Contrôle du trafic réseau avec le routage VPC amélioré Redshift - Amazon Redshift

Amazon Redshift ne prendra plus en charge la création de nouvelles fonctions Python définies par l’utilisateur à compter du 1er novembre 2025. Si vous souhaitez utiliser des fonctions Python définies par l’utilisateur, créez-les avant cette date. Les fonctions Python définies par l’utilisateur existantes continueront de fonctionner normalement. Pour plus d’informations, consultez le billet de blog .

Contrôle du trafic réseau avec le routage VPC amélioré Redshift

Lorsque vous utilisez le routage VPC amélioré Amazon Redshift, Amazon Redshift force l'ensemble du trafic COPY et UNLOAD entre votre cluster et vos référentiels de données à traverser votre VPC basé sur le service Amazon VPC. Grâce au routage VPC amélioré, vous pouvez utiliser les fonctionnalités VPC standard, telles que les groupes de sécurité VPC, les listes de contrôle d'accès (ACL) réseau, les points de terminaison d'un VPC, les politiques de point de terminaison d'un VPC, les passerelles Internet et les serveurs de système de noms de domaine (DNS) comme décrit dans le Guide de l'utilisateur Amazon VPC. Ces fonctions vous permettent de contrôle le flux de données entre votre cluster Amazon Redshift et d’autres ressources. Lorsque vous utilisez le routage VPC amélioré pour acheminer le trafic via votre VPC, vous pouvez également utiliser les journaux de flux VPC pour surveiller le trafic COPY et UNLOAD.

Les clusters Amazon Redshift et les groupes de travail Amazon Redshift sans serveur prennent en charge le routage VPC amélioré. Vous ne pouvez pas utiliser le routage VPC amélioré avec Redshift Spectrum. Pour plus d’informations, consultez Accès aux compartiments Amazon S3 avec Redshift Spectrum.

Si le routage VPC amélioré n'est pas activé, Amazon Redshift achemine le trafic via Internet, y compris le trafic vers d'autres services au sein du réseau AWS.

Important

Comme le routage VPC amélioré affecte la façon dont Amazon Redshift accède à d'autres ressources, les commandes COPY et UNLOAD peuvent échouer, sauf si vous configurez votre VPC correctement. Vous devez créer spécifiquement un chemin d'accès réseau entre le VPC de votre cluster et vos ressources de données, comme décrit ci-après.

Lorsque vous exécutez une commande COPY ou UNLOAD sur un cluster dont le routage VPC amélioré est activé, votre VPC achemine le trafic vers la ressource spécifiée via le chemin d'accès réseau disponible, le plus strict ou le plus spécifique.

Par exemple, vous pouvez configurer les chemins suivants dans votre VPC :

  • Points de terminaison d’un VPC : pour le trafic vers un compartiment Amazon S3 dans la même région AWS que celle de votre cluster, vous pouvez créer un point de terminaison d’un VPC pour diriger le trafic directement dans le compartiment. Lorsque vous utilisez des points de terminaison d'un VPC, vous pouvez attacher une politique de point de terminaison pour gérer l'accès à Amazon S3. Pour plus d’informations sur l’utilisation des points de terminaison avec Amazon Redshift, consultez Contrôle du trafic de base de données avec les points de terminaison d’un VPC. Si vous utilisez Lake Formation, vous trouverez de plus amples informations sur l'établissement d'une connexion privée entre votre VPC et AWS Lake Formation dans AWS Lake Formation et points de terminaison d'un VPC d'interface (AWS PrivateLink).

    Note

    Lorsque vous utilisez des points de terminaison VPC Redshift avec des points de terminaison d’une passerelle VPC Amazon S3, vous devez activer le routage VPC amélioré dans Redshift. Pour plus d'informations, consultez Points de terminaison de passerelle pour Amazon S3.

  • Passerelle NAT : vous pouvez vous connecter à un compartiment Amazon S3 dans une autre région AWS ou à un autre service au sein du réseau AWS. Vous pouvez également accéder à une instance de l'hôte en dehors du réseau AWS. Pour ce faire, configurez une passerelle de traduction d'adresses réseau (NAT), comme décrit dans le guide de l'utilisateur Amazon VPC.

  • Passerelle Internet : pour vous connecter aux services AWS en dehors de votre VPC, vous pouvez attacher une Passerelle Internet à votre sous-réseau VPC, comme décrit dans le Guide de l'utilisateur Amazon VPC. Pour utiliser une passerelle Internet, votre cluster ou groupe de travail doit avoir une adresse IP publiquement accessible afin que d’autres services puissent communiquer avec lui.

Pour de plus amples informations, consultez Points de terminaison VPC dans le Guide de l'utilisateur Amazon VPC.

L'utilisation du routage VPC amélioré n'implique aucun coût supplémentaire. Des frais de transfert de données supplémentaires peuvent être appliqués pour certaines opérations, telles que les opérations UNLOAD vers Amazon S3 dans une autre région AWS ou COPY depuis Amazon EMR ou SSH avec des adresses IP publiques. Pour plus d’informations sur la tarification, consultez Tarification d’Amazon EC2.

Rubriques