我想在内部环境之间建立连接,以在我的VPC中使用Redshift进行API连接。这要求Redshift具有公共ip和终结点。 在不通过Internet网关广播redshift的公共IP的情况下,建立安全连接的最佳可行方法是什么?
答案 0 :(得分:1)
您的要求似乎是:
最简单的方法是将安全组配置为仅允许从公司IP地址到Redshift(端口5439)的入站连接。这样,只有来自公司网络(通过Internet)的流量才能连接到Redshift群集。
更高级别的安全组是在企业网络和VPC之间通过Internet建立 VPN连接,然后将Redshift群集放置在专用子网中。
使用直接连接,您将获得更高质量的连接,但这将涉及到与AWS的光纤连接。