Come posso rendere accessibile pubblicamente un cluster Amazon Redshift privato?

Soluzione

Per modificare un cluster, segui questi passaggi:

1.    Dalla Console di gestione AWS, accedi alla console Amazon Redshift.

2.    Nel menu di navigazione, scegli CLUSTER.

3.    Seleziona il cluster che desideri modificare.

4.    Scegli Azioni.

5.    Scegli Modifica l'impostazione accessibile pubblicamente.

6.    Scegli Abilita.

7.    Scegli Salva le modifiche.

Nota: È richiesto un indirizzo IP elastico. Se non ne scegli uno, ti verrà assegnato un indirizzo a caso.

Se non riesci ancora a connetterti al cluster da Internet o da una rete diversa, controlla le seguenti impostazioni.

Gruppo di sicurezza

1.    Apri la console Amazon Redshift.

2.    Seleziona il cluster che desideri modificare.

3.    In Proprietà, scegli Impostazioni di rete e sicurezza.

4.    Scegli il link accanto a Gruppo di sicurezza VPC per aprire la console Amazon Elastic Compute Cloud (Amazon EC2).

5.    Nella scheda Regole in entrata assicurati che il tuo indirizzo IP e la porta del tuo cluster Amazon Redshift siano consentiti. La porta predefinita per Amazon Redshift è 5439, ma la tua porta potrebbe essere diversa.

**Nota:**Sebbene i gruppi di sicurezza siano stateful, è consigliabile verificare che le Regole in uscita consentano le comunicazioni in uscita. Per impostazione predefinita, un gruppo di sicurezza include una regola in uscita che consente tutto il traffico in uscita. Per ulteriori informazioni, consulta le informazioni di base sui gruppi di sicurezza.

Lista di controllo degli accessi alla rete (ACL) VPC

A differenza dei gruppi di sicurezza, gli elenchi ACL di rete sono privi di stato. Ciò significa che è necessario configurare le regole in entrata e in uscita. Assicurati che l'indirizzo IP e la porta del cluster Amazon Redshift siano consentiti nelle regole in entrata per l'ACL della rete VPC. Nelle regole in uscita, consenti tutto il traffico (intervallo porte: 0—65535) al tuo indirizzo IP. Per ulteriori informazioni, consulta Aggiunta ed eliminazione di regole.

Tabella di routing VPC

Verifica le impostazioni della tabella di routing sulla console Amazon VPC. Per connetterti a un cluster accessibile pubblicamente dalla rete Internet pubblica, devi collegare un gateway Internet alla tabella di routing. Verifica che la destinazione del gateway Internet sia impostata con l'origine 0.0.0.0/0 o un IP CIDR pubblico. La tabella di routing deve essere associata alla sottorete VPC in cui risiede il cluster. Per ulteriori informazioni, vedi Abilitazione dell'accesso a Internet.

Se non desideri rendere la sottorete accessibile al pubblico (a causa di altre risorse in quella sottorete), utilizza uno snapshot. Puoi utilizzare uno snapshot per ripristinare il cluster in una sottorete pubblica.

Se i problemi di connessione persistono, utilizza gli strumenti di diagnostica di rete come Telnet e tcpdump per cercare un'ulteriore risoluzione.

---

Informazioni correlate

Gestione dei cluster in un VPC

Connessione al di fuori di Amazon EC2: problema di timeout del firewall