用AWS中国区的Redshift集群访问AWS Global的RDS

最新推荐文章于 2024-07-11 21:06:57 发布
最新推荐文章于 2024-07-11 21:06:57 发布
阅读量385 收藏 9
点赞数 5
分类专栏: Redshift 文章标签: aws 云计算 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shiran0418/article/details/140185520
版权

问题描述:

众所周知,AWS中国区和AWS Global是两个系统,很多服务的跨区域功能是无法打通的。那么如果我有一个中国区的Redshift集群,想要去访问Global的RDS,我能做到吗?

解决方案:

Redshift 通过 external schema的方式去访问别的数据库,根据如下文档,必须是将数据库密钥存储在secret manager中,然后调用secret manager去访问。

不能直接在创建external schema时候加入hostname, username, password 类信息:

https://docs.amazonaws.cn/redshift/latest/dg/getting-started-federated.html

https://docs.amazonaws.cn/redshift/latest/dg/federated_query_example.html

整个Redshift 访问PostgreSQL,只要能成功访问secret manager,那么后续都是网络问题。仅有访问secret manager这一步需要IAM认证.

测试步骤:

1. 通过Direct Connect,速成dx专线打通Redshift Serverless所在网络和Global RDS PostgreSQL网咯。

2. 为保证Redshift出口IP在VPC内,建议在Redshift Serverlss中使用Enhanced VPC Routing.

如果不开启Enhanced VPC Routing, 那么Redshift访问RDS的出口IP,不会在Redshift VPC内。也不是不可以,但是RDS的安全组那边设置会有一定波折(比如需要把安全组入站规则设置为0000)。

3. secret manager中可以存储RDS的hostname,username, password,无论hostname是中国区rds, global rds,甚至自建数据库,只要网络打通就是没问题的。

Redshift访问secret manager是通过443端口,如果redshift 安全组outbound rule有限制,那么需要打开443.

网络和Redshift账号下IAM权限配置好以后,正常创建external schema就可以:

CREATE EXTERNAL SCHEMA testing
 FROM POSTGRES
 DATABASE 'testing1' SCHEMA 'testing2'
 URI 'test3.cluster-c8fap0yf8e1s.ap-southeast-1.rds.amazonaws.com'
 IAM_ROLE 'arn:aws-cn:iam::1234567890:role/redshift_serverless_role'
 SECRET_ARN 'arn:aws-cn:secretsmanager:cn-north-1:1234567890:secret:<testing secret>'
 ;

select * from testing1.testing2 limit 1;

参考文档:

[1] 增强型 VPC 路由 https://repost.aws/zh-Hans/knowledge-center/redshift-enhanced-vpc-routing

可能出现的报错和排查:

1. 

ERROR: timeout expired [ErrorId: 1-6629b321-63adbea65c7f6d013dbd06cb]

这种现象符合Enhanced VPC Routing关闭以后Redshift通过服务内部的eni并通过公网方式访问PostgreSQL的产品设置。是网络问题。

2. 

ERROR: Failed to incorporate external table "testing1"."testing2" into local catalog. Error=: curlCode: 28, Timeout was reached [ErrorId: 1-6629bd5a-4df483f1651485b803b8863a]

可以通过Redshift Serverless eni flow log中的记录进行排查,比如此eni访问Amazon Web Service服务网段被443端口拒掉,由于443端口是去访问secretmanager的端口,因此从Redshift Serverless服务的安全组中,将outbound rule增加了443端口的开放。这样,Redshift服务流量可以通过443端口出去并访问Secret Manager服务。

