Используйте собственные доменные имена с Amazon Redshift | Веб-сервисы Amazon

Амазонка Redshift — это полностью управляемое облачное хранилище данных объемом в петабайты. С помощью Amazon Redshift вы можете анализировать все свои данные, чтобы получить целостную информацию о своем бизнесе и своих клиентах.

Amazon Redshift теперь поддерживает собственные URL-адреса или собственные доменные имена для вашего хранилища данных. Возможно, вы захотите использовать собственное доменное имя или CNAME (каноническое имя) по следующим причинам:

• Пользовательское доменное имя легко запомнить и использовать.
• Маршрутизация соединений менее разрушительна. Соединения от клиента указываются на запись DNS, а не на имя сервера. Это позволяет легко маршрутизировать подключения к новым кластерам в сценариях аварийного переключения или аварийного восстановления.
• Теперь вы можете скрыть имена своих серверов с помощью дружественного собственного доменного имени.
• Это поможет вам избежать изменений в коде приложения или подключении в случае, если базовое хранилище данных будет перенесено в другой регион или изменена конечная точка.

В этом посте мы обсудим, как вы можете изменить свое хранилище данных для использования собственных доменных имен и как подключиться к хранилищу данных, настроенному с использованием настраиваемого URL-адреса.

Предварительные условия

Для начала вам необходимо зарегистрированное доменное имя. Вы можете использовать Amazon Route 53 или сторонний регистратор доменов для регистрации домена.

Вам также понадобится проверенный сертификат Secure Sockets Layer (SSL) для ваших пользовательских конечных точек. Это необходимо для подтверждения права собственности на доменное имя и безопасной связи. Вы можете использовать Диспетчер сертификатов AWS (ACM) для предоставления, управления и развертывания общедоступных сертификатов SSL/TLS. Вам необходимо использовать режим полной проверки, который гарантирует шифрование соединений и проверяет соответствие имени хоста сервера имени хоста в сертификате.

Наконец, вам необходимо прикрепить необходимые разрешения к файлу Управление идентификацией и доступом AWS (IAM), назначенная соответствующим пользователям и группам, которые будут управлять вашим хранилищем данных Redshift. Они различаются в зависимости от того, используете ли вы подготовленный Amazon Redshift или Amazon Redshift без сервера. Разрешения, необходимые для необходимых действий, перечислены в следующей таблице.

На следующем снимке экрана показан пример создания политики IAM на консоли IAM.

Создание записи DNS CNAME для имени собственного домена

Имя личного домена обычно включает корневой домен и поддомен, например mycluster.mycompany.com. Вы можете зарегистрировать новый корневой домен или использовать существующий. Дополнительную информацию о регистрации нового домена на Route 53 см. Регистрация нового домена.

После того, как вы это настроите, вы можете добавить запись DNS, которая указывает ваш собственный CNAME на конечную точку Redshift. Конечную точку хранилища данных можно найти в консоли Amazon Redshift на странице сведений о кластере.

На следующем снимке экрана показано расположение подготовленной конечной точки.

На следующем снимке экрана показано расположение бессерверной конечной точки.

Теперь, когда вы создали запись CNAME, вы можете запросить сертификат у ACM. Выполните следующие шаги:

1. Откройте консоль ACM и выберите Запрос сертификата.
   
2. Что касается Полное доменное имя, введите свое собственное доменное имя.
3. Выберите Запрос.
   
4. Подтвердите, что запрос подтвержден владельцем домена, проверив статус сертификата.

Статус должен быть Выпущен.

Теперь, когда вы создали запись и сертификат CNAME, вы можете создать URL-адрес личного домена для своего кластера Redshift с помощью консоли Amazon Redshift.

Создание собственного домена для подготовленного экземпляра

Чтобы создать личный домен для подготовленного экземпляра, выполните следующие действия:

1. В консоли Amazon Redshift перейдите на страницу сведений о подготовленном экземпляре.
2. На Действия Меню, выберите Создать собственное доменное имя.
   
3. Что касается Пользовательское доменное имя, введите запись CNAME для вашего подготовленного кластера Redshift.
4. Что касается сертификат АСМ, выберите соответствующий сертификат.
5. Выберите Создавай.
   

Теперь у вас должно быть собственное доменное имя, связанное с вашим подготовленным хранилищем данных. Значения ARN имени личного домена и сертификата личного домена теперь должны быть заполнены вашими записями.

Обратите внимание, что sslmode=verify-full будет работать только для новой пользовательской конечной точки. Вы не можете использовать этот режим с конечной точкой по умолчанию; вы можете подключиться к конечной точке по умолчанию, используя другие режимы SSL, такие как sslmode=verify-ca.

Создайте собственный домен для бессерверного экземпляра.

