Risorse Redshift in un VPC - Amazon Redshift

Amazon Redshift non supporterà più la creazione di nuove UDF Python a partire dal 1º novembre 2025. Se desideri utilizzare le UDF Python, creale prima di tale data. Le UDF Python esistenti continueranno a funzionare normalmente. Per ulteriori informazioni, consulta il post del blog.

Risorse Redshift in un VPC

Puoi avviare un cluster Amazon Redshift o un gruppo di lavoro Amazon Redshift serverless in un VPC sulla piattaforma EC2-VPC basata sul servizio Amazon VPC. Per ulteriori informazioni, consulta Usare EC2 per creare il cluster.

Nota

Non è supportato l’avvio di cluster e gruppi di lavoro serverless in VPC di tenancy dedicati. Per ulteriori informazioni, consultare Istanze dedicate nella Guida per l'utente di Amazon VPC.

Quando effettui il provisioning di risorse in un VPC, segui la procedura descritta:

  • Fornisci le informazioni sul VPC.

    Quando crei un cluster con provisioning nel VPC, devi fornire le informazioni sul VPC creando un gruppo di sottoreti del cluster. Tale informazione include l'ID del VPC e una lista di sottoreti nel tuo VPC. Quando avvii un cluster, fornisci il gruppo di sottoreti in modo che Redshift possa effettuarne il provisioning in una delle sottoreti nel VPC. Il processo è simile con Amazon Redshift serverless. Assegni le sottoreti direttamente al gruppo di lavoro serverless. Ma nel caso di serverless non crei un gruppo di sottoreti. Per ulteriori informazioni sulla creazione di gruppi di sottoreti in Amazon Redshift, consultare Sottoreti per le risorse Redshift. Per ulteriori informazioni sulla configurazione del VPC, consulta Nozioni di base di Amazon VPC nella Guida alle operazioni di base di Amazon VPC.

  • Facoltativamente configura le opzioni di accessibilità.

    I cluster con provisioning e i gruppi di lavoro serverless in Amazon Redshift sono privati per impostazione predefinita. Se configuri il cluster con provisioning o il gruppo di lavoro serverless in modo che sia accessibile pubblicamente, Amazon Redshift utilizza un indirizzo IP elastico per l’indirizzo IP esterno. Un indirizzo IP elastico è un indirizzo IP statico. Consente di modificare la configurazione sottostante senza influire sull’indirizzo IP che i client usano per la connessione. Questo approccio può essere utile in casi come il ripristino dopo un errore. La creazione di un indirizzo IP elastico dipende dall'impostazione di trasferimento della zona di disponibilità. Sono disponibili due opzioni:

    1. Se hai attivato il trasferimento della zona di disponibilità e desideri abilitare l'accesso pubblico, non devi specificare un indirizzo IP elastico. Viene assegnato un indirizzo IP elastico gestito da Amazon Redshift. È associato al tuo account AWS.

    2. Se la rilocazione della zona di disponibilità è disattivata e desideri abilitare l’accesso pubblico, puoi scegliere di creare un indirizzo IP elastico per il VPC in Amazon EC2 prima di avviare il cluster o il gruppo di lavoro Amazon Redshift. Se non crei un indirizzo IP, Amazon Redshift fornisce un indirizzo IP elastico configurato da utilizzare per il VPC. Questo indirizzo IP elastico è gestito da Amazon Redshift e non è associato al tuo account AWS.

    Per ulteriori informazioni, consulta Indirizzi IP elastici nella Guida per l'utente di Amazon EC2.

    In alcuni casi potresti avere un cluster accessibile pubblicamente in un VPC. Consigliamo di connetterti a esso usando l’indirizzo IP privato dall’interno del VPC. In questo caso imposta i seguenti parametri VPC sul valore true:

    • DNS resolution

    • DNS hostnames

    Tieni presente che con Amazon Redshift serverless non puoi connetterti in questo modo.