shiran小坚果
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AWS亚马逊Redshift的特点功能介绍
qq_40585384的博客
12-24 5003
Amazon Redshift 使用了多种创新技术,对于大小在 100GB 到 1PB 或更高的数据集,可以实现很高的查询性能,并使用了列式存储。Amazon Redshift 采用了大规模并行处理 (MPP) 数据仓库架构,可以对 SQL 操作进行并行分布处理,以便利用所有可用资源。底层硬件支持高性能数据处理,使用本地连接的存储以便尽可能增大 CPU 与驱动器之间的吞吐量,同时使用 10GigE 网状网络以便尽可能增大节点之间的吞吐量。
AWS实战:Aurora到Redshift数据同步
JessicaWin
01-13 1170
使用dms实现aurora到redshift的数据同步
AWS Redshift Spectrum使用示例
brook005的专栏
02-17 739
AWS Redshift Spectrum使用示例 1 前提条件 要使用 Redshift Spectrum,需要一个 Amazon Redshift 集群和一个连接到集群的 SQL 客户端。该集群和 Amazon S3 中的数据文件必须位于同一 AWS 区域。在本示例中,S3的数据文件位于亚太地区(东京) ap-northeast-1中,因此需要同样位于 ap-northeast-1中的集群。 2 操作步骤 2.1 为 Amazon Redshift 创建 IAM 角色 要在Redshift上建立Sepe
AWS实战:Dynamodb到Redshift数据同步
JessicaWin
02-09 841
AWS实战:Dynamodb到Redshift数据同步
基于AWS云平台实现云上数仓开发视频教程
10-14
四、AWS RDS - 快速入门 五、ETL工具- AWS Glue 六、云上Hadoop - AWS EMR 七、云上数仓Redshift - QuickStart 八、云上数仓Redshift - 数据库开发指南 九、数仓理论简介 十、基于AWS云服务的数仓业务开发 十一、BI ...
AWS云计算期末习题集
05-10
AWS 提供了多种可用性和灾难恢复功能,包括自动备份、自动软件更新、自动故障恢复和多可用区部署等。这些功能允许用户确保应用程序的高可用性和灾难恢复能力。 本资源摘要信息涵盖了 AWS 云计算的多种知识点,包括 ...
AWS官方文档:DynamoDB ElasticCache RDS RedShift SimpleDB
07-11
AWS(Amazon Web Services)的云服务矩阵中,DynamoDB、ElasticCache、RDS(Relational Database Service)以及RedShift和SimpleDB是五个非常关键的数据存储和管理服务,它们各自针对不同的数据处理场景和需求。...
AWS:一些AWS实用手册
02-14
AWS(Amazon Web Services)是全球领先的云计算服务提供商,由亚马逊公司提供。AWS涵盖了一系列广泛的云产品和服务,包括计算、存储、数据库、分析、机器学习、物联网、安全、管理和应用程序服务等。以下是一些关于...
AWS Cloud Practitioner Essential Student Guide Version 3.3.0
07-17
4. **Global infrastructure and reliability**(全球基础设施与可靠性):AWS的全球基础设施由多个地理分布的数据中心区域(Regions)、可用区(Availability Zones)组成,该模块会解释这些概念以及如何利用它们...
AWS 云安全性:检测 SSH 暴力攻击
ITmoster的博客
07-09 980
Log360 是一个全面的SIEM解决方案,支持云平台,如亚马逊网络服务,谷歌云平台,Salesforce 和 Microsoft Azure以及本地安全监控,使管理员能够保护云基础设施,并通过高级威胁检测、实时关联、警报生成、UEBA驱动的异常检测和主动事件响应机制,帮助加强云安全态势。
AWS ECS实现低风险的服务更新:创建新服务和流量切换
TechEnthusiast的博客
07-11 92
基于原有ECS服务的配置创建新的服务为新服务创建新的目标组在负载均衡器上添加新的路由规则,将部分流量导向新服务逐步增加新服务的流量,同时监控性能和错误完全切换到新服务后,删除旧服务这种方法允许我们在不影响现有服务的情况下部署和测试新版本,大大降低了更新风险。
AWS Glue 与 Amazon Redshift 的安全通信配置
