Comment rendre un cluster Amazon Redshift privé accessible publiquement ?

Solution

Pour modifier un cluster, procédez comme suit :

1.    Depuis la Console de gestion AWS, accédez à la console Amazon Redshift.

2.    Dans le menu de navigation, choisissez CLUSTERS (CLUSTERS).

3.    Sélectionnez le cluster que vous souhaitez modifier.

4.    Sélectionnez Actions.

5.    Choisissez Modify Publicly accessible setting (Modifier le paramètre d'accessibilité publique).

6.    Choisissez Enable(Activer).

7.    Choisissez Enregistrer les modifications.

Remarque : une adresse IP Elastic est requise. Si vous n'en choisissez pas une, une adresse vous sera attribuée de manière aléatoire.

Si vous ne parvenez toujours pas à vous connecter au cluster depuis Internet ou un autre réseau, vérifiez les paramètres suivants.

Groupe de sécurité

1.    Ouvrez la console Amazon Redshift.

2.    Sélectionnez le cluster que vous souhaitez modifier.

3.    Sous Propriétés, choisissez Paramètres de réseau et de sécurité.

4.    Cliquez sur le lien en regard du Groupe de sécurité VPC pour ouvrir la console Amazon Elastic Compute Cloud (Amazon EC2).

5.    Dans l'onglet Inbound Rules (Règles entrantes), assurez-vous que votre adresse IP et le port de votre cluster Amazon Redshift sont autorisés. Le port par défaut pour Amazon Redshift est 5439, mais votre port peut être différent.

Remarque : bien que les groupes de sécurité soient avec état, il est recommandé de s'assurer que les règles sortantes autorisent les communications sortantes. Par défaut, un groupe de sécurité inclut une règle sortante qui autorise tout le trafic sortant. Pour en savoir plus, consultez Principes de base des groupes de sécurité.

Liste de contrôle d'accès réseau VPC (ACL réseau)

Contrairement aux groupes de sécurité, les listes ACL réseau sont sans état. Cela signifie que vous devez configurer des règles entrantes et sortantes. Assurez-vous que votre adresse IP et le port de votre cluster Amazon Redshift sont autorisés dans les règles entrantes pour la liste ACL réseau VPC. Dans les règles sortantes, autorisez tout le trafic (plage de ports 0-65535) vers votre adresse IP. Pour plus d'informations, consultez Ajout et suppression de règles.

Table de routage VPC

Vérifiez les paramètres de la table de routage sur la console Amazon VPC. Pour vous connecter à un cluster accessible publiquement à partir d'Internet, une passerelle Internet doit être attachée à la table de routage. Vérifiez que la cible de la passerelle Internet est définie avec la source 0.0.0.0/0 ou un CIDR IP public. La table de routage doit être associée au sous-réseau du VPC dans lequel votre cluster se trouve. Pour plus d'informations, consultez la section Activation de l'accès à Internet.

Si vous ne souhaitez pas rendre le sous-réseau accessible publiquement en raison d'autres ressources qui se trouvent dans ce sous-réseau, utilisez un instantané. Vous pouvez utiliser un instantané pour restaurer le cluster dans un sous-réseau public.

Si vous rencontrez toujours des problèmes de connexion, utilisez des outils de diagnostic réseau tels que Telnet et tcpdump pour un dépannage supplémentaire.

---

Informations connexes

Gestion des clusters dans un VPC

Connexion en dehors d'Amazon EC2 : problème d'expiration du pare-feu