Wie kann ich einen privaten Amazon Redshift-Cluster öffentlich zugänglich machen?

Lösung

Gehen Sie folgendermaßen vor, um einen Cluster zu ändern:

1.    Navigieren Sie von der AWS-Managementkonsole zur Amazon Redshift-Konsole.

2.    Wählen Sie im Navigationsmenü CLUSTERS aus.

3.    Wählen Sie den Cluster aus, den Sie ändern möchten.

4.    Wählen Sie Aktionen.

5.    Wählen Sie Einstellung für öffentlich zugänglichen Zugriff ändern.

6.    Wählen Sie Aktivieren.

7.    Wählen Sie Änderungen speichern.

Hinweis: Eine Elastic IP-Adresse ist erforderlich. Wenn Sie keine auswählen, wird Ihnen eine Adresse nach dem Zufallsprinzip zugewiesen.

Wenn Sie immer noch keine Verbindung zum Cluster über das Internet oder ein anderes Netzwerk herstellen können, überprüfen Sie die folgenden Einstellungen.

Sicherheitsgruppe

1.    Öffnen Sie die Amazon Redshift-Konsole.

2.    Wählen Sie den Cluster aus, den Sie ändern möchten.

3.    Wählen Sie unter Eigenschaften die Option Netzwerk- und Sicherheitseinstellungen.

4.    Wählen Sie den Link neben der VPC-Sicherheitsgruppe, um die Amazon Elastic Compute Cloud (Amazon EC2)-Konsole zu öffnen.

5.    Stellen Sie auf der Registerkarte Regeln für eingehenden Datenverkehr sicher, dass Ihre IP-Adresse und der Port Ihres Amazon Redshift-Clusters zulässig sind. Der Standardport für Amazon Redshift ist 5439, aber Ihr Port kann anders sein.

Hinweis: Sicherheitsgruppen sind zwar statusabhängig, es empfiehlt sich jedoch, zu überprüfen, ob die Regeln für ausgehenden Datenverkehr die ausgehende Kommunikation zulassen. Standardmäßig enthält eine Sicherheitsgruppe eine Regel für ausgehenden Datenverkehr, die den gesamten ausgehenden Datenverkehr zulässt. Weitere Informationen finden Sie unter Grundlagen zu Sicherheitsgruppen.

Liste der VPC-Netzwerkzugriffskontrollen (Netzwerk-ACL)

Im Gegensatz zu Sicherheitsgruppen sind Netzwerk-ACLs statuslos. Das bedeutet, dass Sie sowohl Regeln für eingehenden als auch für ausgehenden Datenverkehr konfigurieren müssen. Stellen Sie sicher, dass Ihre IP-Adresse und der Port Ihres Amazon Redshift-Clusters in den Regeln für eingehenden Datenverkehr für die VPC-Netzwerk-ACL zulässig sind. Lassen Sie in den Regeln für ausgehenden Datenverkehr den gesamten Datenverkehr zu (Portbereich: 0–65535) an Ihre IP-Adresse. Weitere Informationen finden Sie unter Regeln hinzufügen und löschen.

VPC-Routing-Tabelle

Überprüfen Sie die Routing-Tabellen-Einstellungen auf der Amazon VPC-Konsole. Um über das öffentliche Internet eine Verbindung zu einem öffentlich zugänglichen Cluster herzustellen, muss ein Internet-Gateway an die Routing-Tabelle angehängt werden. Vergewissern Sie sich, dass das Ziel des Internet-Gateways mit der Quelle 0.0.0.0/0 oder einem öffentlichen IP-CIDR festgelegt ist. Die Routing-Tabelle muss dem VPC-Subnetz zugeordnet sein, in dem sich Ihr Cluster befindet. Weitere Informationen finden Sie unter Internetzugriff aktivieren.

Wenn Sie das Subnetz nicht öffentlich zugänglich machen möchten (aufgrund anderer Ressourcen in diesem Subnetz), verwenden Sie einen Snapshot. Sie können einen Snapshot verwenden, um den Cluster in einem öffentlichen Subnetz wiederherzustellen.

Wenn Sie immer noch Verbindungsprobleme haben, verwenden Sie Netzwerkdiagnosetools wie Telnet und tcpdump für weitere Problembehebungen.

---

Verwandte Informationen

Verwaltung von Clustern in einer VPC

Verbindung von außerhalb von Amazon EC2 herstellen – Timeout-Problem mit der Firewall