我正在尝试优化Redshift集群的安全性,因此我将“可公开访问”设置为“否”,但是在此之后我无法对其进行查询或上传。我已将安全组设置为允许来自我的IP的连接,但仍然没有。我已经研究过将EC2实例用作堡垒主机,但是我无法弄清楚该如何做。有谁知道连接到私有集群的最佳方法或有任何建议?
答案 0 :(得分:2)
我假设您已经在VPC中的专用子网中创建了集群。
您有两种访问权限的选择。
选项一是设置堡垒服务器。这必须在公共子网中(公共子网和私有子网之间的区别在于,公共子网的路由表具有Internet网关的目标)。此外,您需要确保redshift集群授予对堡垒服务器的访问权限。
第二种方法是设置对VPC的直接访问-通过创建VPN或设置直接连接。这些会更复杂,但不需要堡垒服务器。