TechEnthusiast的博客
07-09 640
这篇博文提供了 AWS Glue 与 Amazon Redshift 安全通信配置的全面概述,包括背景信息、配置的重要性、具体的配置步骤、优势以及注意事项。本文将探讨 AWS Glue 与 Amazon Redshift 之间的安全通信配置,特别是为什么需要特定的安全组设置,以及如何正确实施这些配置。正确配置安全组对于确保 Glue 和 Redshift 之间的安全通信至关重要。通过正确配置安全组,我们可以确保 AWS Glue 和 Amazon Redshift 之间的安全、高效通信。
在亚马逊云科技AWS上利用SageMaker机器学习模型平台搭建生成式AI应用(附Llama大模型部署和测试代码)
m0_66628975的博客
07-09 2203
Amazon SageMaker是一款由亚马逊云科技提供的全面模型托管服务,旨在帮助开发者和数据科学家快速、轻松地构建、训练和部署机器学习模型。SageMaker原生集成了机器行业热门的工具和框架,使用户能够专注于模型的开发和优化,而无需担心基础设施的管理。通过SageMaker,用户可以使用预构建的算法和框架,或者将自己的自定义代码带入平台进行训练。其自动化的数据处理和模型训练功能,可以大大减少模型开发的时间和复杂性。
国际网课平台Udemy上的亚马逊云科技AWS免费高分课程和创建、维护EC2动手实践
m0_66628975的博客
07-09 1093
Udemy作为全球最大、最优质的网课平台之一,上面有非常多优质的亚马逊云科技AWS课程。但Udemy上的亚马逊云科技AWS课程最便宜的也要几十刀,最贵能到上百刀,十分昂贵。今天小李哥就给大家盘点全网最全的 Udemy上AWS免费高分课程大合集(选择标准为:评分4.4/5左右,好评500左右的课程)。14 Introduction to Cloud Computing for Beginners in 30 mins(4.2分)
Python强大的数据转换功能库之awswrangler使用详解
Rocky006的博客
07-10 1262
在现代数据工程和数据科学领域,AWS(亚马逊云服务)是一个非常重要的平台。它提供了丰富的服务,包括S3、Glue、Redshift等,这些服务在数据存储、处理和分析中发挥了关键作用。Python的awswrangler库是一个强大的工具,旨在简化与AWS服务的交互。awswrangler库提供了一组高级API,能够高效地进行数据操作和管理。本文将详细介绍awswrangler库,包括其安装方法、主要特性、基本和高级功能,以及实际应用场景,帮助全面了解并掌握该库的使用。
使用 Apache DolphinScheduler 构建和部署大数据平台,将任务提交至 AWS 的实践经验
最新发布
Apache DolphinScheduler开源社区
07-11 1006
李庆旺- 软件开发工程师,思科。
AWS认证考试流程:从准备到通过
weixin_45047200的博客
07-10 1095
Lalapodo平台为AWS学习者提供了一站式的学习解决方案,无论您是准备首次参加AWS认证考试,还是希望提升AWS技能,都能在这里找到适合的学习资源。总之,AWS认证考试是一个挑战,但只要制定合理的计划,利用好各种学习资源,如Lalapodo这样的专业平台,并坚持不懈地学习和实践,您一定能够成功通过认证,在云计算领域获得专业认可,推动职业发展更上一层楼。AWS认证是IT行业中备受推崇的专业资格认证之一,它不仅可以验证您的AWS技能,还能提升您的职业竞争力。每项AWS认证都有详细的考试指南。
aws sap认证考试如何轻松通过
weixin_45047200的博客
07-10 508
结合Lalapodo的资源和上面提到的备考策略,相信你一定能在SAP认证的道路上取得好成绩。AWS SAP认证是AWS认证体系中难度最高的认证之一,要通过这个考试确实需要下一番功夫。SAP认证要求深厚的AWS服务理解和实战经验,如果你刚开始接触AWS,可能需要先从更基础的认证开始。在备考AWS SAP认证的过程中,选择一个好的学习平台可以事半功倍。记住,通过SAP认证不仅是为了获得一个证书,更重要的是在准备过程中真正掌握高级的AWS架构设计能力。全面的AWS课程体系,包括针对SAP认证的专门课程。
AWS-SAA.425Q .pdf
12-06
A选项提到的是EBS卷的加密,通过使用Amazon Redshift管理文档中的指南,可以启用对Redshift数据的端到端加密,这确保了数据在存储和传输过程中的安全性。 2. 网络安全和Lambda处理 - B选项提到的安全组规则允许...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值