Amazon Redshift | के साथ कस्टम डोमेन नाम का उपयोग करें अमेज़न वेब सेवाएँ

Amazon Redshift | के साथ कस्टम डोमेन नाम का उपयोग करें अमेज़न वेब सेवाएँ

समय टिकट: 17 नवंबर, 2023 7:11 बजे
स्रोत नोड: 2387178

अमेज़न रेडशिफ्ट क्लाउड में पूरी तरह से प्रबंधित, पेटाबाइट-स्केल डेटा वेयरहाउस सेवा है। अमेज़ॅन रेडशिफ्ट के साथ, आप अपने व्यवसाय और अपने ग्राहकों के बारे में समग्र जानकारी प्राप्त करने के लिए अपने सभी डेटा का विश्लेषण कर सकते हैं।

Amazon Redshift अब आपके डेटा वेयरहाउस के लिए कस्टम URL या कस्टम डोमेन नाम का समर्थन करता है। आप निम्नलिखित कारणों से एक कस्टम डोमेन नाम या CNAME (कैनोनिकल नाम) का उपयोग करना चाह सकते हैं:

  • एक कस्टम डोमेन नाम याद रखना और उपयोग करना आसान है।
  • रूटिंग कनेक्शन कम विघटनकारी है. क्लाइंट से कनेक्शन DNS रिकॉर्ड की ओर इंगित किए जाते हैं, न कि सर्वर नाम की ओर। यह आपको फ़ेलओवर या आपदा पुनर्प्राप्ति परिदृश्यों में नए समूहों से कनेक्शन को आसानी से रूट करने देता है।
  • अब आप एक अनुकूल कस्टम डोमेन नाम के साथ अपने सर्वर नामों को अस्पष्ट कर सकते हैं।
  • यदि अंतर्निहित डेटा वेयरहाउस को किसी भिन्न क्षेत्र में स्थानांतरित कर दिया जाता है या समापन बिंदु बदल दिया जाता है तो यह आपको एप्लिकेशन कोड या कनेक्टिविटी परिवर्तनों से बचने में मदद करता है।

इस पोस्ट में, हम चर्चा करते हैं कि आप कस्टम डोमेन नामों का उपयोग करने के लिए अपने डेटा वेयरहाउस को कैसे संशोधित कर सकते हैं और कस्टम यूआरएल के साथ कॉन्फ़िगर किए गए डेटा वेयरहाउस से कैसे जुड़ सकते हैं।

पूर्व आवश्यक वस्तुएँ

आरंभ करने के लिए, आपको एक पंजीकृत डोमेन नाम की आवश्यकता है। आप उपयोग कर सकते हैं अमेज़ॅन रूट 53 या किसी डोमेन को पंजीकृत करने के लिए एक तृतीय-पक्ष डोमेन रजिस्ट्रार।

आपको अपने कस्टम एंडपॉइंट के लिए एक मान्य सिक्योर सॉकेट लेयर (एसएसएल) प्रमाणपत्र की भी आवश्यकता है। यह डोमेन नाम के स्वामित्व और सुरक्षित संचार को सत्यापित करने के लिए है। आप उपयोग कर सकते हैं AWS प्रमाणपत्र प्रबंधक (एसीएम) सार्वजनिक एसएसएल/टीएलएस प्रमाणपत्रों का प्रावधान, प्रबंधन और तैनाती करना। आपको सत्यापित-पूर्ण मोड का उपयोग करने की आवश्यकता है, जो सुनिश्चित करता है कि कनेक्शन एन्क्रिप्ट किए गए हैं और सत्यापित करता है कि सर्वर का होस्टनाम प्रमाणपत्र में होस्टनाम से मेल खाता है।

अंत में, आपको आवश्यक अनुमतियाँ संलग्न करनी होंगी AWS पहचान और अभिगम प्रबंधन (IAM) भूमिका जो प्रासंगिक उपयोगकर्ताओं और समूहों को सौंपी गई है जो आपके Redshift डेटा वेयरहाउस का प्रबंधन करेंगे। ये इस पर निर्भर करता है कि आप अमेज़ॅन रेडशिफ्ट प्रावधान का उपयोग कर रहे हैं या नहीं अमेज़ॅन रेडशिफ्ट सर्वर रहित. आवश्यक कार्यों के लिए आवश्यक अनुमतियाँ निम्न तालिका में सूचीबद्ध हैं।

