# 启用从 Amazon Aurora 到其它 AWS 服务的网络通信 要将某些其他AWS服务与 Amazon Aurora 一起使用,您的 Aurora 数据库集群的网络配置必须允许与这些服务的终端节点的出站连接。以下操作需要此网络配置。 + 调用 AWS Lambda 函数。要了解此功能,请参阅[使用 Aurora MySQL 本机函数调用 Lambda 函数](AuroraMySQL.Integrating.NativeLambda.md)。 + 访问来自 Amazon S3 的文件。要了解此功能,请参阅[将数据从 Amazon S3 存储桶中的文本文件加载到 Amazon Aurora MySQL 数据库集群](AuroraMySQL.Integrating.LoadFromS3.md)和[将数据从 Amazon Aurora MySQL 数据库集群保存到 Amazon S3 存储桶中的文本文件](AuroraMySQL.Integrating.SaveIntoS3.md)。 + 访问 AWS KMS 终端节点。将数据库活动流与 Aurora MySQL 结合使用需要 AWS KMS 访问权限。要了解此特征,请参阅[使用数据库活动流监控 Amazon Aurora](DBActivityStreams.md)。 + 访问 SageMaker AI 端点。将 SageMaker AI 机器学习与 Aurora MySQL 结合使用时需要访问 SageMaker AI。要了解此特征,请参阅[将 Amazon Aurora 机器学习与 Aurora MySQL 结合使用](mysql-ml.md)。 如果 Aurora 无法连接到服务终端节点,它将返回以下错误消息。 ``` ERROR 1871 (HY000): S3 API returned error: Network Connection ``` ``` ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint ``` ``` ERROR 1815 (HY000): Internal error: Unable to initialize S3Stream ``` 对于使用 Aurora MySQL 的数据库活动流,如果数据库集群无法访问 AWS KMS 终端节点,活动流将停止运行。Aurora 会使用 RDS 事件通知您此问题。 如果您在使用相应的AWS服务时遇到这些消息,请检查您的 Aurora 数据库集群是公有的还是私有的。如果您的 Aurora 数据库集群是私有的,您必须将其配置为允许连接。 对于要设为公有的 Aurora 数据库集群,必须将其标记为可公开访问。在这种情况下,如果在 AWS 管理控制台 中查看数据库集群的详细信息,就会发现**公开访问**设置为**是**。数据库集群还必须在 Amazon VPC 公有子网中。有关可公开访问的数据库实例的更多信息,请参阅[在 VPC 中使用数据库集群](USER_VPC.WorkingWithRDSInstanceinaVPC.md)。有关公有 Amazon VPC 子网的更多信息,请参阅[您的 VPC 和子网](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html)。 如果您的 Aurora 数据库集群不可公开访问且位于 VPC 公有子网中,则它是私有的。您可能拥有一个私有的数据库集群,并希望使用需要此网络配置的功能之一。如果是这样,请配置集群,以便它可以通过网络地址转换 (NAT) 连接到 Internet 地址。作为 Amazon S3、Amazon SageMaker AI 和 AWS Lambda 的替代方案,您可以改为配置 VPC,让一个 VPC 端点用于与数据库集群的路由表关联的其他服务,请参阅[在 VPC 中使用数据库集群](USER_VPC.WorkingWithRDSInstanceinaVPC.md)。有关在 VPC 中配置 NAT 的更多信息,请参阅 [NAT 网关](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)。有关配置 VPC 终端节点的更多信息,请参阅 [VPC 终端节点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)。您还可以创建一个 S3 网关端点来访问您的 S3 桶。有关更多信息,请参阅[用于 Amazon S3 的网关端点](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-s3.html)。 您可能还必须在 VPC 安全组的出站规则中为网络访问控制列表 (ACL) 打开临时端口。有关网络 ACL 的临时端口的更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》**中的[临时端口](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-network-acls.html#nacl-ephemeral-ports)。