Configuración del acceso de cortafuegos de entrada a AWS Redshift

El acceso a cortafuegos de entrada permite a Cloud Pak for Data as a Service conectarse a Redshift en AWS a través del cortafuegos. Necesita acceso de cortafuegos de entrada para trabajar con los datos almacenados en Redshift.

Para conectarse a Redshift desde Cloud Pak for Data as a Service, puede configurar el acceso de entrada a través del cortafuegos Redshift especificando los rangos de IP para Cloud Pak for Data as a Service en las reglas de cortafuegos de entrada (también denominadas reglas de ingress). El acceso de entrada a través del cortafuegos se puede configurar si Redshift reside en una subred pública. Si Redshift reside en una subred privada, no es posible ningún acceso.

Siga estos pasos para configurar el acceso de cortafuegos de entrada a AWS Redshift:

  1. Vaya al clúster de Amazon Redshift suministrado.
  2. Seleccione Propiedades y desplácese hasta Configuración de red y seguridad.
  3. Pulse el Grupo de seguridad VPC.

Grupo de seguridad AWS VPC

  1. Edite el grupo de seguridad activo/predeterminado.

Grupo de seguridad activo AWS

  1. En Reglas de entrada, cambie el rango de puertos por 5439 para especificar el puerto Redshift. Luego seleccione Editar reglas de entrada > Añadir regla.

Editar reglas de entrada

  1. En Cloud Pak for Data as a Service, vaya a la página Administración > Integraciones de nube.

  2. Pulse el enlace Configuración del cortafuegos para ver la lista de rangos de IP utilizados por Cloud Pak for Data as a Service. Las direcciones IP se pueden ver en notación CIDR o como direcciones inicial y final.

  3. Copie cada uno de los rangos de IP listados y péguelos en el campo Origen para las reglas de cortafuegos de entrada.

Más información

Tema principal: Configuración de reglas de acceso de entrada para cortafuegos