الأمازون الأحمر هي خدمة مستودع بيانات مُدارة بالكامل على نطاق بيتابايت في السحابة. باستخدام Amazon Redshift، يمكنك تحليل جميع بياناتك لاستخلاص رؤى شاملة حول عملك وعملائك.

يدعم Amazon Redshift الآن عناوين URL المخصصة أو أسماء النطاقات المخصصة لمستودع البيانات الخاص بك. قد ترغب في استخدام اسم نطاق مخصص أو CNAME (الاسم المتعارف عليه) للأسباب التالية:

• من السهل تذكر اسم النطاق المخصص واستخدامه.
• اتصالات التوجيه أقل إزعاجًا. تتم الإشارة إلى الاتصالات من العميل إلى سجل DNS وليس إلى اسم الخادم. يتيح لك ذلك توجيه الاتصالات بسهولة إلى مجموعات جديدة في سيناريوهات تجاوز الفشل أو التعافي من الكوارث.
• يمكنك الآن إخفاء أسماء خوادمك باستخدام اسم مجال مخصص مألوف.
• يساعدك على تجنب تغييرات رمز التطبيق أو الاتصال في حالة ترحيل مستودع البيانات الأساسي إلى منطقة مختلفة أو تغيير نقطة النهاية.

في هذا المنشور، نناقش كيف يمكنك تعديل مستودع البيانات الخاص بك لاستخدام أسماء النطاقات المخصصة وكيفية الاتصال بمستودع البيانات الذي تم تكوينه باستخدام عنوان URL مخصص.

الشروط المسبقة

للبدء، أنت بحاجة إلى اسم نطاق مسجل. يمكنك استخدام الأمازون الطريق 53 أو مسجل مجال تابع لجهة خارجية لتسجيل المجال.

تحتاج أيضًا إلى شهادة طبقة المقابس الآمنة (SSL) المعتمدة لنقاط النهاية المخصصة لديك. وذلك للتحقق من ملكية اسم المجال والتواصل الآمن. يمكنك استخدام مدير شهادات AWS (ACM) لتوفير وإدارة ونشر شهادات SSL/TLS العامة. تحتاج إلى استخدام وضع التحقق الكامل، الذي يضمن تشفير الاتصالات والتحقق من تطابق اسم المضيف للخادم مع اسم المضيف الموجود في الشهادة.

وأخيرًا، يجب عليك إرفاق الأذونات اللازمة بملف إدارة الهوية والوصول AWS (IAM) الدور الذي تم تعيينه للمستخدمين والمجموعات ذات الصلة التي ستدير مستودع بيانات Redshift الخاص بك. تختلف هذه وفقًا لما إذا كنت تستخدم Amazon Redshift المقدم أو أمازون Redshift Serverless. يتم سرد الأذونات اللازمة للإجراءات المطلوبة في الجدول التالي.

تعرض لقطة الشاشة التالية مثالاً لإنشاء سياسة IAM على وحدة تحكم IAM.

إنشاء إدخال DNS CNAME لاسم المجال المخصص

يتضمن اسم النطاق المخصص عادةً المجال الجذر والمجال الفرعي، مثل mycluster.mycompany.com. يمكنك إما تسجيل مجال جذر جديد أو استخدام مجال موجود. لمزيد من المعلومات حول تسجيل نطاق جديد في الطريق 53، راجع تسجيل نطاق جديد.

بعد إعداد ذلك، يمكنك إضافة سجل DNS الذي يوجه CNAME المخصص إلى نقطة نهاية Redshift. يمكنك العثور على نقطة نهاية مستودع البيانات في وحدة تحكم Amazon Redshift في صفحة تفاصيل المجموعة.

توضح لقطة الشاشة التالية تحديد موقع نقطة النهاية المتوفرة.

توضح لقطة الشاشة التالية تحديد موقع نقطة نهاية بدون خادم.

الآن بعد أن قمت بإنشاء إدخال CNAME، يمكنك طلب شهادة من ACM. أكمل الخطوات التالية:

1. افتح وحدة تحكم ACM واختر طلب شهادة.
   
2. في حالة اسم المجال المؤهل بالكامل، أدخل اسم المجال المخصص الخاص بك.
3. اختار أطلب.
   
4. تأكد من التحقق من صحة الطلب من قبل مالك النطاق عن طريق التحقق من حالة الشهادة.

يجب أن تكون الحالة نشر.

الآن بعد أن قمت بإنشاء سجل وشهادة CNAME، يمكنك إنشاء عنوان URL للمجال المخصص لمجموعة Redshift الخاصة بك باستخدام وحدة تحكم Amazon Redshift.

إنشاء مجال مخصص لمثيل متوفر

لإنشاء مجال مخصص لمثيل متوفر، أكمل الخطوات التالية:

1. في وحدة تحكم Amazon Redshift، انتقل إلى صفحة تفاصيل المثيل المقدم لديك.
2. على الإجراءات القائمة، اختر إنشاء اسم المجال المخصص.
   
3. في حالة اسم المجال المخصص، أدخل سجل CNAME لمجموعة Redshift المتوفرة لديك.
4. في حالة شهادة ايه سي ام، اختر الشهادة المناسبة.
5. اختار إنشاء.
   

يجب أن يكون لديك الآن اسم مجال مخصص مرتبط بمستودع البيانات المتوفر لديك. يجب الآن ملء اسم المجال المخصص وقيم ARN لشهادة المجال المخصص بإدخالاتك.

نلاحظ أن sslmode=verify-full سيعمل فقط مع نقطة النهاية المخصصة الجديدة. لا يمكنك استخدام هذا الوضع مع نقطة النهاية الافتراضية؛ يمكنك الاتصال بنقطة النهاية الافتراضية باستخدام أوضاع SSL أخرى مثل sslmode=verify-ca.

قم بإنشاء مجال مخصص لمثيل بدون خادم

لإنشاء مجال مخصص لمثيل بدون خادم، أكمل الخطوات التالية:

1. في وحدة تحكم Amazon Redshift، انتقل إلى صفحة تفاصيل المثيل بدون خادم.
2. على الإجراءات القائمة، اختر إنشاء اسم المجال المخصص.
   
3. في حالة اسم المجال المخصص، أدخل سجل CNAME لمجموعة العمل Redshift Serverless الخاصة بك.
4. في حالة شهادة ايه سي ام، اختر الشهادة المناسبة.
5. اختار إنشاء.
   

يجب أن يكون لديك الآن اسم مجال مخصص مرتبط بمجموعة العمل التي لا تحتوي على خادم. يجب الآن ملء اسم المجال المخصص وقيم ARN لشهادة المجال المخصص بإدخالاتك.

لاحظ أنه، كما هو الحال مع المثيل المقدم، sslmode=verify-full سيعمل فقط مع نقطة النهاية المخصصة الجديدة. لا يمكنك استخدام هذا الوضع مع نقطة النهاية الافتراضية؛ يمكنك الاتصال بنقطة النهاية الافتراضية باستخدام أوضاع SSL أخرى مثل sslmode=verify-ca.

الاتصال باستخدام اسم المجال المخصص

يمكنك الآن الاتصال بمجموعتك باستخدام اسم المجال المخصص. سيكون عنوان URL الخاص بـ JDBC مشابهًا لـ jdbc:redshift://prefix.rootdomain.com:5439/dev?sslmode=verify-full، حيث prefix.rootdomain.com هو اسم المجال المخصص الخاص بك و dev هي قاعدة البيانات الافتراضية. استخدم المحرر المفضل لديك للاتصال بعنوان URL هذا باستخدام اسم المستخدم وكلمة المرور الخاصين بك.

قم بتحديث اقتران الشهادة للمجال المخصص الذي تم توفيره

لتحديث اقتران الشهادة باستخدام وحدة تحكم Amazon Redshift، انتقل إلى صفحة تفاصيل المجموعة المتوفرة لديك وعلى الإجراءات القائمة، اختر تحرير اسم المجال المخصص. قم بتحديث اسم النطاق وشهادة ACM، ثم اختر حفظ التغييرات.

لتغيير شهادة ACM الخاصة بالمجموعة المرتبطة بالمجال المخصص باستخدام واجهة سطر الأوامر AWS (AWS CLI)، استخدم الأمر التالي:

aws redshift modify-custom-domain-association --cluster-identifier <clustername> --custom-domain-certificate-arn <newCertArn> --custom-domain-name <currentDomainNameOfCluster>

قم بتحديث الشهادة للمجال المخصص بدون خادم

لتحديث الشهادة باستخدام وحدة تحكم Amazon Redshift، انتقل إلى صفحة تفاصيل مجموعة العمل بدون خادم وعلى الإجراءات القائمة، اختر تحرير اسم المجال المخصص. قم بتحديث اسم النطاق وشهادة ACM، ثم اختر حفظ التغييرات.

لتغيير شهادة ACM لمجموعة العمل بدون خادم المرتبطة بالمجال المخصص باستخدام AWS CLI، استخدم الأمر التالي:

aws redshift-serverless update-custom-domain-association --region <aws-region> ----custom-domain-name <currentCustomDomainName> --custom-domain-certificate-arn <NewCustomdomaincertarn> --workgroup-name<workgroupname>

حذف مجال مخصص

لحذف المجال المخصص الخاص بك، انتقل إلى صفحة تفاصيل المجموعة المتوفرة. على ال الإجراءات القائمة، اختر حذف اسم المجال المخصص. أدخل delete للتأكيد، ثم اختر حذف.

 لاستخدام AWS CLI، استخدم الكود التالي:

aws redshift delete-custom-domain-association --cluster-identifier <ClusterName> --region <ClusterRegion>  --custom-domain-name <currentDomainName>

حذف مجال مخصص بدون خادم

لحذف مجالك المخصص، انتقل إلى صفحة تفاصيل مجموعة العمل بدون خادم. على ال الإجراءات القائمة، اختر حذف اسم المجال المخصص. أدخل delete للتأكيد، ثم اختر حذف.

لاستخدام AWS CLI، استخدم الكود التالي:

aws redshift-serverless delete-custom-domain-association --workgroup-name <workgroupname> --custom-domain-name <CurrentCustomDomainName>

وفي الختام

في هذا المنشور، ناقشنا فوائد استخدام أسماء النطاقات المخصصة لمستودع بيانات Redshift الخاص بك والخطوات اللازمة لربط اسم النطاق المخصص بنقطة نهاية Redshift. لمزيد من المعلومات، راجع استخدام اسم مجال مخصص لاتصالات العميل.

حول المؤلف

راغو كوبالا هو مهندس حلول متخصص في التحليلات يتمتع بخبرة في العمل في قواعد البيانات وتخزين البيانات ومساحة التحليلات. خارج العمل، يستمتع بتجربة المأكولات المختلفة وقضاء الوقت مع عائلته وأصدقائه.

سام سيلفان هو مهندس حلول التحليلات الرئيسي في Amazon Web Services.

يانشو جي مدير منتجات في فريق Amazon Redshift. لديها خبرة في رؤية المنتج والاستراتيجية في منتجات ومنصات البيانات الرائدة في الصناعة. لديها مهارة بارزة في بناء منتجات برمجية كبيرة باستخدام تطوير الويب وتصميم النظام وقاعدة البيانات وتقنيات البرمجة الموزعة. في حياتها الشخصية ، تحب Yanzhu الرسم والتصوير ولعب التنس.

نيخيثا لويابالي هو أحد كبار مهندسي تطوير البرمجيات في Amazon Redshift.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://aws.amazon.com/blogs/big-data/use-custom-domain-names-with-amazon-redshift/