我如何使私有 Amazon Redshift 集群可公开访问?

上次更新日期:2021 年 10 月 29 日

我想更新我的 Amazon Redshift 集群,使它可公开访问。我该如何操作?

解决方法

修改集群,请遵照以下步骤:

1.    从 AWS 管理控制台中,导航到 Amazon Redshift 控制台。

2.    在导航菜单中选择 CLUSTERS(集群)。

3.    选择您要修改的集群。

4.    选择 Actions(操作)。

5.    选择 Modify Publicly accessible setting(修改公开访问设置)。

6.    选择 Enable(启用)。

7.    选择 Save changes(保存更改)。

如果您仍无法从互联网或其他网络连接到集群,请检查以下设置。

安全组

1.    打开 Amazon Redshift 控制台

2.    选择您要修改的集群。

3.    在 Properties(属性)下,选择 Network and security settings(网络和安全设置)。

4.    选择 VPC 安全组旁的链接,以打开 Amazon Elastic Compute Cloud (Amazon EC2) 控制台。

5.    在 Inbound Rules(入站规则)选项卡上,务必允许您的 IP 地址和您的 Amazon Redshift 集群的端口。Amazon Redshift 的默认端口为 5439,但您的端口可能不同。

注意:虽然安全组是有状态的,但最佳实践是验证出站规则允许出站通信。默认情况下,安全组包含允许所有出站流量的出站规则。有关更多信息,请参阅安全组基础知识

VPC 网络访问控制列表(网络 ACL)

与安全组不同的是,网络 ACL 是无状态的。这意味着,您必须同时配置入站和出站规则。确保在 VPC 网络 ACL 的入站规则中允许您的 IP 地址和您的 Amazon Redshift 集群端口。在出站规则中,允许至您的 IP 地址的所有流量(端口范围:0–65535)。有关更多信息,请参阅添加和删除规则

VPC 路由表

Amazon VPC 控制台上验证路由表设置。要从公共互联网连接到可公开访问的集群,必须将互联网网关附加到路由表。确认使用源 0.0.0.0/0 或公共 IP CIDR 设置了互联网网关的目标。路由表必须与您的集群所在的 VPC 子网相关联。有关更多信息,请参阅启用互联网访问

如果您因为子网中存在其他资源而不想使该子网可公开访问,请使用快照。您可以使用快照将集群还原到公有子网中。

如果您仍有连接问题,请使用 Telnet 和 tcpdump 等网络诊断工具进行额外的故障排除。


这篇文章对您有帮助吗?


您是否需要账单或技术支持?