# Aurora MySQL 数据库活动流的网络先决条件
<a name="DBActivityStreams.Prereqs"></a>

在以下部分中，您可以了解如何将 Virtual Private Cloud (VPC) 配置为与数据库活动流结合使用。

**注意**  
Aurora MySQL 网络先决条件适用于以下引擎版本：  
Aurora MySQL 版本 2，最高 2.11.3
Aurora MySQL 版本 2.12.0
Aurora MySQL 版本 3，最高 3.04.2

**Topics**
+ [AWS KMS 端点的先决条件](#DBActivityStreams.Prereqs.KMS)
+ [公开提供的先决条件](#DBActivityStreams.Prereqs.Public)
+ [私有提供的先决条件](#DBActivityStreams.Prereqs.Private)

## AWS KMS 端点的先决条件
<a name="DBActivityStreams.Prereqs.KMS"></a>

Aurora MySQL 集群中使用活动流的实例必须能够访问 AWS KMS 端点。在为 Aurora MySQL 集群启用数据库活动流之前，请确保满足此要求。如果 Aurora 集群公开可用，则会自动满足此要求。

**重要**  
如果 Aurora MySQL 数据库集群无法访问 AWS KMS 端点，活动流将停止运行。在这种情况下，Aurora 会使用 RDS 事件通知您此问题。

## 公开提供的先决条件
<a name="DBActivityStreams.Prereqs.Public"></a>

对于要设为公有的 Aurora 数据库集群，必须满足以下要求：
+ 在 AWS 管理控制台 集群详细信息页面中，**公开访问**为**是**。
+ 数据库集群在 Amazon VPC 公有子网中。有关可公开访问的数据库实例的更多信息，请参阅 [在 VPC 中使用数据库集群](USER_VPC.WorkingWithRDSInstanceinaVPC.md)。有关公有 Amazon VPC 子网的更多信息，请参阅[您的 VPC 和子网](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Subnets.html)。

## 私有提供的先决条件
<a name="DBActivityStreams.Prereqs.Private"></a>

如果您的 Aurora 数据库集群位于 VPC 公有子网中且不可公开访问，说明它是私有的。要保持集群是私有的，并将其与数据库活动流结合使用，您可使用以下选项：
+ 在 VPC 中配置网络地址转换 (NAT)。有关更多信息，请参阅 [NAT 网关](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-nat-gateway.html)。
+ 在 VPC 中创建 AWS KMS 端点。建议使用此选项，因为它更易于配置。

**在 VPC 中创建 AWS KMS 端点**

1. 通过以下网址打开 Amazon VPC 控制台：[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。

1. 在导航窗格中，选择 **Endpoints**（端点）。

1. 选择 **Create Endpoint**（创建端点）。

   **创建端点**页面显示。

1. 执行以下操作：
   + 在**服务类别**中，选择 **AWS 服务**。
   + 在 **Service Name**（服务名称）中，选择 **com.amazonaws.*region*.kms**，其中 *region* 是集群所在的 AWS 区域。
   + 对于 **VPC**，选择集群所在的 VPC。

1. 选择 **Create Endpoint**（创建端点）。

有关配置 VPC 端点的更多信息，请参阅 [VPC 端点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)。