Амазонка Redshift — это полностью управляемое облачное хранилище данных объемом в петабайты. С помощью Amazon Redshift вы можете анализировать все свои данные, чтобы получить целостную информацию о своем бизнесе и своих клиентах.
Amazon Redshift теперь поддерживает собственные URL-адреса или собственные доменные имена для вашего хранилища данных. Возможно, вы захотите использовать собственное доменное имя или CNAME (каноническое имя) по следующим причинам:
- Пользовательское доменное имя легко запомнить и использовать.
- Маршрутизация соединений менее разрушительна. Соединения от клиента указываются на запись DNS, а не на имя сервера. Это позволяет легко маршрутизировать подключения к новым кластерам в сценариях аварийного переключения или аварийного восстановления.
- Теперь вы можете скрыть имена своих серверов с помощью дружественного собственного доменного имени.
- Это поможет вам избежать изменений в коде приложения или подключении в случае, если базовое хранилище данных будет перенесено в другой регион или изменена конечная точка.
В этом посте мы обсудим, как вы можете изменить свое хранилище данных для использования собственных доменных имен и как подключиться к хранилищу данных, настроенному с использованием настраиваемого URL-адреса.
Предварительные условия
Для начала вам необходимо зарегистрированное доменное имя. Вы можете использовать Amazon Route 53 или сторонний регистратор доменов для регистрации домена.
Вам также понадобится проверенный сертификат Secure Sockets Layer (SSL) для ваших пользовательских конечных точек. Это необходимо для подтверждения права собственности на доменное имя и безопасной связи. Вы можете использовать Диспетчер сертификатов AWS (ACM) для предоставления, управления и развертывания общедоступных сертификатов SSL/TLS. Вам необходимо использовать режим полной проверки, который гарантирует шифрование соединений и проверяет соответствие имени хоста сервера имени хоста в сертификате.
Наконец, вам необходимо прикрепить необходимые разрешения к файлу Управление идентификацией и доступом AWS (IAM), назначенная соответствующим пользователям и группам, которые будут управлять вашим хранилищем данных Redshift. Они различаются в зависимости от того, используете ли вы подготовленный Amazon Redshift или Amazon Redshift без сервера. Разрешения, необходимые для необходимых действий, перечислены в следующей таблице.
Действие | Разрешение IAM | |
Предусмотрено красное смещение | Бессерверное Redshift | |
Создать собственный домен для хранилища данных |
красное смещение: CreateCustomDomainAssociation акм:описатьсертификат |
redshiftServerless: CreateCustomDomainAssociation акм:описатьсертификат |
Переименование кластера с собственным доменным именем | акм:описатьсертификат | Не нужно |
Изменение сертификата ассоциации |
красное смещение: Модификустомдомаинассоциатион акм:описатьсертификат |
redshiftServerless:UpdateCustomDomainAssociation акм:описатьсертификат |
Удаление личного домена | красное смещение:DeleteCustomDomainAssociation | redshiftServerless:DeleteCustomDomainAssociation |
Подключение к хранилищу данных с использованием собственного доменного имени | красное смещение:DescribeCustomDomainAssociations | Не нужно |
На следующем снимке экрана показан пример создания политики IAM на консоли IAM.
Создание записи DNS CNAME для имени собственного домена
Имя личного домена обычно включает корневой домен и поддомен, например mycluster.mycompany.com
. Вы можете зарегистрировать новый корневой домен или использовать существующий. Дополнительную информацию о регистрации нового домена на Route 53 см. Регистрация нового домена.
После того, как вы это настроите, вы можете добавить запись DNS, которая указывает ваш собственный CNAME на конечную точку Redshift. Конечную точку хранилища данных можно найти в консоли Amazon Redshift на странице сведений о кластере.
На следующем снимке экрана показано расположение подготовленной конечной точки.
На следующем снимке экрана показано расположение бессерверной конечной точки.
Теперь, когда вы создали запись CNAME, вы можете запросить сертификат у ACM. Выполните следующие шаги:
- Откройте консоль ACM и выберите Запрос сертификата.
- Что касается Полное доменное имя, введите свое собственное доменное имя.
- Выберите Запрос.
- Подтвердите, что запрос подтвержден владельцем домена, проверив статус сертификата.
Статус должен быть Выпущен.
Теперь, когда вы создали запись и сертификат CNAME, вы можете создать URL-адрес личного домена для своего кластера Redshift с помощью консоли Amazon Redshift.
Создание собственного домена для подготовленного экземпляра
Чтобы создать личный домен для подготовленного экземпляра, выполните следующие действия:
- В консоли Amazon Redshift перейдите на страницу сведений о подготовленном экземпляре.
