A계정 Redshift에서 B계정 postgresql 연결

Question

A계정의 Redshift에서 B계정의 postgresql을 조회하려고 합니다.
B 계정에서 role을 만들어 A계정에 등록했고 스키마까지 등록했는데 
쿼리조회시 timeout이 나고 있습니다.
현재 B계정의 postgresql의 퍼블릭 액세스는 꺼진 상태고 
B계정의 postgresql의 인바운드 규칙에 어떤값을 입력해야할까요?

re:Post Agent · Answer

B 계정의 PostgreSQL에서 A 계정의 Redshift로부터의 연결을 허용하기 위해서는 다음과 같은 설정이 필요합니다:

1. B 계정 PostgreSQL의 인바운드 규칙에는 A 계정 Redshift 클러스터의 IP 주소 또는 IP 범위를 추가해야 합니다. Redshift는 여러 IP 주소를 사용할 수 있으므로, Redshift 클러스터의 전체 IP 범위를 허용하는 것이 좋습니다.

2. PostgreSQL 서버의 포트(기본값은 5432)도 인바운드 규칙에 명시해야 합니다.

3. 보안 그룹 설정에서 소스를 Redshift 클러스터의 보안 그룹 ID로 지정할 수도 있습니다. 이 방법은 IP 주소가 변경되더라도 연결을 유지할 수 있어 더 안정적입니다.

4. 퍼블릭 액세스가 꺼져 있는 경우, VPC 피어링이나 AWS Direct Connect 등을 통해 네트워크 연결을 확보해야 할 수 있습니다.

5. PostgreSQL의 pg_hba.conf 파일에서도 Redshift 클러스터의 IP 범위에서의 접근을 허용하도록 설정해야 합니다.

이러한 설정을 적용한 후에도 timeout이 발생한다면, 네트워크 지연이나 방화벽 설정 등 다른 요인을 확인해 볼 필요가 있습니다. 또한, Redshift와 PostgreSQL 간의 연결 문자열이 올바르게 구성되었는지 확인하는 것도 중요합니다.  
**Sources**  
[多网络接口，多ip地址配置路由策略，从那个公网ip进入就从对应的ip出去。 | AWS re:Post](https://repost.aws/questions/QUDeFrY6IUQi6e4v6TFRA8GA/%E5%A4%9A%E7%BD%91%E7%BB%9C%E6%8E%A5%E5%8F%A3%EF%BC%8C%E5%A4%9Aip%E5%9C%B0%E5%9D%80%E9%85%8D%E7%BD%AE%E8%B7%AF%E7%94%B1%E7%AD%96%E7%95%A5%EF%BC%8C%E4%BB%8E%E9%82%A3%E4%B8%AA%E5%85%AC%E7%BD%91ip%E8%BF%9B%E5%85%A5%E5%B0%B1%E4%BB%8E%E5%AF%B9%E5%BA%94%E7%9A%84ip%E5%87%BA%E5%8E%BB%E3%80%82)

A계정 Redshift에서 B계정 postgresql 연결

답변 추가

관련 콘텐츠