Ressources Redshift dans un VPC - Amazon Redshift

Amazon Redshift ne prendra plus en charge la création de nouvelles fonctions Python définies par l’utilisateur à compter du 1er novembre 2025. Si vous souhaitez utiliser des fonctions Python définies par l’utilisateur, créez-les avant cette date. Les fonctions Python définies par l’utilisateur existantes continueront de fonctionner normalement. Pour plus d’informations, consultez le billet de blog .

Ressources Redshift dans un VPC

Vous pouvez lancer un cluster Amazon Redshift ou un groupe de travail Amazon Redshift sans serveur dans un VPC sur la plateforme EC2-VPC basée sur le service Amazon VPC. Pour plus d’informations, consultez Utiliser EC2 pour créer votre cluster.

Note

Le lancement de clusters et de groupes de travail sans serveur dans des VPC de location dédiés n’est pas pris en charge. Pour plus d’informations, consultez Instances dédiées dans le Guide de l’utilisateur Amazon VPC pour les instances Linux.

Lorsque vous provisionnez des ressources dans un VPC, procédez comme suit :

  • Fournissez des informations de VPC.

    Lorsque vous créez un cluster alloué dans votre VPC, vous devez fournir vos informations de VPC en créant d’abord un groupe de sous-réseaux de cluster. Ces informations comprennent l’ID de VPC et une liste des sous-réseaux dans votre VPC. Lorsque vous lancez un cluster, vous fournissez le groupe de sous-réseaux afin que Redshift puisse le provisionner dans l’un des sous-réseaux du VPC. Avec Amazon Redshift sans serveur, le processus est similaire. Vous attribuez des sous-réseaux directement à votre groupe de travail sans serveur. Mais dans le cas de sans serveur, vous ne créez pas de groupe de sous-réseaux. Pour plus d’informations sur la création de groupes de sous-réseaux dans Amazon Redshift, consultez Sous-réseaux pour les ressources Redshift. Pour plus d’informations sur la configuration du VPC, consultez Démarrer avec Amazon VPC dans le Guide de mise en route Amazon VPC.

  • Vous pouvez configurer les options d’accessibilité (facultatif).

    Les clusters alloués et les groupes de travail sans serveur dans Amazon Redshift sont privés par défaut. Si vous configurez votre cluster alloué ou groupe de travail sans serveur pour qu’il soit accessible au public, Amazon Redshift utilise une adresse IP Elastic pour l’adresse IP externe. Une adresse IP Elastic est une adresse IP statique. Elle vous permet de modifier votre configuration sous-jacente sans affecter l’adresse IP que les clients utilisent pour se connecter. Cette approche peut être utile pour des situations telles que la récupération après une défaillance. La création d’une adresse IP Elastic dépend de vos paramètres de relocalisation de la zone de disponibilité. Deux options s’offrent à vous :

    1. Si la relocalisation de la zone de disponibilité est activée et que vous souhaitez activer l’accès public, vous ne devez pas spécifier d’adresse IP Elastic. Une adresse IP Elastic gérée par Amazon Redshift est attribuée. Elle est associée à votre compte AWS.

    2. Si vous avez désactivé la relocalisation de la zone de disponibilité et que vous souhaitez activer l’accès public, vous pouvez choisir de créer une adresse IP Elastic pour le VPC dans Amazon EC2 avant de lancer votre cluster ou groupe de travail Amazon Redshift. Si vous ne créez pas d’adresse IP, Amazon Redshift fournit une adresse IP Elastic configurée à utiliser pour le VPC. Toutefois, l’adresse IP Elastic est gérée par Amazon Redshift et n’est pas associée à votre compte AWS.

    Pour plus d’informations, veuillez consulter la rubrique Adresses IP Elastic dans le Guide de l’utilisateur Amazon EC2.

    Dans certains cas, vous pouvez avoir un cluster accessible publiquement dans un VPC auquel vous souhaitez le connecter en utilisant l’adresse IP privée depuis le VPC. Le cas échéant, définissez les paramètres de VPC suivants sur     true:

    • DNS resolution

    • DNS hostnames

    Notez qu’avec Amazon Redshift sans serveur, vous ne pouvez pas vous connecter de cette manière.

