Como posso tornar um cluster privado do Amazon Redshift acessível ao público?
Quero atualizar meu cluster do Amazon Redshift para que ele seja acessível ao público. Como posso fazer isso?
Resolução
Para modificar um cluster, siga estas etapas:
1. No Console de Gerenciamento da AWS, navegue até o console do Amazon Redshift.
2. No menu de navegação, escolha CLUSTERS.
3. Selecione o cluster que você deseja modificar.
4. Escolha Ações.
5. Escolha Modificar configuração acessível ao público.
6. Escolha Habilitar.
7. Escolha Salvar alterações.
Observação: um endereço IP elástico é necessário. Se você não escolher um, um endereço será atribuído aleatoriamente para você.
Se você ainda não conseguir se conectar ao cluster pela Internet ou por uma rede diferente, verifique as configurações a seguir.
Grupo de segurança
1. Abra o console do Amazon Redshift.
2. Selecione o cluster que você deseja modificar.
3. Em Propriedades, escolha Configurações de rede e segurança.
4. Escolha o link ao lado do grupo de segurança da VPC para abrir o console do Amazon Elastic Compute Cloud (Amazon EC2).
5. Na guia Regras de entrada, certifique-se de que seu endereço IP e a porta do seu cluster do Amazon Redshift sejam permitidos.. A porta padrão para o Amazon Redshift é 5439, mas sua porta pode ser diferente.
Observação: embora grupos de segurança sejam rigorosos, a prática recomendadas é verificar se as Regras de saída permitem comunicações externas. Por padrão, um grupo de segurança inclui uma regra de saída que permite todo o tráfego de saída. Para mais informações, consulte Fundamentos do grupo de segurança.
Lista de controle de acesso à rede VPC (ACL de rede)
Diferentemente dos grupos de segurança, as ACLs de rede não têm estado. Isso significa que você deve configurar as regras de entrada e saída. Certifique-se de que seu endereço IP e a porta do seu cluster do Amazon Redshift sejam permitidos nas regras de entrada da ACL da rede VPC. Nas regras de saída, permita todo o tráfego (intervalo de portas: 0 a 65535) para seu endereço IP. Para mais informações, consulte Adicionar e excluir regras.
Tabela de rotas VPC
Verifique configurações de tabelas de rotas no console do Amazon VPC. Para se conectar a um cluster acessível ao público a partir da Internet pública, um gateway da Internet deve ser anexado à tabela de rotas. Confirme se o destino do gateway da Internet está definido com a fonte 0.0.0.0/0 ou um CIDR IP público. A tabela de rotas deve estar associada à sub-rede de VPC em que seu cluster reside. Para mais informações, consulte Ativar o acesso à Internet.
Se você não quiser tornar a sub-rede acessível ao público (por causa de outros recursos nessa sub-rede), use um snapshot. Você pode usar um snapshot para restaurar o cluster em uma sub-rede pública.
Se você ainda tiver problemas de conexão, use ferramentas de diagnóstico de rede, como Telnet e tcpdump, para solucionar problemas adicionais.
Informações relacionadas
Conexão de fora do Amazon EC2: problema de tempo limite do firewall
Conteúdo relevante
- AWS OFICIALAtualizada há um ano
- AWS OFICIALAtualizada há 2 anos
- AWS OFICIALAtualizada há 4 meses
- AWS OFICIALAtualizada há 9 meses