プライベート Amazon Redshift クラスターをパブリックアクセス可能にするにはどうすればよいですか?

最終更新日: 2020 年 11 月 9 日

Amazon Redshift クラスターを更新して、パブリックアクセス可能にしたいと考えています。これを行うにはどうすればよいですか?

解決方法

クラスターの変更」のステップに従います。[Modify Cluster] (クラスターの変更) ウィンドウで、[Publicly accessible] (パブリックアクセス可能) を [Yes] (はい) に変更します。インターネットや別のネットワークからクラスターにまだ接続できない場合は、以下の設定を確認します。

セキュリティグループ

  1. Amazon Redshift コンソールを開き、変更するクラスターを選択します。
  2. VPC security groups の横にあるリンクを選択して、Amazon Elastic Compute Cloud(Amazon EC2) コンソールを開きます。
  3. [インバウンドルール] タブで、IP アドレスと Amazon Redshift クラスターのポートが許可されていることを確認します。Amazon Redshift のデフォルトポートは 5439 ですが、お使いのポートは異なる場合があります。
    注意:
    セキュリティグループはステートフルですが、ベストプラクティスとして [アウトバウンドルール] でアウトバウンド通信が許可されていることを確認してください。デフォルトでは、セキュリティグループには、すべてのアウトバウンドトラフィックを許可するアウトバウンドルールが含まれています。詳細については、セキュリティグループの基本を参照してください。

VPC ネットワークアクセスコントロールリスト (ネットワーク ACL)

セキュリティグループとは異なり、ネットワーク ACL はステートレスです。つまり、インバウンドルールとアウトバウンドルールの両方を設定する必要があります。IP アドレスと Amazon Redshift クラスターのポートが、VPC ネットワーク ACL のインバウンドルールで許可されていることを確認します。アウトバウンドルールで、IP アドレスに対するすべてのトラフィック (ポート範囲: 0~65535) を許可します。詳細については、ルールの追加と削除を参照してください。

VPC ルートテーブル

Amazon VPC コンソールでルートテーブルの設定を確認します。パブリックインターネットからパブリックにアクセス可能なクラスターに接続するには、(ソース 0.0.0.0/0 またはパブリック IP CIDR を持つターゲットとしての) インターネットゲートウェイがルートテーブルにアタッチされている必要があります。ルートテーブルは、クラスターが存在する VPC サブネットに関連付けられている必要があります。詳細については、インターネットアクセスを有効にするを参照してください。

そのサブネット内に他のリソースがあるためにサブネットをパブリックアクセス可能にしない場合は、スナップショットを使用してクラスターを復元します (サブネットマスク内に)。

それでも接続の問題が解決しない場合は、Telnet や tcpdump などのネットワーク診断ツールを使用して追加のトラブルシューティングを行います。