Чтобы создать собственный домен для бессерверного экземпляра, выполните следующие действия:

1. В консоли Amazon Redshift перейдите на страницу сведений о своем бессерверном экземпляре.
2. На Действия Меню, выберите Создать собственное доменное имя.
   
3. Что касается Пользовательское доменное имя, введите запись CNAME для вашей бессерверной рабочей группы Redshift.
4. Что касается сертификат АСМ, выберите соответствующий сертификат.
5. Выберите Создавай.
   

Теперь у вас должно быть собственное доменное имя, связанное с вашей бессерверной рабочей группой. Значения ARN имени личного домена и сертификата личного домена теперь должны быть заполнены вашими записями.

Обратите внимание, что, как и в случае с подготовленным экземпляром, sslmode=verify-full будет работать только для новой пользовательской конечной точки. Вы не можете использовать этот режим с конечной точкой по умолчанию; вы можете подключиться к конечной точке по умолчанию, используя другие режимы SSL, такие как sslmode=verify-ca.

Подключиться, используя собственное доменное имя

Теперь вы можете подключиться к своему кластеру, используя имя собственного домена. URL-адрес JDBC будет похож на jdbc:redshift://prefix.rootdomain.com:5439/dev?sslmode=verify-full, Где prefix.rootdomain.com ваше собственное доменное имя и dev это база данных по умолчанию. Используйте предпочитаемый вами редактор, чтобы подключиться к этому URL-адресу, используя свое имя пользователя и пароль.

Обновите ассоциацию сертификатов для подготовленного личного домена.

Чтобы обновить ассоциацию сертификатов с помощью консоли Amazon Redshift, перейдите на страницу сведений о подготовленном кластере и на Действия Меню, выберите Изменить имя личного домена. Обновите имя домена и сертификат ACM, затем выберите Сохранить изменения.

Чтобы изменить сертификат ACM кластера, связанный с личным доменом, с помощью Интерфейс командной строки AWS (AWS CLI) используйте следующую команду:

aws redshift modify-custom-domain-association --cluster-identifier <clustername> --custom-domain-certificate-arn <newCertArn> --custom-domain-name <currentDomainNameOfCluster>

Обновите сертификат для своего бессерверного личного домена.

Чтобы обновить сертификат с помощью консоли Amazon Redshift, перейдите на страницу сведений о вашей бессерверной рабочей группе и на Действия Меню, выберите Изменить имя личного домена. Обновите имя домена и сертификат ACM, затем выберите Сохранить изменения.

Чтобы изменить сертификат ACM бессерверной рабочей группы, связанный с личным доменом, с помощью интерфейса командной строки AWS, используйте следующую команду:

aws redshift-serverless update-custom-domain-association --region <aws-region> ----custom-domain-name <currentCustomDomainName> --custom-domain-certificate-arn <NewCustomdomaincertarn> --workgroup-name<workgroupname>

Удаление специально подготовленного домена

Чтобы удалить личный домен, перейдите на страницу сведений о подготовленном кластере. На Действия Меню, выберите Удалить собственное доменное имя, Войти delete для подтверждения, затем выберите Удалить.

 Чтобы использовать AWS CLI, используйте следующий код:

aws redshift delete-custom-domain-association --cluster-identifier <ClusterName> --region <ClusterRegion>  --custom-domain-name <currentDomainName>

Удаление пользовательского бессерверного домена

Чтобы удалить личный домен, перейдите на страницу сведений о бессерверной рабочей группе. На Действия Меню, выберите Удалить собственное доменное имя, Войти delete для подтверждения, затем выберите Удалить.

Чтобы использовать AWS CLI, используйте следующий код:

aws redshift-serverless delete-custom-domain-association --workgroup-name <workgroupname> --custom-domain-name <CurrentCustomDomainName>

Заключение

В этом посте мы обсудили преимущества использования собственных доменных имен для вашего хранилища данных Redshift и шаги, необходимые для связи личного доменного имени с конечной точкой Redshift. Для получения дополнительной информации см. Использование собственного доменного имени для клиентских подключений.

Об авторах

Рагху Куппала является специалистом по аналитике, архитектором решений, имеет опыт работы с базами данных, хранилищами данных и аналитикой. Вне работы он любит пробовать разные кухни и проводить время с семьей и друзьями.

Сэм Селван — главный архитектор аналитических решений в Amazon Web Services.

Янжу Цзи является менеджером по продукту в команде Amazon Redshift. У нее есть опыт работы с концепцией продуктов и стратегией ведущих в отрасли продуктов и платформ данных. Она обладает выдающимися навыками создания существенных программных продуктов с использованием методов веб-разработки, проектирования систем, баз данных и распределенного программирования. В личной жизни Янжу любит рисовать, фотографировать и играть в теннис.

Никхита Лояпалли — старший инженер по разработке программного обеспечения в Amazon Redshift.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://aws.amazon.com/blogs/big-data/use-custom-domain-names-with-amazon-redshift/