我有一个“可公开访问”的 Amazon Redshift 集群。我可以从同一 VPC 中的 EC2 实例私下连接到它。但是,QuickSight 仅通过互联网连接,即使我已在 QuickSight 中设置了 VPC 连接。
我做了什么:
红移设置:
PubliclyAccessible = true(Redshift 是公开的)。-
安全组允许
端口 5439 上的入站连接:
-
我的 EC2 实例
(私有 VPC 连接有效)。-
QuickSight 的 IP 范围
(这使得 QuickSight 能够工作,意味着它通过互联网进行连接)。-
创建了与 Redshift 相同的
VPC 的 - VPC 连接。
在 QuickSight 中设置 Redshift 数据源时选择了 VPC 连接
。-
✅
当 Redshift 为专用网络 (PubliclyAccessible = false- ) 时,QuickSight 通过专用网络进行连接。❌ 当 Redshift 公开时 (
PubliclyAccessible = true- ),QuickSight 通过互联网进行连接,忽略 VPC 连接。
EC2 使用同一端点私下连接到 Redshift。
-
当 Redshift 是公共的并且仅在互联网上工作时,QuickSight 会忽略 VPC 连接。
-
问题:
当 Redshift 为公共
时,为什么
QuickSight 仍使用公共互联网而不是 VPC 连接?-
即使 Redshift 是公开的,我如何强制 QuickSight 通过 VPC (而不是互联网)私下连接?
-
如有任何帮助,我们将不胜感激!预先感谢。
QuickSight 似乎正在将 DNS 名称解析为公共 IP 地址,因为它是
PubliclyAccessible = true