Question

Мой кластер Redshift развернут в VPC внутри частных подсетей. Мне нужно разрешить IP-адрес для доступа к кластеру извне VPC. Чтобы добавить этот IP-адрес в качестве белого списка и получить доступ к кластеру, я попробовал следующее.

Создано входящее правило в группе безопасности, которое подключено к кластеру красных смещений. Добавлен IP-адрес / 32 в качестве источника, порт 5439, протокол tcp, тип redshift.
Добавлен кластер красных смещений в общедоступной подсети.

Я зарегистрировался https://forums.aws.amazon.com/thread.jspa?threadID=134301. Он тоже столкнулся с той же проблемой.

Шаги, которые я попробовал, не сработали. Примите во внимание любые предложения, которые могут сделать этот IP-адрес для доступа к кластеру.

Заранее спасибо.

Dominic Nguyen · Answer 1 · 10 апреля 2019

В качестве второго шага, который вы сделали, я предполагаю, что вы уже поместили кластер Redshift в общедоступную подсеть в своем VPC, а затем убедитесь, что ваш networkACL разрешает входной порт 5439 и выходные эфемерные порты.

Parul Singh · Answer 2 · 10 апреля 2019

Я думаю, вам нужно сделать свой кластер красных смещений "общедоступным".После этого просто измените связанную группу безопасности VPC, чтобы разрешить доступ с определенных IP-адресов, и вы сможете подключиться к кластеру за пределами VP.

Форум AWS

Документация AWS

Доступ к кластеру Redshift, развернутому в VPC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Доступ к кластеру Redshift, развернутому в VPC

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы