发布于: Nov 17, 2023
Amazon Redshift 现在支持规范名称 (CNAME) 或自定义域名,这是一种易于阅读的域名系统 (DNS) 记录,可将 SQL 客户端连接路由到您的 Amazon Redshift 集群或 Amazon Redshift Serverless 工作组的端点。使用 CNAME,您无需在数据库连接中暴露您的 Redshift 端点,这样可以增强安全性,并且更易于调用和使用。
使用 CNAME,在故障转移时,您可以快速将流量路由到新的集群或工作组。当灾难发生时,您能够以最短的中断集中重新路由连接。您可以使用 Amazon Redshift 控制台、AWS CLI 和 Amazon Redshift API 为现有 Redshift 集群或 Redshift Serverless 工作组配置 CNAME。CNAME 需要经过验证的传输层安全性协议 (TLS) 证书,以保持通信安全并验证域名的所有权。您可以将 AWS Certificate Manager (ACM) 账户与 AWS KMS 密钥搭配使用来实现安全的证书管理。
Amazon Redshift CNAME 功能已在提供 Amazon Redshift 的所有商业区域推出。要了解更多信息,请访问 Amazon Redshift 管理指南。