Amazon Web Services 上的连接选项
IBM® Db2® Warehouse on Cloud 为应用程序连接需求提供安全连接选项。
对于应用程序连接,请勿使用 IP 地址连接到 Db2 Warehouse on Cloud 实例,因为从主机名解析的 IP 地址可能会更改。 使用主机名在连接属性可用的位置引用连接属性。
使用 Amazon Web Services PrivateLink 连接到 Db2 Warehouse on Cloud
Amazon Web Services(AWS)PrivateLink 使您能够通过自己的 AWS VPC,服务和应用程序安全地以专用方式连接到部署在 AWS 上的 Db2 Warehouse on Cloud 实例。 使用 AWS PrivateLink时,Db2 Warehouse on Cloud 与 AWS VPC,服务和应用程序之间的流量不会遍历公用因特网。
如果要将 AWS PrivateLink 与 Db2 Warehouse on Cloud配合使用,请完成以下步骤:
-
创建 AWS 主体以访问 Db2 Warehouse on Cloud。 AWS 主体可以是 AWS 帐户,IAM 用户或 IAM 角色。
-
在控制台中,浏览至“设置 --> 访问限制”面板。 启用专用端点。 您还可以选择禁用公共端点。 现在,您可以通过将主体添加到允许列表来授予其许可权。
-
浏览到控制台中的 连接详细信息 选项卡,以查找 Db2 Warehouse on Cloud 专用端点服务名称。 服务名称以字符串
com.amazonaws.vpce.xxxx开头 -
使用服务名称在 VPC 中创建 接口端点。 确保允许 TCP 流量通过 VPC 上的端口 50001。
-
建议您使用专用 DNS 将端点重新映射到特定于公司的主机名,而不是直接使用端点。 如果稍后端点发生更改,那么这将避免在应用程序中进行更新。 有关更多信息,请参阅此处: https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/routing-to-vpc-interface-endpoint.html
注意事项和限制
-
AWS PrivateLink 当前仅支持 TCP 流量。 PrivateLink不支持依赖于 UDP 流量的工具。 要装入数据,请直接从 Amazon S3 装入到 Db2 Warehouse on Cloud中。 请参阅 从 Amazon S3装入数据。
使用公共端点传输数据时,可能会收取额外费用。
-
必须在部署了 Db2 Warehouse on Cloud 实例的同一 AWS 区域中创建用于访问 Db2 Warehouse on Cloud 的端点服务。 要从其他 AWS 区域访问实例,可以使用 VPC 对等。 请参阅 示例: 使用 AWS PrivateLink 和 VPC 对等的服务。
-
对于 AWS上的当前套餐生成,只有通过公用网络才能连接到 Web UI,即使您已启用 PrivateLink也是如此。 此限制是临时的,将在即将进行的更新中除去。
-
AWS 上的上一代套餐不支持通过控制台配置 PrivateLink。 如果要设置 PrivateLink,请打开支持案例并提供您在步骤 1 中创建的 AWS 主体的 Amazon 资源名称 (ARN)。
有关 AWS PrivateLink的更多信息,请参阅 接口 VPC 端点(AWS PrivateLink)。