创建Redshift Private Cluster

本节我们将创建一个部署在私有子网里的Redshift集群

创建VPC

Redshift的最佳实践是创建在私有子网中,可以将安全性提到最高。

我们先创建一个VPC,里面有0个公网,3个私有子网,并命名为Redshift-VPC

image-20231022204443741

其他选项保持默认,点击创建,默认也会创建一个S3 gateway endpoint:

image-20231022204512648

创建subnet group

要在上面创建的VPC 中创建Redshift 集群,必须通过创建subnet group来提供VPC 信息。 此信息包括 VPC ID 和 VPC 中的子网列表。 当启动集群时,需要提供集subnet group,以便Redshift 可以在 VPC 中的子网之一里面预置集群

在Redshift的控制台进入Subnet groups页面,创建一个新的Subnet group

image-20231022150106163

为其命名为redshift-private-subnet, 选择上面创建的VPC,并把所有的子网添加进去:

image-20231022204644515

最后点击创建。

创建parameter group

接下来我们创建一个parameter group,把require_SSL设置为true。默认情况下,无论是否使用 SSL,Redshift都接受连接。

Workload Management页面,创建一个新的参数组:

image-20231022204806107

为参数组命名为redshift-private-cluster:

image-20231022204734332

创建完成后,将require_ssl参数修改为true

image-20231022204828014

创建集群

在Redshift页面中,创建一个新的集群,命名为redshift-private-cluster:

image-20231022204922323

指定数据库密码:

image-20231022204950270

Additional configurations部分,关闭Use defaults,先配置网络。

选择一开始创建的vpc,并开启Enhanced VPC Routing(这个功能将在第三节介绍):

image-20231022205939056

在数据库配置部分,参数组选择redshift-private-cluster; 开启KMS加密:

image-20231022210003732

最后点击创建集群。

连接集群

当集群创建完成后,可以使用Query Editor v2连接上去

image-20231022212447140