【发布时间】:2018-02-07 15:29:09
【问题描述】:
如果 Redshift 集群位于具有互联网网关的公共子网中,我是否需要 S3 VPC 终端节点、NAT 网关或 NAT 实例才能将数据从 Redshift 集群卸载到 S3 存储桶?如果您能简单解释一下,我将不胜感激。
【问题讨论】:
标签: amazon-web-services amazon-s3 amazon-redshift aws-vpc
【发布时间】:2018-02-07 15:29:09
【问题描述】:
当您的集群位于公共子网中时,您不需要任何东西。
因为当 Internet 网关连接到您的子网时。这样您就可以访问 S3 存储桶了。
S3 端点/Nat 网关
s3 vpc 端点用于从私有子网访问 s3 存储桶。例如,当您在私有子网中启动资源并且想要访问 s3 存储桶时,您不需要 Nat Gateway 来访问 S3 存储桶。在 AWS 中的端点概念之前,如果您需要访问 s3,则需要 Nat Gateway for Subnet。
Nat Gateway 或 Nat Instance 用于从私有子网访问互联网。
【讨论】:
-
虽然我的测试 Redshift 集群位于带有互联网网关的公共子网中,但 AWS Glue 服务仍然需要一个 VPC 终端节点来连接到 S3 存储桶。为什么不能使用互联网网关?