VPC 中的 Redshift 資源 - Amazon Redshift

Amazon Redshift 自 2025 年 11 月 1 日起不再支援建立新的 Python UDF。如果您想要使用 Python UDF,請在該日期之前建立 UDF。現有 Python UDF 將繼續正常運作。如需詳細資訊,請參閱部落格文章

VPC 中的 Redshift 資源

您可以在以 Amazon VPC 服務為基礎的 EC2-VPC 平台上,於 VPC 中啟動 Amazon Redshift 叢集或 Amazon Redshift Serverless 工作群組。如需更多詳細資訊,請參閱 使用 EC2 建立叢集

注意

不支援啟動叢集和無伺服器工作群組進入專用的租用 VPC。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的專用執行個體

在 VPC 中佈建資源時,您必須執行下列操作:

  • 提供 VPC 資訊。

    當您在 VPC 中建立佈建叢集時,您必須建立叢集子網路群組以提供 VPC 資訊。此資訊包括 VPC ID 和 VPC 中的子網路清單。當您啟動叢集時,需要提供子網路群組,讓 Redshift 可以在 VPC 的其中一個子網路中佈建該群組。使用 Amazon Redshift Serverless 時的程序類似。您會直接將子網路指派至 Serverless 工作群組。但是在無伺服器的情況下,您不會建立子網路群組。如需在 Amazon Redshift 中建立子網路群組的相關資訊,請參閱 Redshift 資源的子網路。如需設定 VPC 的相關資訊,請參閱《Amazon VPC 入門指南》中的 Amazon VPC 入門

  • 您也可以選擇設定可存取性選項。

    Amazon Redshift 中的佈建叢集和無伺服器工作群組預設為私有。如果您將佈建叢集或無伺服器工作群組設定為可公開存取,則 Amazon Redshift 會針對外部 IP 位址使用彈性 IP 位址。彈性 IP 地址是靜態 IP 地址。其可讓您變更基礎組態,而不會影響用戶端用於連線的 IP 位址。這個方法對於諸如故障後復原等情況很有幫助。是否建立彈性 IP 地址取決於您的可用區域重新定位設定。您有兩個選項:

    1. 如果您已開啟可用區域重新定位,且想要啟用公開存取,則不要指定彈性 IP 地址。系統會指派由 Amazon Redshift 管理的彈性 IP 地址。其會與您的 AWS 帳戶相關聯。

    2. 如果您已關閉可用區域重新定位,且想要啟用公開存取,則可以在啟動 Amazon Redshift 叢集或工作群組之前,選擇在 Amazon EC2 中為 VPC 建立彈性 IP 位址。如果您不建立 IP 地址,Amazon Redshift 會提供已設定的彈性 IP 地址以用於 VPC。這個彈性 IP 地址由 Amazon Redshift 管理,且不會與您的 AWS 帳戶相關聯。

    如需詳細資訊,請參閱《Amazon EC2 使用者指南》中的彈性 IP 地址

    在某些情況下,您的 VPC 中可能有可公開存取的叢集,而您想要從 VPC 內使用私有 IP 位址連線至該叢集。若是如此,請將下列 VPC 參數設定為 true

    • DNS resolution

    • DNS hostnames

    請注意,使用 Amazon Redshift Serverless 時,您無法以此方式連線。

    假設您的 VPC 中有可公開存取的佈建叢集,但未在 VPC 中將這些參數設定為 true。在這些情況下,從 VPC 內部建立的連線會解析為資源的彈性 IP 位址,而不是私有 IP 位址。建議您在從 VPC 內部連線時,將這些參數設為 true,並讓可公開存取的叢集使用私有 IP 地址。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 將 DNS 用於您的 VPC

    注意

    如果您的 VPC 中有可公開存取的現有叢集,來自 VPC 內部的連線會繼續使用彈性 IP 位址來連線至叢集,直到您調整其大小為止 (如果是佈建叢集)。即使已設定上述參數,也會發生此情況。任何新建立的叢集都會遵守新的行為,也就是在從相同 VPC 內部連線至可公開存取的叢集時,使用私有 IP 位址。

    彈性 IP 位址是用來存取 VPC 外部資源的外部 IP 位址。對於佈建叢集,此與 Amazon Redshift 主控台節點 IP 位址底下顯示的公有 IP 位址私有 IP 位址無關。不論叢集是否可公開存取,公有和私有叢集節點 IP 位址都會顯示。這些位址只能在特定情況下,用來設定遠端主機上的傳入規則。當您從 Amazon EC2 執行個體或其他使用安全殼層 (SSH) 連線的遠端主機載入資料時,就會發生這些情況。如需詳細資訊,請參閱《Amazon Redshift 資料庫開發人員指南》中的步驟 1:擷取叢集公有金鑰和叢集節點 IP 地址

    注意

    節點 IP 位址不適用於 Redshift Serverless 工作群組。

    您可以在建立叢集或從快照還原叢集時,選擇將佈建叢集和彈性 IP 位址建立關聯。在某些情況下,您可能想要將叢集與彈性 IP 地址相關聯,或是變更與叢集相關聯的彈性 IP 地址。若要在建立叢集後連接彈性 IP 地址,請先更新叢集,使其無法公開存取,然後將其同時設為可公開存取,並在同一個操作中新增靜態 IP 地址。

    如需如何將佈建叢集或 Amazon Redshift Serverless 工作群組設為公開存取,並指派彈性 IP 位址的詳細資訊,請參閱具有預設或自訂安全群組組態的公開存取性

  • 與 VPC 安全群組建立關聯

    您使用 VPC 安全群組授予傳入存取。如需詳細資訊,請參閱設定 Amazon Redshift 叢集的安全群組通訊設定,其中會提供在用戶端與佈建叢集或 Amazon Redshift Serverless 工作群組之間設定傳入和傳出規則的指引。另一個可協助您了解安全群組的資源是《Amazon VPC 使用者指南》中的 VPC 中的安全

在 VPC 中還原佈建叢集或 Serverless 工作群組的快照

VPC 中叢集或 Serverless 工作群組的快照只能在 VPC 中還原,不能在 VPC 外還原。您可以在相同 VPC 中還原,或在帳戶的其他 VPC 中還原。如需快照的相關資訊,請參閱 Amazon Redshift 快照和備份