入站防火墙访问允许 Cloud Pak for Data as a Service 通过防火墙连接到 AWS 上的 Redshift。 您需要入站防火墙访问以处理存储在 Redshift 中的数据。

要从 Cloud Pak for Data as a Service连接到 Redshift ，请通过在入站防火墙规则 (也称为入口规则) 中输入 Cloud Pak for Data as a Service 的 IP 范围来配置通过 Redshift 防火墙的入站访问。 如果 Redshift 驻留在公共子网上，那么可配置通过防火墙的入站访问。 如果 Redshift 驻留在专用子网上，那么无法访问。

执行以下步骤以配置对 AWS Redshift 的入站防火墙访问:

1. 转至供应的 Amazon Redshift 集群。

2. 选择 属性 ，然后向下滚动到 网络和安全设置。

3. 单击 VPC 安全组。

   

4. 编辑活动/缺省安全组。

   

5. 在 入站规则下，将端口范围更改为 5439 以指定 Redshift 端口。 然后选择 编辑入站规则> 添加规则。

   

6. 从 Cloud Pak for Data as a Service，转至 管理> 云集成 页面。

7. 单击 防火墙配置 链接以查看 Cloud Pak for Data as a Service所使用的 IP 范围列表。 可以使用 CIDR 表示法或作为开始和结束地址来查看 IP 地址。

8. 复制列出的每个 IP 范围，并将其粘贴到入站防火墙规则的 源 字段中。