我们正在尝试将 AWS Kinesis Firehose 与 Redshift 输出一起使用。我们已经创建了 Firehose Delivery Stream。我们在 VPC 安全组中有一个 Redshift 集群。
但似乎 Firehose 无法连接到集群。
这是我们创建 VPC 安全组的片段。
"RedshiftVPCSecurityGroup": {
"Type": "AWS::EC2::SecurityGroup",
"Properties": {
"SecurityGroupIngress": [
{
"CidrIp": "52.19.239.192/27",
"FromPort": "5439",
"ToPort": "5439",
"IpProtocol": "tcp"
}
],
"VpcId": {
"Ref": "VpcId"
},
"GroupDescription": "Redshift VPC security group"
}
}
关注此 link , 我们设置了一个允许来自“52.19.239.192/27”的连接的入口规则。但这似乎不起作用,我们仍然收到以下错误。
The connection to the specified Amazon Redshift cluster failed. Ensure that security settings allow Firehose connections, that the cluster or database specified in the Amazon Redshift destination configuration or JDBC URL is correct, and that the cluster is available.
有谁知道我们做错了什么?
最佳答案
当 FireHose 访问您的 Redshift 集群时,它会从您的 VPC 外部进行。
为了让 FireHose 访问您的 Redshift 集群,必须配置以下内容:
如果不满足上述两个要求,任何东西都无法从您的 VPC 外部访问 Redshift 集群。
最后,要将外部访问限制为仅 FireHose,您可以将端口 5439 的规则限制为 FireHose CIDR block :
关于amazon-web-services - 如何解锁 VPC 中 Redshift 集群上的 Kinesis Firehose CIDR/IP?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39643132/