¿Cómo puedo hacer que un clúster privado de Amazon Redshift sea accesible al público?

Solución

Para modificar un clúster, siga estos pasos:

1.    Desde la Consola de administración de AWS, vaya a la consola de Amazon Redshift.

2.    En el menú de navegación, seleccione CLÚSTERES.

3.    Seleccione el clúster que desee modificar.

4.    Elija Acciones.

5.    Elija Modificar la configuración de accesibilidad pública.

6.    Elija Habilitar.

7.    Elija Guardar cambios.

Nota: Se requiere una dirección IP elástica. Si no elige ninguna, se le asignará una dirección al azar.

Si sigue sin poder conectarte al clúster desde Internet o desde otra red, compruebe la siguiente configuración.

Grupo de seguridad

1.    Abra la consola de Amazon Redshift.

2.    Seleccione el clúster que desee modificar.

3.    En Propiedades, seleccione Configuración de red y seguridad.

4.    Elija el enlace situado junto al grupo de seguridad de VPC para abrir la consola de Amazon Elastic Compute Cloud (Amazon EC2).

5.    En la pestaña Reglas de entrada, asegúrese de que su dirección IP y el puerto de su clúster de Amazon Redshift estén permitidos. El puerto predeterminado de Amazon Redshift es 5439, pero es posible que su puerto sea diferente.

Nota: Si bien los grupos de seguridad tienen estados, se recomienda comprobar que las reglas de salida permitan las comunicaciones salientes. De forma predeterminada, un grupo de seguridad incluye una regla de salida que permite todo el tráfico saliente. Para obtener más información, consulte Conceptos básicos de los grupos de seguridad.

Lista de control de acceso de la red (ACL de la red) de VPC

A diferencia de los grupos de seguridad, las ACL de red no tienen estados. Esto significa que debe configurar las reglas de entrada y de salida. Asegúrese de que su dirección IP y el puerto de su clúster de Amazon Redshift estén permitidos en las reglas de entrada de la ACL de la red de VPC. En las reglas de salida, permita todo el tráfico (intervalo de puertos: 0 - 65535) a su dirección IP. Para obtener más información, consulte Agregar y eliminar reglas.

Tabla de enrutamiento de VPC

Verifique la configuración de la tabla de enrutamiento en la consola de Amazon VPC. Para conectarse a un clúster de acceso público desde la Internet pública, se debe asociar una puerta de enlace de Internet a la tabla de enrutamiento. Confirme que el destino de la puerta de enlace de Internet esté configurado con el origen 0.0.0.0/0 o un CIDR de IP pública. La tabla de enrutamiento debe estar asociada a la subred de VPC en la que reside el clúster. Para obtener más información, consulte Habilitar el acceso a Internet.

Si no desea que la subred sea de acceso público (debido a otros recursos de esa subred), utilice una instantánea. Puede usar una instantánea para restaurar el clúster en una subred pública.

Si sigue teniendo problemas de conexión, utilice herramientas de diagnóstico de red como Telnet y tcpdump para solucionar otros problemas.

---

Información relacionada

Administración de clústeres en una VPC

Conexión desde fuera de Amazon EC2: problema con el tiempo de espera del firewall