    Supponiamo di avere un cluster con provisioning accessibile pubblicamente in un VPC ma di non impostare tali parametri su true nel VPC. In questi casi, le connessioni effettuate dall’interno del VPC vengono risolte nell’indirizzo IP elastico della risorsa anziché nell’indirizzo IP privato. È consigliabile impostare questi parametri su true e usare l'indirizzo IP privato per un cluster accessibile pubblicamente quando la connessione avviene dall'interno del VPC. Per ulteriori informazioni, consultare Utilizzo del DNS con VPC nella Guida per l'utente di Amazon VPC.

    Nota

    Se hai un cluster esistente accessibile pubblicamente in un VPC, le connessioni stabilite dall’interno del VPC continuano a utilizzare l’indirizzo IP elastico per connettersi a esso fino a quando non lo ridimensioni se è un cluster con provisioning. Ciò accade anche con il set di parametri precedente. Eventuali cluster nuovi seguono il nuovo comportamento che prevede l’utilizzo dell’indirizzo IP privato per la connessione a un cluster accessibile pubblicamente dall’interno dello stesso VPC.

    L’indirizzo IP elastico è un indirizzo IP esterno per l’accesso a una risorsa all’esterno di un VPC. Per un cluster con provisioning, non è correlato agli Indirizzi IP pubblici e agli Indirizzi IP privati visualizzati nella console Amazon Redshift in Indirizzi IP dei nodi. Gli indirizzi IP privati e pubblici dei nodi del cluster vengono visualizzati indipendentemente dal fatto che il cluster sia o meno accessibile pubblicamente. Sono usati solo in specifiche circostanze per configurare le regole di accesso sull’host remoto. Queste circostanze si verificano quando si caricano i dati da un'istanza Amazon EC2 o da un altro host remoto che utilizza una connessione Secure Shell (SSH). Per ulteriori informazioni, consultare Fase 1: recupero della chiave pubblica del cluster e degli indirizzi IP dei nodi del cluster nella Guida per gli sviluppatori di database di Amazon Redshift.

    Nota

    Gli indirizzi IP dei nodi non sono validi per un gruppo di lavoro Redshift serverless.

    Puoi associare un cluster con provisioning a un indirizzo IP elastico quando crei il cluster o lo ripristini da uno snapshot. In alcuni casi, è possibile che si desideri associare il cluster a un indirizzo IP elastico o modificare un indirizzo IP elastico associato al cluster. Per collegare un indirizzo IP elastico dopo la creazione del cluster, aggiornare innanzitutto il cluster in modo che non sia accessibile pubblicamente, quindi renderlo accessibile pubblicamente e aggiungere un indirizzo IP elastico nella stessa operazione.

    Per ulteriori informazioni su come rendere accessibile al pubblico un cluster con provisioning o un gruppo di lavoro Amazon Redshift serverless e su come assegnare un indirizzo IP elastico, consulta Accessibilità pubblica con configurazione predefinita o personalizzata del gruppo di sicurezza.

  • Associa un gruppo di sicurezza VPC.

    Concedi l’accesso in entrata usando un gruppo di sicurezza VPC. Per ulteriori informazioni, consulta Configurazione delle impostazioni di comunicazione dei gruppi di sicurezza per i cluster Amazon Redshift, che fornisce indicazioni sulla configurazione delle regole in entrata e in uscita tra un client e un cluster con provisioning o un gruppo di lavoro Amazon Redshift serverless. Un’altra risorsa che consente di comprendere i gruppi di sicurezza è Sicurezza nel VPC nella Guida per l’utente di Amazon VPC.

Ripristino di uno snapshot di un cluster con provisioning o un gruppo di lavoro serverless in un VPC

Uno snapshot di un cluster o un gruppo di lavoro serverless in un VPC può essere ripristinato solo all’interno di un VPC e non all’esterno. Puoi eseguire il ripristino nello stesso VPC o in un altro VPC nel tuo account. Per ulteriori informazioni sugli snapshot , vedere Snapshot e backup di Amazon Redshift.