Amazon RedShift è un servizio di data warehouse completamente gestito, su scala petabyte nel cloud. Con Amazon Redshift puoi analizzare tutti i tuoi dati per ricavare informazioni olistiche sulla tua azienda e sui tuoi clienti.
Amazon Redshift ora supporta URL personalizzati o nomi di dominio personalizzati per il tuo data warehouse. Potresti voler utilizzare un nome di dominio personalizzato o CNAME (nome canonico) per i seguenti motivi:
- Un nome di dominio personalizzato è semplice da ricordare e utilizzare.
- Le connessioni di routing sono meno dannose. Le connessioni dal client puntano al record DNS e non al nome del server. Ciò consente di instradare facilmente le connessioni a nuovi cluster in scenari di failover o ripristino di emergenza.
- Ora puoi offuscare i nomi dei tuoi server con un nome di dominio personalizzato amichevole.
- Ti aiuta a evitare modifiche al codice dell'applicazione o alla connettività nel caso in cui il data warehouse sottostante venga migrato in una regione diversa o l'endpoint venga modificato.
In questo post parleremo di come modificare il tuo data warehouse per utilizzare nomi di dominio personalizzati e di come connetterti a un data warehouse che è stato configurato con un URL personalizzato.
Pre-requisiti
Per iniziare, hai bisogno di un nome di dominio registrato. Puoi usare Amazon percorso 53 o un registrar di domini di terze parti per registrare un dominio.
È inoltre necessario un certificato Secure Sockets Layer (SSL) convalidato per i tuoi endpoint personalizzati. Questo serve per verificare la proprietà del nome di dominio e proteggere la comunicazione. Puoi usare Gestore certificati AWS (ACM) per fornire, gestire e distribuire certificati SSL/TLS pubblici. È necessario utilizzare la modalità verifica completa, che garantisce che le connessioni siano crittografate e verifica che il nome host del server corrisponda al nome host nel certificato.
Infine, è necessario allegare le autorizzazioni necessarie al file Gestione dell'identità e dell'accesso di AWS (IAM) ruolo assegnato agli utenti e ai gruppi pertinenti che gestiranno il tuo data warehouse Redshift. Questi variano a seconda se utilizzi il provisioning o meno di Amazon Redshift Amazon Redshift senza server. Le autorizzazioni necessarie per le azioni richieste sono elencate nella tabella seguente.
| Action | Autorizzazione IAM | |
| Redshift fornito | Redshift senza server | |
| Crea un dominio personalizzato per il datawarehouse |
redshift:Crea associazione dominio personalizzato acm:DescriviCertificato |
redshiftServerless:CreateCustomDomainAssociation acm:DescriviCertificato |
| Rinominare il cluster con un nome di dominio personalizzato | acm:DescriviCertificato | Non necessario |
| Modifica del certificato per l'associazione |
redshift:ModificaCustomDomainAssociation acm:DescriviCertificato |
redshiftServerless:UpdateCustomDomainAssociation acm:DescriviCertificato |
| Eliminazione del dominio personalizzato | redshift: Elimina associazione dominio personalizzato | redshiftServerless:DeleteCustomDomainAssociation |
| Connessione al data warehouse utilizzando il nome di dominio personalizzato | redshift: Descrivi le associazioni di dominio personalizzato | Non necessario |
Lo screenshot seguente mostra un esempio di creazione di una policy IAM sulla console IAM.
Creazione della voce DNS CNAME per il nome di dominio personalizzato
Il nome di dominio personalizzato include in genere il dominio principale e un sottodominio, come mycluster.mycompany.com. Puoi registrare un nuovo dominio root o utilizzarne uno esistente. Per ulteriori informazioni sulla registrazione di un nuovo dominio con Route 53, fare riferimento a Registrazione di un nuovo dominio.
Dopo averlo configurato, puoi aggiungere un record DNS che indirizzi il tuo CNAME personalizzato all'endpoint Redshift. Puoi trovare l'endpoint del data warehouse sulla console Amazon Redshift nella pagina dei dettagli del cluster.
La schermata seguente illustra l'individuazione di un endpoint sottoposto a provisioning.
Lo screenshot seguente illustra l'individuazione di un endpoint serverless.
Ora che hai creato la voce CNAME, puoi richiedere un certificato ad ACM. Completa i seguenti passaggi:
- Apri la console ACM e scegli Richiedere un certificato.
- Nel Nome di dominio completo, inserisci il nome del tuo dominio personalizzato.
- Scegli RICHIEDI.
- Conferma che la richiesta sia validata dal proprietario del dominio controllando lo stato del certificato.
Lo stato dovrebbe essere Rilasciato.
Ora che hai creato il record e il certificato CNAME, puoi creare l'URL del dominio personalizzato per il tuo cluster Redshift utilizzando la console Amazon Redshift.
