Я пытаюсь настроить пожарный шланг для отправки данных из потока кинезиса в кластер красного смещения. Firehose успешно вставляет данные в мое ведро s3, но я получаю следующую ошибку, когда firehose пытается выполнить команду копирования s3-> Redshift:
Не удалось подключиться к указанному кластеру Amazon Redshift. Убедитесь, что настройки безопасности разрешают подключения Firehose, что кластер или база данных, указанные в URL-адресе JDBC целевой конфигурации Amazon Redshift, верны и что кластер доступен.
Я выполнил каждый шаг настройки в соответствии с этим за исключением одного: я не делал свой кластер Redshift общедоступным. Я не могу сделать это, потому что кластер находится в частном VPC, к которому не подключен интернет-шлюз.
Изучив проблему, я нашел эту статью, в которой как настроить AWS PrivateLink с пожарным шлангом. Однако я слышал, что некоторые сервисы AWS поддерживают PrivateLink, а другие нет. Подойдет ли PrivateLink в этом случае?
Меня также беспокоит, как это повлияет на безопасность моего VPC. Может ли кто-нибудь рассказать о возможных рисках использования PrivateLink?