비공개 상태의 Amazon Redshift 클러스터를 공개적으로 액세스할 수 있도록 하려면 어떻게 해야 합니까?

최종 업데이트 날짜: 2020년 11월 9일

Amazon Redshift 클러스터를 공개적으로 액세스할 수 있도록 업데이트하고 싶습니다. 어떻게 해야 하나요?

해결 방법

클러스터 수정 단계를 따르면 됩니다. [클러스터 수정(Modify Cluster)] 창에서 [공개 액세스(Publicly accessible)]를 [예(Yes)]로 변경합니다. 그래도 인터넷 또는 다른 네트워크에서 해당 클러스터에 연결할 수 없다면 다음 설정을 확인해 보십시오.

보안 그룹

  1. Amazon Redshift 콘솔을 열고 수정할 클러스터를 선택합니다.
  2. VPC 보안 그룹 옆에 있는 링크를 선택하여 Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.
  3. [인바운드 규칙] 탭에서 IP 주소와 Amazon Redshift 클러스터의 포트가 허용되었는지 확인합니다. Amazon Redshift의 기본 포트는 5439이지만, 다른 포트를 사용할 수도 있습니다.
    참고:
    보안 그룹은 상태를 추적할 수 있지만, [아웃바운드 규칙]에서 아웃바운드 통신을 허용하는 것이 좋습니다. 기본적으로 보안 그룹에는 모든 아웃바운드 트래픽을 허용하는 아웃바운드 규칙이 포함됩니다. 자세한 내용은 보안 그룹 기본 사항을 참조하십시오.

VPC 네트워크 액세스 제어 목록(네트워크 ACL)

보안 그룹과 달리, 네트워크 ACL은 상태를 추적할 수 없습니다. 즉, 인바운드 및 아웃바운드 규칙을 모두 구성해야 합니다. 인바운드 규칙에서 VPC 네트워크 ACL에 IP 주소와 Amazon Redshift 클러스터의 포트를 허용하십시오. 아웃바운드 규칙에서 IP 주소에 대한 모든 트래픽(포트 범위: 0–65535)을 허용하십시오. 자세한 내용은 규칙 추가 및 삭제를 참조하십시오.

VPC 라우팅 테이블

Amazon VPC 콘솔에서 라우팅 테이블 설정을 확인합니다. 퍼블릭 인터넷에서 공개적으로 액세스 가능한 클러스터에 연결하려면 인터넷 게이트웨이(소스 0.0.0.0/0 또는 퍼블릭 IP CIDR이 있는 대상)를 라우팅 테이블에 연결해야 합니다. 라우팅 테이블은 클러스터가 상주하는 VPC 서브넷과 연결되어야 합니다. 자세한 내용은 인터넷 액세스 활성화를 참조하세요.

해당 서브넷의 다른 리소스로 인해 서브넷을 공개하고 싶지 않을 경우, 스냅샷을 사용하여 클러스터를 공개 서브넷으로 복구합니다.

여전히 연결 문제가 발생하면 추가적인 문제 해결을 위해 네트워크 진단 도구(예: Telnet, tcpdump)를 사용하십시오.


이 문서가 도움이 되었나요?


결제 또는 기술 지원이 필요합니까?