連線/VPC 連線 - AWS Glue
安全群組設定連線選項

連線/VPC 連線

VPC 連線步驟:

  1. 使用現有 VPC 連線,或遵循 Amazon VPC 文件建立新連線。

  2. 請確保擁有將流量路由到網際網路的 NAT 閘道。

  3. 選擇 VPC 端點作為 Amazon S3 閘道來建立連線。

  4. 啟用 DNS 解析和 DNS 主機名稱以使用 AWS 提供的 DNS 服務。

  5. 前往已建立的 VPC,並新增不同服務的必要端點,例如 STS、AWS Glue、Secret Manager。

    1. 選擇建立端點。

    2. 在服務類別中,選擇​ AWS 服務。

    3. 針對「服務名稱」,選擇要連線的服務。

    4. 選擇 VPC 並啟用 DNS 名稱。

    5. VPC 連線所需的 VCP 端點:

      1. STS

      2. AWS Glue

      3. Secrets Manager

安全群組設定

安全群組必須允許從 AWS Glue VPC 到其接聽連接埠的流量,以便 AWS Glue 能夠與其連線。最佳實務是盡可能限制來源 IP 地址的範圍。

AWS Glue 需要特殊安全群組,其允許來自其本身的所有傳入流量。可以建立自我參考規則,其允許來自安全群組的所有流量。可以修改現有的安全群組,並將安全群組指定為來源。

從 URL 端點的 HTTPS 連接埠 (NLB 或 SAP 執行個體) 中開啟通訊。

連線選項

  • HTTPS 與內部和外部 NLB 的連線,來自憑證認證機構 (CA) 的 SSL 憑證,而非自我簽署的 SSL 憑證

  • 與來自憑證認證機構 (CA) 的 SAP 執行個體 SSL 憑證的 HTTPS 連線,而非自我簽署的 SSL 憑證