我想在我的VPC中使用redshift进行API连接的本地环境之间建立连接。这需要Redshift具有公共IP和端点。在没有通过互联网网关广播红移的公共IP的情况下,建立安全连接的最佳和可行方法是什么?
您的要求似乎是:
最简单的方法是将安全组配置为仅允许从公司IP地址到Redshift(端口5439)的入站连接。这样,只有来自公司网络(通过Internet)的流量才能连接到Redshift群集。
更高级别的安全组是在企业网络和VPC之间建立跨Internet的VPN连接,然后将Redshift群集放在私有子网中。
使用Direct Connect可以获得更高质量的连接,但这需要花费与AWS的光纤连接。