我想更新我的 Amazon Redshift 集群,使它可公开访问。我该如何操作?
解决方法
要修改集群,请遵照以下步骤:
1. 从 AWS 管理控制台中,导航到 Amazon Redshift 控制台。
2. 在导航菜单中选择 CLUSTERS(集群)。
3. 选择您要修改的集群。
4. 选择 Actions(操作)。
5. 选择 Modify Publicly accessible setting(修改公开访问设置)。
6. 选择 Enable(启用)。
7. 选择 Save changes(保存更改)。
**注意:**必须提供弹性 IP 地址。如果您未选择地址,则系统会随机分配一个地址给您。
如果您仍无法从互联网或其他网络连接到集群,请检查以下设置。
安全组
1. 打开 Amazon Redshift 控制台。
2. 选择您要修改的集群。
3. 在 Properties(属性)下,选择 Network and security settings(网络和安全设置)。
4. 选择 VPC 安全组旁的链接,以打开 Amazon Elastic Compute Cloud (Amazon EC2) 控制台。
5. 在 Inbound Rules(入站规则)选项卡上,务必允许您的 IP 地址和您的 Amazon Redshift 集群的端口。Amazon Redshift 的默认端口为 5439,但您的端口可能不同。
注意:虽然安全组是有状态的,但最佳实践是验证出站规则允许出站通信。默认情况下,安全组包含允许所有出站流量的出站规则。有关更多信息,请参阅安全组基础知识。
VPC 网络访问控制列表(网络 ACL)
与安全组不同的是,网络 ACL 是无状态的。这意味着,您必须同时配置入站和出站规则。确保在 VPC 网络 ACL 的入站规则中允许您的 IP 地址和您的 Amazon Redshift 集群端口。在出站规则中,允许至您的 IP 地址的所有流量(端口范围:0–65535)。有关更多信息,请参阅添加和删除规则。
VPC 路由表
在 Amazon VPC 控制台上验证路由表设置。要从公共互联网连接到可公开访问的集群,必须将互联网网关附加到路由表。确认使用源 0.0.0.0/0 或公共 IP CIDR 设置了互联网网关的目标。路由表必须与您的集群所在的 VPC 子网相关联。有关更多信息,请参阅启用互联网访问。
如果您因为子网中存在其他资源而不想使该子网可公开访问,请使用快照。您可以使用快照将集群还原到公有子网中。
如果您仍有连接问题,请使用 Telnet 和 tcpdump 等网络诊断工具进行额外的故障排除。
相关信息
在 VPC 中管理集群
从 Amazon EC2 外部连接 – 防火墙超时问题