Eingehenden Zugriff über Firewalls auf AWS Redshift konfigurieren

Der eingehende Zugriff über eine Firewall ermöglicht es Cloud Pak for Data as a Service, über die Firewall eine Verbindung zu Redshift in AWS herzustellen. Sie benötigen eingehenden Zugriff über eine Firewall, um mit Ihren in Redshift gespeicherten Daten arbeiten zu können.

Wenn Sie eine Verbindung von Cloud Pak for Data as a Service zu Redshift herstellen möchten, konfigurieren Sie den eingehenden Zugriff über die Redshift-Firewall, indem Sie die IP-Bereiche für Cloud Pak for Data as a Service in den Firewallregeln für eingehenden Zugriff (auch Ingress-Regeln genannt) eingeben. Der eingehende Zugriff über die Firewall ist konfigurierbar, wenn sich Redshift in einem öffentlichen Teilnetz befindet. Wenn sich Redshift in einem privaten Teilnetz befindet, ist kein Zugriff möglich.

Führen Sie die folgenden Schritte aus, um den eingehenden Zugriff auf AWS Redshift über eine Firewall zu konfigurieren:

  1. Wechseln Sie zum eingerichteten Redshift-Cluster.
  2. Wählen Sie Eigenschaften aus und blättern Sie abwärts zu den Netz- und Sicherheitseinstellungen.
  3. Klicken Sie auf VPC-Sicherheitsgruppe.

VPC-Sicherheitsgruppe in AWS

  1. Bearbeiten Sie die aktive Sicherheitsgruppe bzw. Standardsicherheitsgruppe.

Aktive AWS-Sicherheitsgruppe

  1. Ändern Sie im Abschnitt mit den Regeln für eingehenden Datenverkehr den Portbereich in 5439, um den Redshift-Port anzugeben. Wählen Sie anschließend Regeln für eingehenden Datenverkehr bearbeiten > Regel hinzufügen aus.

Regeln für eingehende Datenverkehr bearbeiten

  1. Wechseln Sie in Cloud Pak for Data as a Service zur Seite Verwaltung > Cloud-Integrationen.

  2. Klicken Sie auf den Link Firewallkonfiguration, um die Liste der von Cloud Pak for Data as a Service verwendeten IP-Bereiche anzuzeigen. IP-Adressen können in CIDR-Notation oder in Form von Start- und Endadresse angezeigt werden.

  3. Kopieren Sie alle aufgelisteten IP-Bereiche und fügen Sie sie in das Feld Quelle für Firewallregeln für eingehenden Datenverkehr ein.

Weitere Informationen

Übergeordnetes Thema: Regeln für eingehenden Zugriff für Firewalls konfigurieren