如何使私有 Amazon Redshift 叢集可公開存取?

1 分的閱讀內容
0

我想更新 Amazon Redshift 叢集,以便它可以公開存取。我該如何操作?

解決方法

若要修改叢集,請執行下列步驟:

1.    從 AWS 管理主控台,導覽至 Amazon Redshift 主控台。

2.    在導覽功能表上,選擇 CLUSTERS

3.    選取要修改的叢集。

4.    選擇動作

5.    選擇修改可公開存取的設定

6.    選擇啟用

7.    選擇儲存變更

注意: 需要彈性 IP 地址。如果您不選擇,系統將隨機指派一個地址給您。

如果仍然無法從網際網路或其他網路連接至叢集,請檢查下列設定。

安全群組

1.    開啟 Amazon Redshift 主控台

2.    選取要修改的叢集。

3.    在屬性下,選擇網路和安全設定

4.    選擇 VPC 安全群組旁邊的連結,以開啟 Amazon Elastic Compute Cloud (Amazon EC2) 主控台。

5.    在傳入規則標籤上,確保允許您的 IP 地址和 Amazon Redshift 叢集的連接埠。Amazon Redshift 的預設連接埠為 5439,但您的連接埠可能不同。

注意: 雖然安全群組具狀態,但最佳實務是確認傳出規則允許傳出通訊。依預設,安全群組包含允許所有傳出流量的傳出規則。如需詳細資訊,請參閱安全群組基礎知識

VPC 網路存取控制清單 (網路 ACL)

與安全群組不同,網路 ACL 是無狀態的。這表示您必須同時設定傳入和傳出規則。請確保 VPC 網路 ACL 的傳入規則允許您的 IP 地址和 Amazon Redshift 叢集的連接埠。在傳出規則中,允許連至您的 IP 地址的所有流量 (連接埠範圍: 0-65535)。如需詳細資訊,請參閱新增和刪除規則

VPC 路由表

Amazon VPC 主控台上確認路由表設定。若要從公有網際網路連接至可公開存取的叢集,必須將網際網路閘道連接至路由表。確認網際網路閘道的目標設定為來源 0.0.0.0/0 或公有 IP CIDR。路由表必須與叢集所在的 VPC 子網路關聯。如需詳細資訊,請參閱開啟網際網路存取

如果您不想讓子網路可公開存取 (因為該子網路中的其他資源),請使用快照。您可以使用快照將叢集還原到公有子網路

如果您仍然具有連線問題,請使用 Telnet 和 tcpdump 等網路診斷工具進行其他疑難排解。


相關資訊

管理 VPC 中的叢集

從 Amazon EC2 外部連接 – 防火牆逾時問題

AWS 官方
AWS 官方已更新 1 年前