本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Neptune-Export 服務匯出 Neptune 資料
<a name="export-service"></a>

您可以使用以下步驟，來使用 Neptune-Export 服務，將資料從 Neptune 資料庫叢集匯出至 Amazon S3：

## 安裝 Neptune-Export 服務
<a name="export-service-install"></a>

使用 AWS CloudFormation 範本建立堆疊：

**安裝 Neptune-Export 服務**

1. 選擇下表中的其中一個啟動 CloudFormation 堆疊按鈕，在 CloudFormation 主控台上**啟動堆疊**：    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_tw/neptune/latest/userguide/export-service.html)

1.  在 **Select Template** (選取範本) 頁面上，請選擇 **Next** (下一步)。

1. 在**指定詳細資訊**頁面上，設定下列參數。
   + **`VPC`** – 設定 Neptune-Export 服務的最簡單方法是將其安裝在與 Neptune 資料庫相同的 Amazon VPC 中。如果要將其安裝在個別的 VPC 中，您可以使用 [VPC 對等互連](https://docs.aws.amazon.com/vpc/latest/peering/what-is-vpc-peering.html)，在 Neptune 資料庫叢集的 VPC 與 Neptune-Export 服務 VPC 之間建立連線。
   + **`Subnet1`** – Neptune-Export 服務必須安裝在 VPC 中的子網路中，該子網路允許從子網路到網際網路的傳出 IPv4 HTTPS 流量。這樣，Neptune-Export 服務可以呼叫 [AWS 批次 API](https://aws.amazon.com/premiumsupport/knowledge-center/batch-job-stuck-runnable-status/)，來建立和執行匯出工作。

     如果已使用 Neptune 文件中 [建立 Neptune 叢集](get-started-create-cluster.md) 頁面上的 CloudFormation 範本，建立了 Neptune 叢集，則您可以使用來自該堆疊的 `PrivateSubnet1` 和 `PrivateSubnet2` 輸出，來填入此參數和下一個參數。
   + **`Subnet2`** – VPC 中的第二個子網路，其允許從子網路到網際網路的傳出 IPv4 HTTPS 流量。
   + **`EnableIAM`** – 將其設為 `true`，以使用 AWS Identity and Access Management (IAM) 保護 Neptune-Endpoint API。建議您這樣做。

     如果您確實啟用 IAM 身分驗證，則必須以 `Sigv4` 簽署對端點的所有 HTTPS 請求。您可以使用 [awscurl](https://github.com/okigan/awscurl) 等工具代表您簽署請求。
   + **`VPCOnly`** – 將其設為 `true`，使匯出端點成為唯一 VPC，以便您只能從安裝 Neptune-Export 服務的 VPC 內存取它。這會限制 Neptune-Export API 只能從該 VPC 內使用。

     建議您將 `VPCOnly` 設定為 `true`。
   + **`NumOfFilesULimit `** – 在 `ulimits` 容器屬性中，為 `nofile` 指定介於 10,000 與 1,000,000 之間的值。預設值為 10,000，除非您的圖形包含大量的唯一標籤，否則我們建議您保留預設值。
   + **`PrivateDnsEnabled `** (布林值) – 指示是否要將私有託管區域與指定的 VPC 建立關聯。預設值為 `true`。

     在啟用此旗標的情況下建立 VPC 端點時，所有 API Gateway 流量都會透過 VPC 端點路由傳送，且公用 API Gateway 端點呼叫會變成停用狀態。如果將 `PrivateDnsEnabled` 設為 `false`，則會啟用公用 API Gateway 端點，但 Neptune 匯出服務無法透過私有 DNS 端點連線。然後，您可以使用 VPC 端點的公用 DNS 端點呼叫匯出服務，如[這裡](https://docs.aws.amazon.com/apigateway/latest/developerguide/apigateway-private-api-test-invoke-url.html#apigateway-private-api-public-dns)所述。
   +  **`NeptuneExportVersion`** – 指定要使用的 Neptune 匯出公用程式版本。`v1.1.11` 支援大於或等於 的所有版本。的版本`v2.latest`可用來自動接收次要更新。您可以在開放原始碼 [GitHub 版本](https://github.com/aws/neptune-export/releases)中找到可用版本的完整清單，以及修補程式備註。

1. 選擇**下一步**。

1. 在**選項**頁面上，選擇**下一步**。

1. 在**檢閱**頁面上，選取第一個核取方塊以確認 CloudFormation 將建立 IAM 資源。選取第二個核取方塊，確認新堆疊 `CAPABILITY_AUTO_EXPAND`。
**注意**  
`CAPABILITY_AUTO_EXPAND` 明確確認在建立堆疊時，無需事先檢閱，即可擴充巨集。使用者通常會在處理過的範本中建立變更集，以便在實際建立堆疊之前，檢閱巨集所做的變更。如需詳細資訊，請參閱 CloudFormation [CreateStack](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStack.html) API。

   然後選擇 **Create (建立)**。

## 啟用從 Neptune-Export 存取 Neptune
<a name="export-service-access-to-neptune"></a>

Neptune-Export 安裝完成後，更新您的 [Neptune VPC 安全群組](get-started-vpc.md#security-vpc-security-group)，以允許從 Neptune-Export 存取。建立 Neptune-Export CloudFormation 堆疊後，**輸出**索引標籤會包含 `NeptuneExportSecurityGroup` ID。更新您的 Neptune VPC 安全群組，以允許從這個 Neptune-Export 安全群組存取。

## 啟用從 VPC 型 EC2 執行個體存取 Neptune-Export 端點
<a name="export-service-access-to-service"></a>

如果您讓 Neptune-Export 端點成為唯一 VPC，則只能從安裝 Neptune-Export 服務的 VPC 內存取它。若要允許從 VPC 中可進行 Neptune-Export API 呼叫的 Amazon EC2 執行個體進行連線，請將 CloudFormation 堆疊`NeptuneExportSecurityGroup`建立的 連接至該 Amazon EC2 執行個體。