Sie in Ihrer VPC einen bereitgestellten Cluster erstellen, müssen Sie Ihre VPC-Informationen durch die Erstellung einer Cluster-Subnetzgruppe bereitstellen. Diese Informationen beinhalten die VPC-ID und eine Liste der Subnetze in Ihrer VPC. Wenn Sie einen Cluster starten, geben Sie die Subnetzgruppe an, damit Redshift Ihren Cluster in einem der Subnetze in der VPC bereitstellen kann. Bei Amazon Redshift Serverless ist der Prozess ähnlich. Sie weisen Ihrer Serverless-Arbeitsgruppe Subnetze direkt zu. Im Fall von Serverless erstellen Sie jedoch keine Subnetzgruppe. Weitere Informationen zum Erstellen von Subnetzgruppen in Amazon Redshift finden Sie unter Subnetze für Redshift-Ressourcen. Weitere Informationen zum Einrichten einer VPC finden Sie unter Erste Schritte mit Amazon VPC im Handbuch Erste Schritte mit Amazon VPC.

  • Konfigurieren Sie optional die Barrierefreiheitsoptionen.

    Bereitgestellte Cluster und Serverless-Arbeitsgruppen in Amazon Redshift sind standardmäßig privat. Wenn Sie Ihren Cluster oder Ihre Serverless-Arbeitsgruppe so konfigurieren, dass er/sie öffentlich zugänglich ist, verwendet Amazon Redshift eine Elastic-IP-Adresse für die externe IP-Adresse. Eine Elastic-IP-Adresse ist eine statische IP-Adresse. Damit haben Sie die die Möglichkeit, Ihre zugrunde liegende Konfiguration ohne Auswirkungen auf die IP-Adresse zu ändern, die Clients für Verbindungen verwenden. Diese Vorgehensweise kann in Situationen wie der Wiederherstellung nach einem Ausfall sehr nützlich sein. Ob Sie eine Elastic-IP-Adresse erstellen, hängt von Ihrer Einstellung für die Availability-Zone-Verschiebung ab. Es gibt zwei Optionen:

    1. Wenn Sie die Availability-Zone-Verschiebung aktiviert haben und den öffentlichen Zugriff aktivieren möchten, geben Sie keine Elastic-IP-Adresse an. Eine Elastic-IP-Adresse, die von Amazon Redshift verwaltet wird, wird zugewiesen. Sie ist mit Ihrem AWS-Konto verknüpft.

    2. Wenn Sie die Availability-Zone-Verlagerung deaktiviert haben und den öffentlichen Zugriff aktivieren möchten, können Sie eine Elastic-IP-Adresse für die VPC in Amazon EC2 erstellen, bevor Sie Ihren Amazon-Redshift-Cluster oder Ihre Arbeitsgruppe starten. Wenn Sie keine IP-Adresse erstellen, stellt Amazon Redshift eine konfigurierte Elastic-IP-Adresse bereit, die für die VPC verwendet werden soll. Diese Elastic-IP-Adresse wird von Amazon Redshift verwaltet und ist Ihrem AWS-Konto nicht zugeordnet.

    Weitere Informationen finden Sie unter Elastische IP-Adressen im Amazon-EC2-Benutzerhandbuch.

    In manchen Fällen kann es vorkommen, dass Sie einen öffentlich zugänglichen Cluster in einer VPC haben, die Sie mit ihm verbinden möchten, indem Sie die private IP-Adresse innerhalb der VPC verwenden. Wenn ja, legen Sie die folgenden VPC-Parameter auf fest true:

    • DNS resolution

    • DNS hostnames

    Beachten Sie, dass Sie mit Amazon Redshift Serverless auf diese Weise keine Verbindung herstellen können.

    Angenommen, Sie haben einen öffentlich zugänglichen bereitgestellten Cluster in einer VPC, setzen diese Parameter aber in der VPC nicht auf true. In diesen Fällen werden Verbindungen aus der VPC heraus zur Elastic-IP-Adresse der Ressource anstelle der privaten IP-Adresse aufgelöst. Wir empfehlen, diese Parameter auf true zu setzen und die private IP-Adresse für einen öffentlich zugänglichen Cluster bei Verbindungsherstellung aus der VPC heraus zu verwenden. Weitere Informationen finden Sie unter Verwendung von DNS in Ihrer VPC im Amazon VPC Benutzerhandbuch.

