访问部署在VPC中的Redshift集群

时间:2019-04-03 15:32:56

标签: amazon-redshift subnet vpc aws-security-group

我将Redshift集群部署在专用子网内的VPC中。我需要允许IP地址从VPC外部访问群集。要将该IP添加为白名单并访问群集,我尝试了以下操作。

  1. 在连接到redshift集群的安全组中创建了入站规则。添加了ip-address / 32作为source,端口5439,协议tcp,键入redshift。
  2. 在公共子网中添加了redshift集群。

我确实签入了https://forums.aws.amazon.com/thread.jspa?threadID=134301。他也面临着同样的问题。

我尝试的步骤无效。感谢所有可以使该IP地址访问群集的建议。

谢谢。

3 个答案:

答案 0 :(得分:1)

  • 作为第二步,我假设您已经将Redshift群集放置到VPC中的公共子网中,然后确保您的networkACL允许入口端口5439和出口临时端口。

答案 1 :(得分:0)

我认为您需要使Redshift集群“可公开访问”。 之后,只需修改关联的VPC安全组以允许从特定IP地址进行访问,您就应该能够从VP外部连接到群集。

AWS forum

AWS documentation

答案 2 :(得分:0)

如果Redshift VPC之外的IP地址在您的AWS账户或其他账户中;可以选择两个VPC之间的VPC对等。

如果您对等两个VPC;一个带有Redshift,另一个是另一个IP地址的VPC,那么就有可能两个启用两个之间的网络流量

您还应该通过路由新IP范围的表​​条目来启用流量。 并且应将安全组条目添加到Redshift的入站规则

相关问题
最新问题