    Supposons que vous ayez un cluster alloué accessible publiquement dans un VPC, mais que vous ne définissiez pas ces paramètres sur true dans le VPC. Le cas échéant, les connexions effectuées depuis le VPC résolvent l’adresse IP Elastic des ressources au lieu de l’adresse IP privée. Nous vous recommandons de définir ces paramètres sur true et d’utiliser l’adresse IP privée pour un cluster accessible publiquement lors de la connexion depuis le VPC. Pour plus d’informations, consultez Utilisation de DNS avec votre VPC dans le Amazon VPC Guide de l’utilisateur.

    Note

    Si vous disposez d’un cluster accessible publiquement existant dans un VPC, les connexions depuis le VPC continuent d’utiliser l’adresse IP Elastic pour se connecter au cluster jusqu’à ce qu’il soit redimensionné s’il s’agit d’un cluster alloué. Cela se produit même avec l’ensemble de paramètres précédent. Les nouveaux clusters créés suivent le nouveau comportement consistant à utiliser l’adresse IP privée lors de la connexion au cluster accessible publiquement depuis le même VPC.

    L’adresse IP Elastic est une adresse IP externe qui permet d’accéder à une ressource en dehors d’un VPC. Pour un cluster alloué, elle n’est pas liée aux adresses IP publiques ni aux adresses IP privées qui sont affichées dans la console Amazon Redshift sous Adresses IP du nœud. Les adresses IP de nœud de cluster publiques et privées nœud s’affichent, que le cluster soit accessible ou non. Elles sont utilisées dans certaines circonstances pour configurer les règles d’entrée sur l’hôte distant. Ces circonstances ont lieu lorsque vous chargez des données depuis une instance Amazon EC2 ou un autre hôte distant à l’aide d’une connexion SSH (Secure Shell). Pour plus d’informations, consultez Étape 1 : Récupérer la clé publique de cluster et les adresses IP de nœud de cluster dans le Manuel du développeur de base de données Amazon Redshift.

    Note

    Les adresses IP de nœud ne s’appliquent pas à un groupe de travail Redshift sans serveur.

    L’option permettant d’associer un cluster alloué à une adresse IP Elastic est disponible lorsque vous créez le cluster ou que vous restaurez le cluster à partir d’un instantané. Dans certains cas, vous pouvez avoir besoin d’associer le cluster à une adresse IP Elastic ou de modifier une adresse IP Elastic qui est associée au cluster. Pour attacher une adresse IP élastique après la création du cluster, mettez d’abord à jour le cluster afin qu’il ne soit pas accessible au public, puis rendez-le accessible au public et ajoutez une adresse IP élastique au cours de la même opération.

    Pour plus d’informations sur la façon de rendre un cluster alloué ou un groupe de travail Amazon Redshift sans serveur accessible au public et d’attribuer une adresse IP Elastic, consultez Accessibilité publique avec une configuration de groupe de sécurité par défaut ou personnalisée.

  • Associer un groupe de sécurité VPC.

    Vous accordez l’accès entrant à l’aide d’un groupe de sécurité VPC. Pour plus d’informations, consultez Configuration des paramètres de communication des groupes de sécurité pour les clusters Amazon Redshift, qui fournit des conseils sur la configuration des règles entrantes et sortantes entre un client et un cluster provisionné ou un groupe de travail Amazon Redshift sans serveur. Une autre ressource qui vous aide à comprendre les groupes de sécurité est Sécurité de votre VPC dans le Guide de l’utilisateur Amazon VPC.

Restauration d’un instantané d’un cluster alloué ou d’un groupe de travail sans serveur dans un VPC

Un instantané d’un cluster ou d’un groupe de travail sans serveur dans un VPC peut être restauré uniquement dans un VPC, pas en dehors du VPC. Vous pouvez le restaurer dans le même VPC ou dans un autre VPC de votre compte. Pour plus d’informations sur les instantanés, consultez Instantanés et sauvegardes Amazon Redshift.