Creazione di un dominio personalizzato per un'istanza con provisioning
Per creare un dominio personalizzato per un'istanza con provisioning, completa i seguenti passaggi:
- Nella console Amazon Redshift, vai alla pagina dei dettagli dell'istanza assegnata.
- Sulla Azioni menù, scegliere Crea un nome di dominio personalizzato.
- Nel Nome di dominio personalizzato, inserisci il record CNAME per il tuo cluster sottoposto a provisioning Redshift.
- Nel Certificato ACM, scegli il certificato appropriato.
- Scegli Creare.
Ora dovresti avere un nome di dominio personalizzato associato al data warehouse fornito. I valori ARN del nome di dominio personalizzato e del certificato di dominio personalizzato ora dovrebbero essere popolati con le voci.
Si noti che sslmode=verify-full funzionerà solo per il nuovo endpoint personalizzato. Non puoi utilizzare questa modalità con l'endpoint predefinito; puoi connetterti all'endpoint predefinito utilizzando altre modalità SSL come sslmode=verify-ca.
Crea un dominio personalizzato per un'istanza serverless
Per creare un dominio personalizzato per un'istanza serverless, completa i seguenti passaggi:
- Nella console Amazon Redshift, vai alla pagina dei dettagli dell'istanza serverless.
- Sulla Azioni menù, scegliere Crea un nome di dominio personalizzato.
- Nel Nome di dominio personalizzato, inserisci il record CNAME per il tuo gruppo di lavoro Redshift Serverless.
- Nel Certificato ACM, scegli il certificato appropriato.
- Scegli Creare.
Ora dovresti avere un nome di dominio personalizzato associato al tuo gruppo di lavoro serverless. I valori ARN del nome di dominio personalizzato e del certificato di dominio personalizzato ora dovrebbero essere popolati con le voci.
Tieni presente che, come con un'istanza con provisioning, sslmode=verify-full funzionerà solo per il nuovo endpoint personalizzato. Non puoi utilizzare questa modalità con l'endpoint predefinito; puoi connetterti all'endpoint predefinito utilizzando altre modalità SSL come sslmode=verify-ca.
Connettiti utilizzando il nome di dominio personalizzato
Ora puoi connetterti al tuo cluster utilizzando il nome di dominio personalizzato. L'URL JDBC sarebbe simile a jdbc:redshift://prefix.rootdomain.com:5439/dev?sslmode=verify-full, Dove prefix.rootdomain.com è il tuo nome di dominio personalizzato e dev è il database predefinito. Utilizza il tuo editor preferito per connetterti a questo URL utilizzando il tuo nome utente e la tua password.
Aggiorna l'associazione del certificato per il dominio personalizzato fornito
Per aggiornare l'associazione del certificato utilizzando la console Amazon Redshift, vai alla pagina dei dettagli del cluster assegnato e al file Azioni menù, scegliere Modifica il nome di dominio personalizzato. Aggiorna il nome di dominio e il certificato ACM, quindi scegli Salvare le modifiche.
Per modificare il certificato ACM del cluster associato al dominio personalizzato utilizzando il file Interfaccia della riga di comando di AWS (AWS CLI), utilizzare il comando seguente:
Aggiorna il certificato per il tuo dominio personalizzato serverless
Per aggiornare il certificato utilizzando la console Amazon Redshift, vai alla pagina dei dettagli del tuo gruppo di lavoro serverless e al Azioni menù, scegliere Modifica il nome di dominio personalizzato. Aggiorna il nome di dominio e il certificato ACM, quindi scegli Salvare le modifiche.
Per modificare il certificato ACM del gruppo di lavoro serverless associato al dominio personalizzato utilizzando AWS CLI, utilizza il comando seguente:
Elimina un dominio con provisioning personalizzato
Per eliminare il dominio personalizzato, vai alla pagina dei dettagli del cluster sottoposto a provisioning. Sul Azioni menù, scegliere Elimina il nome di dominio personalizzato. entrare delete per confermare, quindi scegliere Elimina.
Per utilizzare AWS CLI, utilizza il codice seguente:
Elimina un dominio serverless personalizzato
Per eliminare il tuo dominio personalizzato, vai alla pagina dei dettagli del gruppo di lavoro serverless. Sul Azioni menù, scegliere Elimina il nome di dominio personalizzato. entrare delete per confermare, quindi scegliere Elimina.
Per utilizzare AWS CLI, utilizza il codice seguente:
Conclusione
In questo post, abbiamo discusso i vantaggi derivanti dall'utilizzo di nomi di dominio personalizzati per il tuo data warehouse Redshift e i passaggi necessari per associare un nome di dominio personalizzato all'endpoint Redshift. Per ulteriori informazioni, fare riferimento a Utilizzo di un nome di dominio personalizzato per le connessioni client.