कार्य आईएएम अनुमति
रेडशिफ्ट का प्रावधान रेडशिफ्ट सर्वर रहित
डेटावेयरहाउस के लिए कस्टम डोमेन बनाएं

रेडशिफ्ट:कस्टमडोमेनएसोसिएशन बनाएं

एसीएम: विवरण प्रमाणपत्र

रेडशिफ्टसर्वरलेस:कस्टमडोमेनएसोसिएशन बनाएं

एसीएम: विवरण प्रमाणपत्र
कस्टम डोमेन नाम वाले क्लस्टर का नाम बदलना एसीएम: विवरण प्रमाणपत्र जरूरत नहीं
एसोसिएशन के लिए प्रमाणपत्र बदलना

रेडशिफ्ट: संशोधित कस्टमडोमेनएसोसिएशन

एसीएम: विवरण प्रमाणपत्र

रेडशिफ्टसर्वरलेस:अपडेटकस्टमडोमेनएसोसिएशन

एसीएम: विवरण प्रमाणपत्र
कस्टम डोमेन हटाया जा रहा है रेडशिफ्ट:डिलीटकस्टमडोमेनएसोसिएशन रेडशिफ्टसर्वरलेस:डिलीटकस्टमडोमेनएसोसिएशन
कस्टम डोमेन नाम का उपयोग करके डेटा वेयरहाउस से कनेक्ट करना रेडशिफ्ट:कस्टमडोमेनएसोसिएशन का वर्णन करें जरूरत नहीं

निम्नलिखित स्क्रीनशॉट IAM कंसोल पर IAM नीति बनाने का एक उदाहरण दिखाता है।

कस्टम डोमेन नाम के लिए DNS CNAME प्रविष्टि बनाना

कस्टम डोमेन नाम में आम तौर पर रूट डोमेन और एक उपडोमेन शामिल होता है mycluster.mycompany.com. आप या तो एक नया रूट डोमेन पंजीकृत कर सकते हैं या किसी मौजूदा का उपयोग कर सकते हैं। रूट 53 के साथ एक नया डोमेन पंजीकृत करने के बारे में अधिक जानकारी के लिए, देखें एक नया डोमेन पंजीकृत करना.

इसे सेट करने के बाद, आप एक DNS रिकॉर्ड जोड़ सकते हैं जो आपके कस्टम CNAME को रेडशिफ्ट एंडपॉइंट पर इंगित करता है। आप क्लस्टर विवरण पृष्ठ पर अमेज़ॅन रेडशिफ्ट कंसोल पर डेटा वेयरहाउस एंडपॉइंट पा सकते हैं।

निम्नलिखित स्क्रीनशॉट एक प्रावधानित समापन बिंदु का पता लगाने को दर्शाता है।

निम्नलिखित स्क्रीनशॉट सर्वर रहित समापन बिंदु का पता लगाने को दर्शाता है।

अब जब आपने CNAME प्रविष्टि बना ली है, तो आप ACM से प्रमाणपत्र का अनुरोध कर सकते हैं। निम्नलिखित चरणों को पूरा करें:

  1. ACM कंसोल खोलें और चुनें एक प्रमाण पत्र का अनुरोध करें.
  2. के लिए पूरी तरह से योग्य कार्यक्षेत्र नाम, अपना कस्टम डोमेन नाम दर्ज करें।
  3. चुनें निवेदन.
  4. प्रमाणपत्र की स्थिति की जाँच करके पुष्टि करें कि अनुरोध डोमेन के स्वामी द्वारा मान्य है।

स्थिति होनी चाहिए जारी किए गए.

अब जब आपने CNAME रिकॉर्ड और प्रमाणपत्र बना लिया है, तो आप Amazon Redshift कंसोल का उपयोग करके अपने Redshift क्लस्टर के लिए कस्टम डोमेन URL बना सकते हैं।

प्रावधानित उदाहरण के लिए कस्टम डोमेन बनाना

किसी प्रावधानित उदाहरण के लिए एक कस्टम डोमेन बनाने के लिए, निम्नलिखित चरणों को पूरा करें:

  1. अमेज़ॅन रेडशिफ्ट कंसोल पर, अपने प्रावधानित इंस्टेंस विवरण पृष्ठ पर जाएँ।
  2. पर क्रियाएँ मेनू, चुनें कस्टम डोमेन नाम बनाएं.
  3. के लिए कस्टम डोमेन नाम, अपने Redshift प्रावधानित क्लस्टर के लिए CNAME रिकॉर्ड दर्ज करें।
  4. के लिए एसीएम प्रमाणपत्र, उचित प्रमाणपत्र चुनें।
  5. चुनें बनाएं.

