本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 在同一 VPC 中将 Amazon EC2 实例连接到 Amazon Neptune 集群 连接到 Neptune 数据库的最常见方法之一是从与 Neptune 数据库集群位于同一 VPC 中的 Amazon EC2 实例进行连接。例如,EC2 实例可能正在运行与互联网连接的 Web 服务器。在这种情况下,只有 EC2 实例可以访问 Neptune 数据库集群,而互联网只能访问 EC2 实例: ![\[从同一 VPC 中的 EC2 实例访问 Neptune 集群的示意图。\]](http://docs.aws.amazon.com/zh_cn/neptune/latest/userguide/images/VPC-connection-01.png) 要启用此配置,您需要设置正确的 VPC 安全组和子网组。Web 服务器托管在公有子网中以便它可访问公共互联网,而您的 Neptune 集群实例托管在私有子网中以确保其安全。请参阅[设置您的 Amazon Neptune 数据库集群所在的 Amazon VPC](get-started-vpc.md)。 为了使 Amazon EC2 实例连接到(例如,端口 `8182`)上的 Neptune 端点,您需要设置一个安全组来执行此操作。如果您的 Amazon EC2 实例使用的是安全组(例如,名为 `ec2-sg1`),则需要创建另一个 Amazon EC2 安全组(比方说 `db-sg1`),此安全组具有用于端口 `8182` 的入站规则并使用 `ec2-sg1` 作为其源。然后,将 `db-sg1` 添加到您的 Neptune 集群以允许连接。 创建 Amazon EC2 实例后,您可以使用 SSH 登录该实例并连接到您的 Neptune 数据库集群。有关使用 SSH 连接到 EC2 实例的信息,请参阅《Amazon EC2 用户指南》**中的[连接到您的 Linux 实例](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)。 如果您使用 Linux 或 macOS 命令行连接到 EC2 实例,则可以将该**SSHAccess**项目中的 SSH 命令粘贴到堆栈的** CloudFormation 输出**部分。您在当前目录中必须具有 PEM 文件并且 PEM 文件权限必须设置为 400 (`chmod 400 keypair.pem`)。 **创建包含公有子网和私有子网的 VPC** 1. 登录 AWS 管理控制台 并打开 Amazon VPC 控制台,网址为[https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)。 1. 在的右上角 AWS 管理控制台,选择要在其中创建 VPC 的区域。 1. 在 **VPC 控制面板**上,选择**启动 VPC 向导**。 1. 完成**创建 VPC** 页面的 **VPC 设置**区域: 1. 在 **Resources to create**(要创建的资源)下,选择 **VPC, subnets, etc.**(VPC、子网等)。 1. 保留默认名称标签不变,或输入您选择的名称,或者取消选中**自动生成**复选框以禁用名称标签生成。 1. 将 IPv4 CIDR 块值保留为。`10.0.0.0/16` 1. 将 IPv6 CIDR 块值保留为 “**无 IPv6 CIDR** 块”。 1. 将**租赁**保留为**默认值**。 1. 将**可用区 (AZs)** 的数量保留为 **2**。 1. 除非需要一个或多个 NAT 网关,否则将 **NAT 网关 (\$1)** 设置为**无**。 1. 除非您将使用 Amazon S3,否则将 **VPC 端点**设置为**无**。 1. **启用 DNS 主机名**和**启用 DNS 解析**应已选中。 1. 选择**创建 VPC**。