本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
啟用從 Amazon Aurora 到其他服務的網路通訊 AWS
若要 AWS 搭配 Amazon Aurora 使用某些其他服務,Aurora 資料庫叢集的網路組態必須允許對這些服務的端點進行傳出連線。下列操作需要此網路組態。
-
叫用 AWS Lambda 函數。若要了解此功能,請參閱 使用 Aurora MySQL 原生函數叫用 Lambda 函數。
-
從 Amazon S3 存取檔案。若要了解此功能,請參閱 將資料從 Amazon S3 儲存貯體中的文字檔案載入 Amazon Aurora 我的資料SQL庫叢集 和 將資料從 Amazon Aurora 我的資料SQL庫叢集儲存到 Amazon S3 儲存貯體中的文字檔。
-
需要存取 AWS KMS endpoint. AWS KMS access 才能搭配 Aurora My 使用資料庫活動串流SQL。若要了解此功能,請參閱 使用資料庫活動串流來監控 Amazon Aurora。
-
存取 SageMaker AI 端點。AI SageMaker 存取是搭配 Aurora My 使用 SageMaker AI 機器學習的必要條件SQL。若要了解此功能,請參閱 搭配 Aurora My 使用 Amazon Aurora 機器學習SQL。
如果無法連接至服務端點,Aurora 會傳回下列錯誤訊息。
ERROR 1871 (HY000): S3 API returned error: Network Connection
ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint
ERROR 1815 (HY000): Internal error: Unable to initialize S3Stream
對於使用 Aurora My 的資料庫活動串流SQL,如果資料庫叢集無法存取 AWS KMS 端點,則活動串流會停止運作。Aurora 會使用 RDS Events 通知您此問題。
如果您在使用對應的 AWS 服務時遇到這些訊息,請檢查您的 Aurora 資料庫叢集是公有還是私有。如果 Aurora 資料庫叢集是私有,則必須設定來啟用連線。
Aurora 資料庫叢集必須標記為可公開存取,才是公有。如果您查看 中資料庫叢集的詳細資訊 AWS Management Console,如果是這種情況,可公開存取為是。資料庫叢集也必須位於 Amazon VPC公有子網路中。如需可公開存取之資料庫執行個體的詳細資訊,請參閱在 VPC 中使用資料庫叢集。如需公有 Amazon VPC子網路的詳細資訊,請參閱您的 VPC和 子網路。
如果您的 Aurora 資料庫叢集無法公開存取,且位於VPC公有子網路中,則為私有。您可能擁有私有的資料庫叢集,而且想要使用需要此網路組態的其中一項功能。若是如此,請設定叢集,使其可以透過網路地址轉譯 () 連線到網際網路地址NAT。作為 Amazon S3、Amazon SageMaker AI 和 的替代方案 AWS Lambda,您可以改為設定 ,VPC讓其他與資料庫叢集路由表相關聯的服務具有VPC端點,請參閱 在 VPC 中使用資料庫叢集。如需在 NAT中設定 的詳細資訊VPC,請參閱 NAT 閘道。如需設定VPC端點的詳細資訊,請參閱VPC端點。您也可以建立 S3 閘道端點來存取 S3 儲存貯體。如需詳細資訊,請參閱 Amazon S3 的閘道端點。
您可能還必須在VPC安全群組的傳出規則中,為網路存取控制清單 (ACLs) 開啟暫時性連接埠。如需網路 暫時性連接埠的詳細資訊ACLs,請參閱《Amazon Virtual Private Cloud 使用者指南》中的暫時性連接埠。
