https://yohei-a.hatenablog.jp/entry/20260303/1772514307

前提

2026/3/3 時点（検証結果より）

Redshift-managed VPC Endpoint は Cluster subnet group に含まれる subnet からランダムに 1 つの subnet に作成される。
- 作成する subnet を指定することはできない。
AZ 障害が発生した場合、障害が発生していない AZ に Redshift-managed VPC Endpoint を作成する必要がある。
同じ VPC に同一 Redshift クラスターに対して複数の Redshift-managed VPC Endpoint を作成できない。

設定手順

VPC作成

3つの異なる AZ に VPC を作成する。

セキュリティグループ作成

3つの VPC にアクセス許可する送信元ネットワークから Redshift へのインバウンド通信を許可したセキュリティグループを作成する。
- オンプレミスの場合は、許可する接続元ネットワークの CIDR を許可する。

Redshift Cluster subnet group 作成

作成した 3 つの VPC に Cluster subnet group を作成する（Amazon Redshift > 設定 > サブネットグループ > サブネットグループを作成）
- 各 Cluster subnet group では 1 つの subnet（AZ）のみ選択する。
- 各 Cluster subnet group で異なる subnet（AZ）を選択する。

Redshift-managed VPC Endpoint 作成

作成した 3 つの VPC に Redshift-managed VPC Endpoint を作成する（Amazon Redshift > 設定 > Redshift マネージド VPC エンドポイント > エンドポイントを作成）
- アクセス許可する送信元ネットワークからのインバウンド通信を許可したセキュリティグループを作成する

テスト手順

VPC 内からの接続確認

Redshift-managed VPC Endpoint と同じ VPC に CloudShell を作成し、接続確認を行う。

psql から Redshift に接続できることを確認する（ap-northeast-1a）。

~ $ cat /etc/system-release
Amazon Linux release 2023.9.20251208 (Amazon Linux)
~ $ uname -r
6.1.161-183.298.amzn2023.x86_64
~ $ which psql
/usr/bin/psql
~ $ psql "host=rs-vpce-poc-central-1a-endpoint-********.********.ap-northeast-1.redshift.amazonaws.com user=awsuser dbname=dev port=5439"
Password for user awsuser: 
psql (15.16, server 8.0.2)
WARNING: psql major version 15, server major version 8.0.
         Some psql features might not work.
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_128_GCM_SHA256, compression: off)
Type "help" for help.

dev=# select version();
                                                          version                                                           
----------------------------------------------------------------------------------------------------------------------------
 PostgreSQL 8.0.2 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 3.4.2 20041017 (Red Hat 3.4.2-6.fc3), Redshift 1.0.239402
(1 row)

psql から Redshift に接続できることを確認する（ap-northeast-1c）。

~ $ psql "host=rs-vpce-poc-central-1c-endpoint-********.********.ap-northeast-1.redshift.amazonaws.com user=awsuser dbname=dev port=5439"
Password for user awsuser: 
psql (15.16, server 8.0.2)
WARNING: psql major version 15, server major version 8.0.
         Some psql features might not work.
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_128_GCM_SHA256, compression: off)
Type "help" for help.

dev=# select version();
                                                          version                                                           
----------------------------------------------------------------------------------------------------------------------------
 PostgreSQL 8.0.2 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 3.4.2 20041017 (Red Hat 3.4.2-6.fc3), Redshift 1.0.239402
(1 row)

psql から Redshift に接続できることを確認する（ap-northeast-1d）。

~ $ psql "host=rs-vpce-poc-central-1d-endpoint-********.*******.ap-northeast-1.redshift.amazonaws.com user=awsuser dbname=dev port=5439"
Password for user awsuser: 
psql (15.16, server 8.0.2)
WARNING: psql major version 15, server major version 8.0.
         Some psql features might not work.
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_128_GCM_SHA256, compression: off)
Type "help" for help.

dev=#  select version();
                                                          version                                                           
----------------------------------------------------------------------------------------------------------------------------
 PostgreSQL 8.0.2 on i686-pc-linux-gnu, compiled by GCC gcc (GCC) 3.4.2 20041017 (Red Hat 3.4.2-6.fc3), Redshift 1.0.239402
(1 row)

オンプレミスからの接続確認

オンプレミスから Direct Connect 経由で接続する必要がある場合は、オンプレミスから psql/rsql などのクライアントツールで接続確認を行う。
- Transit Gateway(TGW) 経由でアクセスしている場合は Redshift-managed VPC Endpoint の存在する VPC に TGW の VPC アタッチメントを作成する。
- オンプレミスからの通信経路の途中でポート開放が必要な場合は設定する。