अब आपके पास आपके प्रावधानित डेटा वेयरहाउस से संबद्ध एक कस्टम डोमेन नाम होना चाहिए। कस्टम डोमेन नाम और कस्टम डोमेन प्रमाणपत्र एआरएन मान अब आपकी प्रविष्टियों के साथ भरे जाने चाहिए।

ध्यान दें कि sslmode=verify-full केवल नए कस्टम एंडपॉइंट के लिए काम करेगा। आप इस मोड का उपयोग डिफ़ॉल्ट समापन बिंदु के साथ नहीं कर सकते; आप अन्य एसएसएल मोड का उपयोग करके डिफ़ॉल्ट एंडपॉइंट से कनेक्ट कर सकते हैं sslmode=verify-ca.

सर्वर रहित इंस्टेंस के लिए एक कस्टम डोमेन बनाएं

सर्वर रहित इंस्टेंस के लिए एक कस्टम डोमेन बनाने के लिए, निम्नलिखित चरणों को पूरा करें:

  1. अमेज़ॅन रेडशिफ्ट कंसोल पर, अपने सर्वर रहित इंस्टेंस विवरण पृष्ठ पर जाएँ।
  2. पर क्रियाएँ मेनू, चुनें कस्टम डोमेन नाम बनाएं.
  3. के लिए कस्टम डोमेन नाम, अपने Redshift सर्वर रहित कार्यसमूह के लिए CNAME रिकॉर्ड दर्ज करें।
  4. के लिए एसीएम प्रमाणपत्र, उचित प्रमाणपत्र चुनें।
  5. चुनें बनाएं.

अब आपके पास अपने सर्वर रहित कार्यसमूह से संबद्ध एक कस्टम डोमेन नाम होना चाहिए। कस्टम डोमेन नाम और कस्टम डोमेन प्रमाणपत्र एआरएन मान अब आपकी प्रविष्टियों के साथ भरे जाने चाहिए।

ध्यान दें कि, प्रावधानित उदाहरण की तरह, sslmode=verify-full केवल नए कस्टम एंडपॉइंट के लिए काम करेगा। आप इस मोड का उपयोग डिफ़ॉल्ट समापन बिंदु के साथ नहीं कर सकते; आप अन्य एसएसएल मोड का उपयोग करके डिफ़ॉल्ट एंडपॉइंट से कनेक्ट कर सकते हैं sslmode=verify-ca.

कस्टम डोमेन नाम का उपयोग करके कनेक्ट करें

अब आप कस्टम डोमेन नाम का उपयोग करके अपने क्लस्टर से जुड़ सकते हैं। जेडीबीसी यूआरएल के समान होगा jdbc:redshift://prefix.rootdomain.com:5439/dev?sslmode=verify-full, जहां prefix.rootdomain.com आपका कस्टम डोमेन नाम है और dev डिफ़ॉल्ट डेटाबेस है. अपने उपयोगकर्ता नाम और पासवर्ड का उपयोग करके इस URL से कनेक्ट करने के लिए अपने पसंदीदा संपादक का उपयोग करें।

अपने प्रावधानित कस्टम डोमेन के लिए प्रमाणपत्र एसोसिएशन को अपडेट करें

अमेज़ॅन रेडशिफ्ट कंसोल का उपयोग करके प्रमाणपत्र एसोसिएशन को अपडेट करने के लिए, अपने प्रावधानित क्लस्टर विवरण पृष्ठ और पर नेविगेट करें क्रियाएँ मेनू, चुनें कस्टम डोमेन नाम संपादित करें. डोमेन नाम और ACM प्रमाणपत्र अपडेट करें, फिर चुनें परिवर्तन सहेजें.

