프라이빗 Amazon Redshift 클러스터를 공개적으로 액세스할 수 있도록 하려면 어떻게 해야 하나요?

해결 방법

클러스터를 수정하려면 다음 단계를 수행합니다.

1.    AWS 관리 콘솔에서 Amazon Redshift 콘솔로 이동합니다.

2.    탐색 메뉴에서 [클러스터(CLUSTERS)]를 선택합니다.

3.    수정할 클러스터를 선택합니다.

4.    [작업(Actions)]을 선택합니다.

5.    [퍼블릭 액세스 가능 설정 수정(Modify Publicly accessible setting)]을 선택합니다.

6.    [활성화(Enable)]를 선택합니다.

7.    Save changes(변경 사항 저장)를 선택합니다.

참고: 탄력적 IP 주소가 필요합니다. 하나를 선택하지 않으면 주소가 무작위로 할당됩니다.

그래도 인터넷 또는 다른 네트워크에서 해당 클러스터에 연결할 수 없는 경우 다음 설정을 확인합니다.

보안 그룹

1.    Amazon Redshift 콘솔을 엽니다.

2.    수정할 클러스터를 선택합니다.

3.    [속성(Properties)]에서 [네트워크 및 보안 설정(Network and security settings)]을 선택합니다.

4.    [VPC 보안 그룹(VPC security group)] 옆에 있는 링크를 선택하여 Amazon Elastic Compute Cloud(Amazon EC2) 콘솔을 엽니다.

5.    [인바운드 규칙(Inbound Rules)] 탭에서 사용할 IP 주소와 Amazon Redshift 클러스터의 포트가 허용되어 있는지 확인합니다. Amazon Redshift의 기본 포트는 5439이지만, 사용자의 포트는 이와 다를 수 있습니다.

참고: 보안 그룹의 상태가 저장되기는 하지만 아웃바운드 규칙에서 아웃바운드 통신을 허용하는지 확인하는 것이 모범 사례입니다. 기본적으로 보안 그룹에는 모든 아웃바운드 트래픽을 허용하는 아웃바운드 규칙이 포함됩니다. 자세한 내용은 보안 그룹 기본 사항을 참조하십시오.

VPC 네트워크 액세스 제어 목록(네트워크 ACL)

보안 그룹과 달리, 네트워크 ACL은 상태를 추적할 수 없습니다. 즉, 인바운드 및 아웃바운드 규칙을 모두 구성해야 합니다. 인바운드 규칙에서 VPC 네트워크 ACL에 IP 주소와 Amazon Redshift 클러스터의 포트를 허용합니다. 아웃바운드 규칙에서 IP 주소에 대한 모든 트래픽(포트 범위: 0~65535)을 허용합니다. 자세한 내용은 규칙 추가 및 삭제를 참조하십시오.

VPC 라우팅 테이블

Amazon VPC 콘솔에서 라우팅 테이블 설정을 확인합니다. 퍼블릭 인터넷에서 공개적으로 액세스할 수 있는 클러스터에 연결하려면 라우팅 테이블에 인터넷 게이트웨이가 연결되어 있어야 합니다. 인터겟 게이트웨이의 대상이 소스 0.0.0.0/0 또는 퍼블릭 IP CIDR로 설정되어 있는지 확인합니다. 라우팅 테이블은 클러스터가 상주하는 VPC 서브넷과 연결되어야 합니다. 자세한 정보는 인터넷 액세스 활성화를 참조하세요.

(해당 서브넷의 다른 리소스 때문에) 서브넷을 공개하고 싶지 않은 경우 스냅샷을 사용합니다. 스냅샷을 사용하여 클러스터를 퍼블릭 서브넷으로 복원할 수 있습니다.

여전히 연결 문제가 발생하면 추가적인 문제 해결을 위해 네트워크 진단 도구(예: Telnet, tcpdump)를 사용하세요.

---

관련 정보

VPC에서 클러스터 관리

Amazon EC2 외부에서 연결할 때 — 방화벽 제한 시간 문제