Comment rendre un cluster Amazon Redshift privé accessible publiquement ?

Date de la dernière mise à jour : 09/01/2020

Comment modifier un cluster Amazon Redshift de privé à accessible publiquement ?

Solution

Suivez les étapes de modification d'un cluster. Dans la fenêtre Modify Cluster (Modifier un cluster), remplacez Publicly accessible (Accessible publiquement) par Yes (Oui). Si vous ne parvenez toujours pas à vous connecter au cluster à partir d'Internet ou d'un autre réseau, vérifiez les paramètres suivants.

Security group (Groupe de sécurité)

  1. Ouvrez la console Amazon Redshift, puis choisissez le cluster à modifier.
  2. Cliquez sur le lien en regard de VPC security groups (Groupes de sécurité VPC) pour ouvrir la console Amazon Elastic Compute Cloud (Amazon EC2).
  3. Dans l'onglet Inbound Rules (Règles entrantes), assurez-vous que votre adresse IP et le port de votre cluster Amazon Redshift sont autorisés. Le port par défaut pour Amazon Redshift est 5439, mais votre port peut être différent.
    Remarque :
    bien que les groupes de sécurité soient avec état, il est recommandé de s'assurer que les règles sortantes autorisent les communications sortantes. Par défaut, un groupe de sécurité inclut une règle sortante qui autorise tout le trafic sortant. Pour plus d'informations, consultez Concepts de base des groupes de sécurité.

Liste de contrôle d'accès réseau VPC (ACL réseau)

Contrairement aux groupes de sécurité, les listes ACL réseau sont sans état. Cela signifie que vous devez configurer des règles entrantes et sortantes. Assurez-vous que votre adresse IP et le port de votre cluster Amazon Redshift sont autorisés dans les règles entrantes pour la liste ACL réseau VPC. Dans les règles sortantes, autorisez tout le trafic (plage de ports 0-65535) vers votre adresse IP. Pour plus d'informations, consultez Ajout et suppression de règles.

Table de routage VPC

Vérifiez les paramètres de la table de routage sur la console Amazon VPC. Pour vous connecter à un cluster accessible publiquement à partir de l'Internet public, une passerelle Internet doit être attachée à la table de routage associée au VPC dans lequel se trouve votre cluster. Pour plus d'informations, consultez Activation de l'accès Internet.

Si vous ne souhaitez pas rendre le sous-réseau accessible publiquement en raison d'autres ressources qui se trouvent dans ce sous-réseau, utilisez un instantané pour restaurer le cluster dans un sous-réseau public.

Si vous rencontrez toujours des problèmes de connexion, utilisez des outils de diagnostic réseau tels que Telnet et tcpdump pour un dépannage supplémentaire.


Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d’aide ?