का उपयोग करके कस्टम डोमेन से जुड़े क्लस्टर के ACM प्रमाणपत्र को बदलने के लिए AWS कमांड लाइन इंटरफ़ेस (एडब्ल्यूएस सीएलआई), निम्नलिखित कमांड का उपयोग करें:

aws redshift modify-custom-domain-association --cluster-identifier <clustername> --custom-domain-certificate-arn <newCertArn> --custom-domain-name <currentDomainNameOfCluster>

अपने सर्वर रहित कस्टम डोमेन के लिए प्रमाणपत्र अपडेट करें

अमेज़ॅन रेडशिफ्ट कंसोल का उपयोग करके प्रमाणपत्र को अपडेट करने के लिए, अपने सर्वर रहित कार्यसमूह विवरण पृष्ठ पर जाएँ क्रियाएँ मेनू, चुनें कस्टम डोमेन नाम संपादित करें. डोमेन नाम और ACM प्रमाणपत्र अपडेट करें, फिर चुनें परिवर्तन सहेजें.

AWS CLI का उपयोग करके कस्टम डोमेन से जुड़े सर्वर रहित कार्यसमूह के ACM प्रमाणपत्र को बदलने के लिए, निम्नलिखित कमांड का उपयोग करें:

aws redshift-serverless update-custom-domain-association --region <aws-region> ----custom-domain-name <currentCustomDomainName> --custom-domain-certificate-arn <NewCustomdomaincertarn> --workgroup-name<workgroupname>

एक कस्टम प्रावधानित डोमेन हटाएँ

अपने कस्टम डोमेन को हटाने के लिए, प्रावधानित क्लस्टर विवरण पृष्ठ पर जाएँ। पर क्रियाएँ मेनू, चुनें कस्टम डोमेन नाम हटाएँ। दर्ज delete पुष्टि करने के लिए, फिर चुनें मिटाना.

 AWS CLI का उपयोग करने के लिए, निम्नलिखित कोड का उपयोग करें:

aws redshift delete-custom-domain-association --cluster-identifier <ClusterName> --region <ClusterRegion> --custom-domain-name <currentDomainName>

कस्टम सर्वर रहित डोमेन हटाएँ

अपने कस्टम डोमेन को हटाने के लिए, सर्वर रहित कार्यसमूह विवरण पृष्ठ पर जाएँ। पर क्रियाएँ मेनू, चुनें कस्टम डोमेन नाम हटाएँ। दर्ज delete पुष्टि करने के लिए, फिर चुनें मिटाना.

AWS CLI का उपयोग करने के लिए, निम्नलिखित कोड का उपयोग करें:

aws redshift-serverless delete-custom-domain-association --workgroup-name <workgroupname> --custom-domain-name <CurrentCustomDomainName>

निष्कर्ष

इस पोस्ट में, हमने आपके रेडशिफ्ट डेटा वेयरहाउस के लिए कस्टम डोमेन नाम का उपयोग करने के लाभों और रेडशिफ्ट एंडपॉइंट के साथ कस्टम डोमेन नाम को जोड़ने के लिए आवश्यक चरणों पर चर्चा की। अधिक जानकारी के लिए देखें क्लाइंट कनेक्शन के लिए कस्टम डोमेन नाम का उपयोग करना.

लेखक के बारे में

रघु कुप्पला एक एनालिटिक्स स्पेशलिस्ट सॉल्यूशंस आर्किटेक्ट है जिसे डेटाबेस, डेटा वेयरहाउसिंग और एनालिटिक्स स्पेस में काम करने का अनुभव है। काम के अलावा, उन्हें अलग-अलग व्यंजन आज़माना और अपने परिवार और दोस्तों के साथ समय बिताना अच्छा लगता है।

सैम सेलवन अमेज़ॅन वेब सर्विसेज के साथ एक प्रमुख एनालिटिक्स सॉल्यूशन आर्किटेक्ट हैं।

यांज़ू जी अमेज़न रेडशिफ्ट टीम में उत्पाद प्रबंधक हैं। उनके पास उद्योग-अग्रणी डेटा उत्पादों और प्लेटफार्मों में उत्पाद दृष्टि और रणनीति का अनुभव है। वेब विकास, सिस्टम डिज़ाइन, डेटाबेस और वितरित प्रोग्रामिंग तकनीकों का उपयोग करके पर्याप्त सॉफ़्टवेयर उत्पादों के निर्माण में उनके पास उत्कृष्ट कौशल है। अपने निजी जीवन में यान्झू को पेंटिंग, फोटोग्राफी और टेनिस खेलना पसंद है।

निकिता लोयापल्ली अमेज़न रेडशिफ्ट के लिए एक वरिष्ठ सॉफ्टवेयर डेवलपमेंट इंजीनियर हैं।

समय टिकट:

से अधिक एडब्ल्यूएस बिग डेटा