プライベート Amazon Redshift クラスターをパブリックにアクセス可能にするにはどうすればよいですか?

解決方法

クラスターを変更するには、次の手順を実行します。

1.    AWS マネジメントコンソールから、Amazon Redshift コンソールに移動します。

2.    ナビゲーションメニューで、[CLUSTERS] (クラスター) を選択します。

3.    変更するクラスターを選択します。

4.    [Actions] (アクション) を選択します。

5.    [Modify Publicly accessible setting] (パブリックアクセスに可能な設定を変更) を選択します。

6.    [Enable] (有効にする) を選択します。

7.    [Save changes] (変更を保存) を選択します。

注: Elastic IP アドレスが必要です。選択しない場合、アドレスはランダムに割り当てられます。

インターネットや別のネットワークからクラスターにまだ接続できない場合は、以下の設定を確認します。

セキュリティグループ

1.    Amazon Redshift コンソールを開きます。

2.    変更するクラスターを選択します。

3.    [Properties] (プロパティ) で、[Network and security settings] (ネットワークとセキュリティの設定) を選択します。

4.    [VPC security group] (VPC セキュリティグループ) の横にあるリンクを選択して、Amazon Elastic Compute Cloud (Amazon EC2) コンソールを開きます。

5.    [Inbound Rules] (インバウンドルール) タブで、IP アドレスと Amazon Redshift クラスターのポートが許可されていることを確認します。Amazon Redshift のデフォルトポートは 5439 ですが、お使いのポートは異なる場合があります。

注: セキュリティグループはステートフルですが、ベストプラクティスとして [Outbound Rules] (アウトバウンドルール) でアウトバウンド通信が許可されていることを確認してください。デフォルトでは、セキュリティグループには、すべてのアウトバウンドトラフィックを許可するアウトバウンドルールが含まれています。詳細については、セキュリティグループの基本を参照してください。

VPC ネットワークアクセスコントロールリスト (ネットワーク ACL)

セキュリティグループとは異なり、ネットワーク ACL はステートレスです。つまり、インバウンドルールとアウトバウンドルールの両方を設定する必要があります。IP アドレスと Amazon Redshift クラスターのポートが、VPC ネットワーク ACL のインバウンドルールで許可されていることを確認してください。アウトバウンドルールで、IP アドレスに対するすべてのトラフィック (ポート範囲: 0～65535) を許可します。詳細については、ルールの追加と削除を参照してください。

VPC ルートテーブル

Amazon VPC コンソールでルートテーブルの設定を確認します。パブリックインターネットからパブリックにアクセス可能なクラスターに接続するには、ルートテーブルにインターネットゲートウェイをアタッチする必要があります。インターネットゲートウェイのターゲットがソース 0.0.0.0/0 またはパブリック IP CIDR で設定されていることを確認します。ルートテーブルは、クラスターが存在する VPC サブネットに関連付けられている必要があります。詳細については、「インターネットアクセスを有効にする」を参照してください。

(そのサブネット内に他のリソースがあるために) サブネットをパブリックにアクセス可能にしたくない場合は、スナップショットを使用します。スナップショットを使用して、クラスターをパブリックサブネットに復元できます。

それでも接続の問題が解決しない場合は、Telnet や tcpdump などのネットワーク診断ツールを使用して追加のトラブルシューティングを行います。

---

関連情報

VPC でクラスターを管理する

Amazon EC2 以外から接続する — ファイアウォールタイムアウトの問題