Configuration de l'accès au pare-feu entrant aux postes de Redshift AWS

L'accès au pare-feu entrant permet à Cloud Pak for Data en tant que service de se connecter à Redshift sur AWS via le pare-feu. Vous avez besoin d'un accès au pare-feu entrant pour travailler avec vos données stockées dans Redshift.

Pour vous connecter à Redshift à partir de Cloud Pak for Data en tant que service, vous configurez l'accès entrant via le pare-feu Redshift en entrant les plages d'adresses IP pour Cloud Pak for Data en tant que service dans les règles de pare-feu entrantes (également appelées règles d'entrée). L'accès en entrée via le pare-feu est configurable si Redshift réside sur un sous-réseau public. Si Redshift réside sur un sous-réseau privé, aucun accès n'est possible.

Procédez comme suit pour configurer l'accès au pare-feu entrant aux systèmes de Redshift AWS :

  1. Accédez à votre cluster Amazon Redshift mis à disposition.
  2. Sélectionnez Propriétés, puis faites défiler vers le bas jusqu'à Paramètres réseau et sécurité.
  3. Cliquez sur Groupe de sécurité VPC.

Groupe de sécurité VPC AWS

  1. Éditez le groupe de sécurité actif / par défaut.

Groupe de sécurité actif AWS

  1. Sous Règles entrantes, remplacez la plage de ports par 5439 pour indiquer le port Redshift. Sélectionnez ensuite Éditer les règles entrantes > Ajouter une règle.

Éditer les règles entrantes

  1. A partir de Cloud Pak for Data en tant que service, accédez à la page Administration > Intégrations de Cloud.

  2. Cliquez sur le lien Configuration du pare-feu pour afficher la liste des plages d'adresses IP utilisées par Cloud Pak for Data en tant que service. Les adresses IP peuvent être affichées dans la notation CIDR ou en tant qu'adresses de début et de fin.

  3. Copiez chacune des plages d'adresses IP répertoriées et collez-les dans la zone Source pour les règles de pare-feu entrantes.

En savoir plus

Rubrique parent : Configuration des règles d'accès entrantes pour les pare-feux