프라이빗 Amazon Redshift 클러스터를 공개적으로 액세스할 수 있게 변경하려면 어떻게 해야 합니까?

클러스터 수정 단계에 따르면 됩니다. 클러스터 수정 창에서 공개 액세스로 변경합니다. 구성 탭의 클러스터 데이터베이스 속성에서 공개 액세스 파라미터를 선택하여 변경을 확인합니다.

그래도 인터넷 또는 다른 네트워크에서 해당 클러스터에 연결할 수 없다면 다음 설정을 확인해 보십시오.

보안 그룹

  1. Amazon Redshift 콘솔을 열고 클러스터 옆에 있는 세부 정보 페이지 아이콘을 선택합니다.
  2. 클러스터 속성 섹션에서 VPC ID를 찾은 다음, VPC 보기를 선택하여 Amazon VPC 콘솔을 엽니다.
  3. 탐색 창에서 [Security Groups]를 선택합니다.
  4. 해당 Amazon Redshift 클러스터가 들어 있는 VPC와 연결된 보안 그룹을 선택합니다.
  5. 인바운드 규칙 탭에서 사용할 IP 주소와 Amazon Redshift 클러스터의 포트가 허용되어 있는지 확인합니다. Amazon Redshift의 기본 포트는 5439이지만, 사용자의 포트는 이와 다를 수 있습니다. 참고: 보안 그룹의 상태가 저장되기는 하지만 아웃바운드 규칙에서 아웃바운드 통신을 허용하는지 확인하는 것이 모범 사례입니다. 기본적으로 보안 그룹은 모든 아웃바운드 트래픽을 허용하는 아웃바운드 규칙을 포함합니다. 자세한 내용은 보안 그룹 기본 사항을 참조하십시오.

VPC 네트워크 액세스 제어 목록(네트워크 ACL)

보안 그룹과 달리 네트워크 ACL은 상태가 저장되지 않으며, 따라서 인바운드 및 아웃바운드 규칙을 모두 구성해 주어야 합니다. VPC 네트워크 ACL의 인바운드 및 아웃바운드 규칙에서 사용자의 IP 주소와 해당 Amazon Redshift 클러스터의 포트를 허용하는지 확인하십시오. 자세한 내용은 규칙 추가 및 삭제를 참조하십시오.

VPC 라우팅 테이블

퍼블릭 인터넷에서 공개적으로 액세스할 수 있는 클러스터에 연결하려면 해당 클러스터가 있는 VPC와 연결된 라우팅 테이블에 인터넷 게이트웨이가 연결되어 있어야 합니다. Amazon VPC 콘솔에서 라우팅 테이블 설정을 확인하십시오. 자세한 내용은 인터넷 액세스 활성화를 참조하십시오.

서브넷에 있는 다른 리소스 때문에 서브넷을 공개적으로 액세스할 수 있게 만들고 싶지 않다면, 스냅샷을 사용하여 클러스터를 퍼블릭 서브넷에 복원하십시오.

이제 퍼블릭 인터넷에서 클러스터에 액세스할 수 있습니다. 그래도 연결 문제가 있으면 Telnet이나 tcpdump 같은 네트워크 진단 도구를 사용하여 문제를 해결하십시오.


페이지 내용이 도움이 되었습니까? | 아니요

AWS 지원 지식 센터로 돌아가기

도움이 필요하십니까? AWS 지원 센터를 방문하십시오.

게시된 날짜: 2018년 7월 23일