Question

Я пытаюсь оптимизировать свой кластер Redshift для обеспечения безопасности, поэтому я установил для «общего доступа» значение «нет», однако после этого я не смог запросить его или загрузить на него. У меня установлена группа безопасности, разрешающая соединения с моего IP, но все равно ничего. Я рассмотрел использование экземпляра EC2 в качестве хоста бастиона, однако я не смог разобраться, как это сделать. Кто-нибудь знает лучший способ подключения к частному кластеру или есть какие-либо предложения?

chris · Answer 1 · 06 июля 2018

Я предполагаю, что вы создали свой кластер в VPC, в частных подсетях.

У вас есть несколько вариантов получения доступа.

Первый вариант - настроить бастионный сервер. Это должно быть в общедоступной подсети (разница между общедоступной подсетью и частной подсетью заключается в том, что таблица маршрутизации для общедоступной подсети имеет цель для интернет-шлюза). Кроме того, вам необходимо убедиться, что кластер красных смещений предоставляет доступ к бастионному серверу.

Второй вариант - настроить прямой доступ к вашему VPC - путем создания VPN или настройки Direct Connect. Они были бы более сложными, но не нуждались бы в бастионном сервере.

Лучший способ подключения к частному кластеру красных смещений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Лучший способ подключения к частному кластеру красных смещений

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы