Redshift 的增強型 VPC 路由的目的是什么?
我已閱讀檔案https://docs.aws.amazon.com/redshift/latest/mgmt/enhanced-vpc-routing.html 但我不清楚。
創建 redshift 集群時,領導節點駐留在 VPC/子網中。因此,它將始終使用 VPC 路由、安全組等來路由請求,對嗎?為什么 redshift 在執行“COPY”命令時不會使用 VPC 流量?
uj5u.com熱心網友回復:
增強型 VPC 路由會強制流量通過您的 VPC。
禁用它后,即使您的集群在 VPC 中,它也會通過公共 Internet 路由流量,而不是通過 VPC。
這是因為它使用 VPC 之外的“內部”網路介面,無論集群本身是否在 VPC 中。
這是檔案的相關摘錄:
在 Amazon Redshift 中,由 COPY、UNLO??AD 和 Amazon Redshift Spectrum 創建的網路流量流經網路介面。此網路介面位于 Amazon Redshift 集群內部,位于您的 Amazon Virtual Private Cloud (Amazon VPC) 之外。默認情況下,網路流量然后通過公共互聯網路由到達其目的地。
但是,當您啟用 Amazon Redshift 增強型 VPC 路由時,Amazon Redshift 會改為通過 VPC 路由網路流量。Amazon Redshift 增強型 VPC 路由使用可用的路由選項,優先考慮最具體的網路流量路由。VPC 終端節點被列為第一路由優先級。如果 VPC 終端節點不可用,Amazon Redshift 會通過互聯網網關、NAT 實體或 NAT 網關路由網路流量。
轉載請註明出處,本文鏈接:https://www.uj5u.com/gongcheng/371362.html