Informazioni sugli autori
Raghu Kuppala è un Analytics Specialist Solutions Architect con esperienza nel settore dei database, del data warehousing e dell'analisi. Al di fuori del lavoro, gli piace provare cucine diverse e trascorrere del tempo con la famiglia e gli amici.
Sam Selvan è un Principal Analytics Solution Architect presso Amazon Web Services.
Yanzu Ji è un Product Manager nel team di Amazon Redshift. Ha esperienza nella visione del prodotto e nella strategia in prodotti e piattaforme di dati leader del settore. Ha un'eccezionale abilità nella creazione di prodotti software sostanziali utilizzando tecniche di sviluppo web, progettazione di sistemi, database e programmazione distribuita. Nella sua vita personale, a Yanzhu piace dipingere, fotografare e giocare a tennis.
Nikhitha Loyapally è un ingegnere senior di sviluppo software per Amazon Redshift.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://aws.amazon.com/blogs/big-data/use-custom-domain-names-with-amazon-redshift/
- :ha
- :È
- :non
- :Dove
- $ SU
- 100
- 11
- 53
- 8
- 820
- 9
- a
- WRI
- accesso
- ACM
- azioni
- aggiungere
- Tutti
- anche
- Amazon
- Amazon Web Services
- an
- analitica
- analizzare
- ed
- Applicazioni
- opportuno
- SONO
- AS
- addetto
- Associate
- associato
- Associazione
- allegare
- evitare
- AWS
- BE
- stato
- vantaggi
- Costruzione
- affari
- by
- Materiale
- Custodie
- a livello internazionale
- certificato
- il cambiamento
- cambiato
- Modifiche
- verifica
- Scegli
- cliente
- Cloud
- Cluster
- codice
- COM
- Comunicazione
- completamento di una
- configurato
- Confermare
- Connettiti
- Connessioni
- Connettività
- consolle
- creare
- creato
- Creazione
- costume
- Clienti
- dati
- data warehouse
- Banca Dati
- banche dati
- Predefinito
- Dipendente
- schierare
- derivare
- Design
- dettaglio
- dettagli
- Mercato
- diverso
- disastro
- discutere
- discusso
- dirompente
- distribuito
- dns
- dominio
- Domain Name
- NOMI DI DOMINIO
- facilmente
- editore
- o
- crittografato
- endpoint
- endpoint
- ingegnere
- assicura
- entrare
- iscrizione
- Etere (ETH)
- esempio
- esistente
- esperienza
- esperto
- famiglia
- Trovate
- i seguenti
- Nel
- amichevole
- amici
- da
- completamente
- ottenere
- Gruppo
- Avere
- he
- aiuta
- suo
- il suo
- olistica
- Come
- Tutorial
- HTML
- http
- HTTPS
- IAM
- Identità
- if
- illustra
- in
- inclusi
- leader del settore
- informazioni
- intuizioni
- esempio
- jpg
- strato
- meno
- Consente di
- Vita
- piace
- piace
- linea
- elencati
- posizionamento
- gestire
- gestito
- direttore
- fiammiferi
- Menu
- forza
- migrato
- Moda
- modalità di
- modificare
- Scopri di più
- Nome
- nomi
- Navigare
- necessaria
- Bisogno
- di applicazione
- New
- adesso
- of
- on
- ONE
- esclusivamente
- or
- Altro
- al di fuori
- eccezionale
- proprietario
- proprietà
- pagina
- pittura
- Password
- permessi
- cronologia
- fotografia
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- gioco
- punti
- politica
- popolata
- Post
- preferito
- Direttore
- Prodotto
- product manager
- Prodotti
- Programmazione
- fornitura
- la percezione
- qualificato
- motivi
- record
- recupero
- riferimento
- regione
- registro
- registrato
- registrazione
- registrare
- pertinente
- richiesta
- necessario
- Ruolo
- radice
- strada
- Scenari
- sicuro
- anziano
- server
- serverless
- servizio
- Servizi
- set
- lei
- dovrebbero
- Spettacoli
- simile
- abilità
- Software
- lo sviluppo del software
- soluzione
- Soluzioni
- lo spazio
- specialista
- Spendere
- SSL
- iniziato
- Stato dei servizi
- Passi
- lineare
- Strategia
- sottodominio
- sostanziale
- supporti
- sistema
- tavolo
- team
- tecniche
- tennis
- che
- Il
- poi
- Strumenti Bowman per analizzare le seguenti finiture:
- di parti terze standard
- questo
- tempo
- a
- cerca
- tipicamente
- sottostante
- Aggiornanento
- URL
- uso
- Utente
- utenti
- utilizzando
- convalidato
- Valori
- verificare
- visione
- volere
- Magazzino
- Magazzinaggio
- we
- sito web
- Sviluppo Web
- servizi web
- quale
- volere
- con
- Lavora
- Gruppo di lavoro
- lavoro
- sarebbe
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
