私有子网中与redshift的API连接?

问题描述 投票:0回答:1

我想在我的VPC中使用redshift进行API连接的本地环境之间建立连接。这需要Redshift具有公共IP和端点。在没有通过互联网网关广播红移的公共IP的情况下,建立安全连接的最佳和可行方法是什么?

  • 我可以将redshift放在带有NAT网关的子网中吗?在这种情况下,如何管理到红移的传入连接?
  • 从子网级别和公共子网中的安全组级别缩小IP访问是否足够?
amazon-web-services security vpc
1个回答
1
投票

您的要求似乎是:

  • 必须可以通过Internet访问Amazon Redshift
  • 您希望尽可能安全

最简单的方法是将安全组配置为仅允许从公司IP地址到Redshift(端口5439)的入站连接。这样,只有来自公司网络(通过Internet)的流量才能连接到Redshift群集。

更高级别的安全组是在企业网络和VPC之间建立跨Internet的VPN连接,然后将Redshift群集放在私有子网中。

使用Direct Connect可以获得更高质量的连接,但这需要花费与AWS的光纤连接。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.