- На Действия Меню, выберите Создать собственное доменное имя.
- Что касается Пользовательское доменное имя, введите запись CNAME для вашего подготовленного кластера Redshift.
- Что касается сертификат АСМ, выберите соответствующий сертификат.
- Выберите Создавай.
Теперь у вас должно быть собственное доменное имя, связанное с вашим подготовленным хранилищем данных. Значения ARN имени личного домена и сертификата личного домена теперь должны быть заполнены вашими записями.
Обратите внимание, что sslmode=verify-full
будет работать только для новой пользовательской конечной точки. Вы не можете использовать этот режим с конечной точкой по умолчанию; вы можете подключиться к конечной точке по умолчанию, используя другие режимы SSL, такие как sslmode=verify-ca
.
Создайте собственный домен для бессерверного экземпляра.
Чтобы создать собственный домен для бессерверного экземпляра, выполните следующие действия:
- В консоли Amazon Redshift перейдите на страницу сведений о своем бессерверном экземпляре.
- На Действия Меню, выберите Создать собственное доменное имя.
- Что касается Пользовательское доменное имя, введите запись CNAME для вашей бессерверной рабочей группы Redshift.
- Что касается сертификат АСМ, выберите соответствующий сертификат.
- Выберите Создавай.
Теперь у вас должно быть собственное доменное имя, связанное с вашей бессерверной рабочей группой. Значения ARN имени личного домена и сертификата личного домена теперь должны быть заполнены вашими записями.
Обратите внимание, что, как и в случае с подготовленным экземпляром, sslmode=verify-full
будет работать только для новой пользовательской конечной точки. Вы не можете использовать этот режим с конечной точкой по умолчанию; вы можете подключиться к конечной точке по умолчанию, используя другие режимы SSL, такие как sslmode=verify-ca
.
Подключиться, используя собственное доменное имя
Теперь вы можете подключиться к своему кластеру, используя имя собственного домена. URL-адрес JDBC будет похож на jdbc:redshift://prefix.rootdomain.com:5439/dev?sslmode=verify-full
, Где prefix.rootdomain.com
ваше собственное доменное имя и dev
это база данных по умолчанию. Используйте предпочитаемый вами редактор, чтобы подключиться к этому URL-адресу, используя свое имя пользователя и пароль.
Обновите ассоциацию сертификатов для подготовленного личного домена.
Чтобы обновить ассоциацию сертификатов с помощью консоли Amazon Redshift, перейдите на страницу сведений о подготовленном кластере и на Действия Меню, выберите Изменить имя личного домена. Обновите имя домена и сертификат ACM, затем выберите Сохранить изменения.
Чтобы изменить сертификат ACM кластера, связанный с личным доменом, с помощью Интерфейс командной строки AWS (AWS CLI) используйте следующую команду:
Обновите сертификат для своего бессерверного личного домена.
Чтобы обновить сертификат с помощью консоли Amazon Redshift, перейдите на страницу сведений о вашей бессерверной рабочей группе и на Действия Меню, выберите Изменить имя личного домена. Обновите имя домена и сертификат ACM, затем выберите Сохранить изменения.
Чтобы изменить сертификат ACM бессерверной рабочей группы, связанный с личным доменом, с помощью интерфейса командной строки AWS, используйте следующую команду:
Удаление специально подготовленного домена
Чтобы удалить личный домен, перейдите на страницу сведений о подготовленном кластере. На Действия Меню, выберите Удалить собственное доменное имя, Войти delete
для подтверждения, затем выберите Удалить.
Чтобы использовать AWS CLI, используйте следующий код:
Удаление пользовательского бессерверного домена
Чтобы удалить личный домен, перейдите на страницу сведений о бессерверной рабочей группе. На Действия Меню, выберите Удалить собственное доменное имя, Войти delete
для подтверждения, затем выберите Удалить.
Чтобы использовать AWS CLI, используйте следующий код:
Заключение
В этом посте мы обсудили преимущества использования собственных доменных имен для вашего хранилища данных Redshift и шаги, необходимые для связи личного доменного имени с конечной точкой Redshift. Для получения дополнительной информации см. Использование собственного доменного имени для клиентских подключений.
Об авторах
Рагху Куппала является специалистом по аналитике, архитектором решений, имеет опыт работы с базами данных, хранилищами данных и аналитикой. Вне работы он любит пробовать разные кухни и проводить время с семьей и друзьями.
Сэм Селван — главный архитектор аналитических решений в Amazon Web Services.
