

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 專為 AWS Glue 的開發設定聯網
<a name="start-development-endpoint"></a>

若要用 AWS Glue 執行擷取、轉換和載入 (ETL) 指令碼，可以使用*開發端點*開發和測試您的指令碼。開發端點不支援用於 AWS Glue 2.0 版任務。對於 2.0 及更高版本，慣用的開發方法是使用 Jupyter 筆記本與其中一個 AWS Glue 核心。如需詳細資訊，請參閱[AWS Glue 互動式工作階段入門](interactive-sessions.md)。

## 專為開發端點設定您的網路
<a name="setup-vpc-for-development-endpoint"></a>

設定開發端點時，應指定 Virtual Private Cloud (VPC)、子網路和安全群組。

**注意**  
務必針對 AWS Glue 設定您的 DNS 環境。如需詳細資訊，請參閱[設定 VPC 中的 DNS](set-up-vpc-dns.md)。

若要啟用 AWS Glue 存取所需的資源，在您的子網路路由表中新增資料列，將 Amazon S3 字首清單與 VPC 端點建立關聯。字首清單 ID 為建立傳出安全群組規則，以允許從 VPC 透過 VPC 端點存取 AWS 服務所需。若要輕鬆連接到與此開發端點關聯的筆記型電腦伺服器，請在本機電腦上新增資料列至路由表，以新增網際網路閘道 ID。如需詳細資訊，請參閱 [VPC 端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html)。更新子網路路由表為類似以下資料表：


****  

| 目標 | 目標 | 
| --- | --- | 
| 10.0.0.0/16 | 本機 | 
| 適用於 Amazon S3 的 pl-id | vpce-id | 
| 0.0.0.0/0 | igw-xxxx | 

 要讓 AWS Glue 在其元件之間通訊，請指定一個安全群組並為所有 TCP 連接埠建立自我參考的傳入規則。建立自我參考規則後，您就可以將資源限制給 VPC 中相同的安全群組，不對所有網路開放。VPC 的預設安全群組可能已經有了 ALL Traffic 的自我參考傳入規則。

**若要設定安全群組**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)：// 開啟 Amazon EC2 主控台。

1. 在左導覽窗格中，選擇 **Security Groups** (安全群組)。

1. 您可以從清單中選擇現有的安全群組，或 **Create Security Group** (建立安全群組)，以用於開發端點。

1. 在安全群組窗格中，導覽至 **Inbound** (傳入) 標籤。

1. 新增自我參考規則，以允許 AWS Glue 元件進行通訊。具體來說，新增或確認有**類型** `All TCP`、**通訊協定**為 `TCP`，**連接埠範圍**包含所有連接埠，且其**來源**與**群組 ID** 為相同安全群組名稱的規則。

   傳入規則類似：  
****    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/glue/latest/dg/start-development-endpoint.html)

   以下顯示自我參考傳入規則的範例：  
![\[顯示自我參考傳入規則範例的影像。\]](http://docs.aws.amazon.com/zh_tw/glue/latest/dg/images/SetupSecurityGroup-Start.png)

1. 新增一個規則，以用於傳出流量。可以開啟傳出流量至所有連接埠，或建立 ** **類型`All TCP`、**通訊協定**為 `TCP`、**連接埠範圍**包含所有連接埠，且其**來源**與**群組 ID** 為相同安全群組名稱的自我參考規則。

   傳出規則類似下列其中一個規則：  
****    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/glue/latest/dg/start-development-endpoint.html)

## 設定筆記本伺服器的 Amazon EC2
<a name="setup-vpc-for-notebook-server"></a>

 透過開發端點，您可以建立筆記本伺服器，以使用 Jupyter 筆記本測試 ETL 指令碼。若要啟用與您的筆記本的通訊，請指定含 HTTPS (連接埠 443) 和 SSH (連接埠 22) 規則傳入的安全群組。請確定規則的來源為 0.0.0.0/0 或連接至筆記本的機器 IP 地址。

**若要設定安全群組**

1. 登入 AWS 管理主控台 ，並在 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)：// 開啟 Amazon EC2 主控台。

1. 在左導覽窗格中，選擇 **Security Groups** (安全群組)。

1. 您可以從清單中選擇現有的安全群組，或 **Create Security Group** (建立安全群組)，以搭配您的筆記本伺服器使用。與您的開發端點關聯的安全群組也可用來建立您的筆記本伺服器。

1. 在安全群組窗格中，導覽至 **Inbound** (傳入) 標籤。

1. 新增傳入規則，類似如下：  
****    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_tw/glue/latest/dg/start-development-endpoint.html)

   以下顯示安全群組傳入規則的範例：  
![\[顯示安全群組傳入規則範例的影像。\]](http://docs.aws.amazon.com/zh_tw/glue/latest/dg/images/SetupSecurityGroupNotebook-Start.png)