我如何使私有 Amazon Redshift 集群可公开访问？

解决方法

要修改集群，请遵照以下步骤：

1.    从 AWS 管理控制台中，导航到 Amazon Redshift 控制台。

2.    在导航菜单中选择 CLUSTERS（集群）。

3.    选择您要修改的集群。

4.    选择 Actions（操作）。

5.    选择 Modify Publicly accessible setting（修改公开访问设置）。

6.    选择 Enable（启用）。

7.    选择 Save changes（保存更改）。

**注意：**必须提供弹性 IP 地址。如果您未选择地址，则系统会随机分配一个地址给您。

如果您仍无法从互联网或其他网络连接到集群，请检查以下设置。

安全组

1.    打开 Amazon Redshift 控制台。

2.    选择您要修改的集群。

3.    在 Properties（属性）下，选择 Network and security settings（网络和安全设置）。

4.    选择 VPC 安全组旁的链接，以打开 Amazon Elastic Compute Cloud (Amazon EC2) 控制台。

5.    在 Inbound Rules（入站规则）选项卡上，务必允许您的 IP 地址和您的 Amazon Redshift 集群的端口。Amazon Redshift 的默认端口为 5439，但您的端口可能不同。

注意：虽然安全组是有状态的，但最佳实践是验证出站规则允许出站通信。默认情况下，安全组包含允许所有出站流量的出站规则。有关更多信息，请参阅安全组基础知识。

VPC 网络访问控制列表（网络 ACL）

与安全组不同的是，网络 ACL 是无状态的。这意味着，您必须同时配置入站和出站规则。确保在 VPC 网络 ACL 的入站规则中允许您的 IP 地址和您的 Amazon Redshift 集群端口。在出站规则中，允许至您的 IP 地址的所有流量（端口范围：0–65535）。有关更多信息，请参阅添加和删除规则。

VPC 路由表

在 Amazon VPC 控制台上验证路由表设置。要从公共互联网连接到可公开访问的集群，必须将互联网网关附加到路由表。确认使用源 0.0.0.0/0 或公共 IP CIDR 设置了互联网网关的目标。路由表必须与您的集群所在的 VPC 子网相关联。有关更多信息，请参阅启用互联网访问。

如果您因为子网中存在其他资源而不想使该子网可公开访问，请使用快照。您可以使用快照将集群还原到公有子网中。

如果您仍有连接问题，请使用 Telnet 和 tcpdump 等网络诊断工具进行额外的故障排除。

---

相关信息

在 VPC 中管理集群

从 Amazon EC2 外部连接 – 防火墙超时问题