    Anmerkung

    Wenn Sie einen bestehenden öffentlich zugänglichen Cluster in einer VPC haben, verwenden Verbindungen innerhalb der VPC weiterhin die Elastic-IP-Adresse, um sich mit dem Cluster zu verbinden, bis Sie die Größe des Clusters ändern, sofern es sich um einen bereitgestellten Cluster handelt. Dies geschieht auch bei den vorhergehenden Parametersätzen. Alle neu erstellten Cluster folgen dem neuen Verhalten. Sie verwenden die private IP-Adresse bei der Verbindung mit einem öffentlich zugänglichen Cluster innerhalb derselben VPC.

    Die Elastic-IP-Adresse ist eine externe IP-Adresse für den Zugriff auf eine Ressource außerhalb einer VPC. Ein bereitgestellter Cluster steht in keiner Verbindung zu den öffentlichen und privaten IP-Adressen des Cluster-Knotens, die in der Amazon-Redshift-Konsole unter Knoten-IP-Adressen angezeigt werden. Die öffentlichen und privaten IP-Adressen von Cluster-Knoten werden unabhängig davon angezeigt, ob ein Cluster öffentlich zugänglich ist oder nicht. Sie werden nur unter bestimmten Umständen verwendet, um Eingangsregeln auf dem Remote-Host zu konfigurieren. Diese Umstände treten auf, wenn Sie Daten von einer Amazon-EC2-Instance oder einem anderen Remote-Host über eine SSH-Verbindung laden. Weitere Informationen finden Sie unter Schritt 1: Abrufen des öffentlichen Schlüssels des Clusters und der IP-Adressen des Cluster-Knotens im Datenbankentwicklerhandbuch zu Amazon Redshift.

    Anmerkung

    Knoten-IP-Adressen gelten nicht für eine Redshift-Serverless-Arbeitsgruppe.

    Die Option, einen bereitgestellten Cluster mit einer Elastic-IP-Adresse zu verknüpfen, ist verfügbar, wenn Sie den Cluster erstellen oder den Cluster aus einem Snapshot wiederherstellen. In einigen Fällen können Sie den Cluster mit einer Elastic IP-Adresse verknüpfen oder eine Elastic IP-Adresse ändern, die dem Cluster zugeordnet ist. Um eine elastische IP-Adresse anzufügen, nachdem der Cluster erstellt wurde, aktualisieren Sie zuerst den Cluster so, dass er nicht öffentlich zugänglich ist. Machen Sie ihn dann öffentlich zugänglich und fügen Sie im gleichen Vorgang eine elastische IP-Adresse hinzu.

    Weitere Informationen dazu, wie Sie einen bereitgestellten Cluster oder eine Arbeitsgruppe von Amazon Redshift Serverless öffentlich zugänglich machen und eine Elastic-IP-Adresse zuweisen können, finden Sie unter Öffentlicher Zugriff mit standardmäßiger oder benutzerdefinierter Sicherheitsgruppenkonfiguration.

  • Weisen Sie eine VPC-Sicherheitsgruppe zu.

    Sie gewähren den eingehenden Zugriff mithilfe einer VPC-Sicherheitsgruppe. Weitere Informationen finden Sie unter Konfiguration der Kommunikationseinstellungen für Sicherheitsgruppen für Amazon-Redshift-Cluster. Dort finden Sie Anleitungen zur Konfiguration eingehender und ausgehender Regeln zwischen einem Client und einem bereitgestellten Cluster oder einer Amazon-Redshift-Serverless-Arbeitsgruppe. Eine weitere Ressource, die Ihnen dabei hilft, Sicherheitsgruppen zu verstehen, ist Sicherheit in Ihrer VPC im Amazon-VPC-Benutzerhandbuch.

Wiederherstellen eines Clusters oder einer Serverless-Arbeitsgruppe in einer VPC

Ein Snapshot eines Clusters oder einer Serverless-Arbeitsgruppe in einer VPC kann nur in einer VPC, nicht außerhalb davon, wiederhergestellt werden. Sie können ihn in der selben VPC oder in einer anderen VPC in Ihrem Konto wiederherstellen. Weitere Informationen zu -Snapshots finden Sie unter Amazon-Redshift-Snapshots und -Sicherungen.