Янжу Цзи является менеджером по продукту в команде Amazon Redshift. У нее есть опыт работы с концепцией продуктов и стратегией ведущих в отрасли продуктов и платформ данных. Она обладает выдающимися навыками создания существенных программных продуктов с использованием методов веб-разработки, проектирования систем, баз данных и распределенного программирования. В личной жизни Янжу любит рисовать, фотографировать и играть в теннис.
Никхита Лояпалли — старший инженер по разработке программного обеспечения в Amazon Redshift.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://aws.amazon.com/blogs/big-data/use-custom-domain-names-with-amazon-redshift/
- :имеет
- :является
- :нет
- :куда
- $UP
- 100
- 11
- 53
- 8
- 820
- 9
- a
- О нас
- доступ
- ACM
- действия
- Добавить
- Все
- причислены
- Amazon
- Amazon Web Services
- an
- аналитика
- анализировать
- и
- Применение
- соответствующий
- МЫ
- AS
- назначенный
- Юрист
- связанный
- Объединение
- прикреплять
- избежать
- AWS
- BE
- было
- Преимущества
- Здание
- бизнес
- by
- CAN
- случаев
- сертификат
- сертификаты
- изменение
- менялась
- изменения
- контроль
- Выберите
- клиент
- облако
- Кластер
- код
- COM
- Связь
- полный
- настроить
- подтвердить
- Свяжитесь
- Коммутация
- связь
- Консоли
- Создайте
- создали
- Создающий
- изготовленный на заказ
- Клиенты
- данным
- информационное хранилище
- База данных
- базы данных
- По умолчанию
- в зависимости
- развертывание
- выводить
- Проект
- подробность
- подробнее
- Развитие
- различный
- катастрофа
- обсуждать
- обсуждается
- подрывной
- распределенный
- DNS
- домен
- Имя домена
- ДОМЕННЫЕ ИМЕНА
- легко
- редактор
- или
- зашифрованный
- Конечная точка
- конечные точки
- инженер
- обеспечивает
- Enter
- запись
- Эфир (ETH)
- пример
- существующий
- опыт
- опытные
- семья
- Найдите
- после
- Что касается
- дружественный
- друзья
- от
- полностью
- получить
- Группы
- Есть
- he
- помогает
- ее
- его
- целостный
- Как
- How To
- HTML
- HTTP
- HTTPS
- IAM
- Личность
- if
- иллюстрирует
- in
- включает в себя
- отрасли
- информация
- размышления
- пример
- JPG
- слой
- Меньше
- Lets
- ЖИЗНЬЮ
- такое как
- нравится
- линия
- Включенный в список
- установочная
- управлять
- управляемого
- менеджер
- спички
- Меню
- может быть
- мигрировали
- режим
- Режимы
- изменять
- БОЛЕЕ
- имя
- имена
- Откройте
- необходимо
- Необходимость
- необходимый
- Новые
- сейчас
- of
- on
- ONE
- только
- or
- Другое
- внешнюю
- выдающийся
- владелец
- собственность
- страница
- Картина
- Пароль
- Разрешения
- личного
- фотография
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- игры
- пунктов
- политика
- населенный
- После
- привилегированный
- Основной
- Продукт
- Менеджер по продукции
- Продукция
- Программирование
- обеспечение
- что такое варган?
- квалифицированный
- причины
- запись
- выздоровление
- относиться
- область
- зарегистрироваться
- зарегистрированный
- регистрирующий
- запись
- соответствующие
- запросить
- обязательный
- Роли
- корень
- дорога
- Сценарии
- безопасный
- старший
- сервер
- Serverless
- обслуживание
- Услуги
- набор
- она
- должен
- Шоу
- аналогичный
- умение
- Software
- разработка программного обеспечения
- Решение
- Решения
- Space
- специалист
- Расходы
- SSL
- и политические лидеры
- Статус:
- Шаги
- простой
- Стратегия
- субдомен
- существенный
- Поддержка
- система
- ТАБЛИЦЫ
- команда
- снижения вреда
- теннис
- который
- Ассоциация
- тогда
- Эти
- сторонние
- этой
- время
- в
- пытается
- типично
- лежащий в основе
- Обновление ПО
- URL
- использование
- Информация о пользователе
- пользователей
- через
- подтверждено
- Наши ценности
- проверить
- видение
- хотеть
- Склады
- Складирование
- we
- Web
- Веб-разработка
- веб-сервисы
- , которые
- будете
- Работа
- Рабочая группа
- работает
- бы
- являетесь
- ВАШЕ
- зефирнет