本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 將 Amazon EC2 執行個體連接到相同 VPC 中的 Amazon Neptune 叢集 連線至 Neptune 資料庫的最常見方法之一,就是從與 Neptune 資料庫叢集相同的 VPC 中的 Amazon EC2 執行個體連線。例如,EC2 執行個體可能正在執行與網際網路連線的 Web 伺服器。在此情況下,只有 EC2 執行個體才能存取 Neptune 資料庫叢集,而網際網路只能存取 EC2 執行個體: ![\[從相一 VPC 中的 EC2 執行個體存取 Neptune 叢集的圖表。\]](http://docs.aws.amazon.com/zh_tw/neptune/latest/userguide/images/VPC-connection-01.png) 若要啟用此組態,您必須設定正確的 VPC 安全群組和子網路群組。Web 伺服器是在公有子網路中託管,以便它可以連線公有網際網路,而您的 Neptune 叢集執行個體是在私有子網路中託管,以確保其安全。請參閱 [設定 Amazon Neptune 資料庫叢集所在的 Amazon VPC](get-started-vpc.md)。 為了讓 Amazon EC2 執行個體連線至您的 Neptune 端點 (例如連接埠 `8182`),您需要設定安全群組來執行此動作。例如,如果您的 Amazon EC2 執行個體使用名為 `db-sg1` 的安全群組,您需要建立另一個 Amazon EC2 安全群組 (假設是 `ec2-sg1`),其中具有連接埠 `8182` 的傳入規則,以及具有 `ec2-sg1` 作為其來源。然後,將 `db-sg1` 新增至您的 Neptune 叢集以允許連線。 在建立 Amazon EC2 執行個體之後,您可以使用 SSH 登入該執行個體,然後連線至您的 Neptune 資料庫叢集。如需使用 SSH 連線至 EC2 執行個體的資訊,請參閱《*Amazon EC2 使用者指南*》中的[連線至 Linux 執行個體](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html)。 如果您使用 Linux 或 macOS 命令列連線到 EC2 執行個體,您可以從 CloudFormation 堆疊的**輸出**區段中的 **SSHAccess** 項目貼上 SSH 命令。您必須有目前目錄的 PEM 檔案,而且此 PEM 檔案許可必須設定為 400 (`chmod 400 keypair.pem`)。 **建立含私有和公有子網路的 VPC** 1. 登入 AWS 管理主控台 ,並在 [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/):// 開啟 Amazon VPC 主控台。 1. 在 的右上角 AWS 管理主控台,選擇要在其中建立 VPC 的區域。 1. 在 **VPC 儀表板**中,選擇**啟動 VPC 精靈**。 1. 完成**建立 VPC** 頁面的 **VPC 設定** 區域: 1. 在 **Resources to create** (建立資源) 下,選擇 **VPC, subnets, etc.** (VPC、子網路等)。 1. 保持預設名稱標籤不變,或輸入您選擇的名稱,或取消勾選**自動產生**核取方塊以停用產生名稱標籤。 1. 將 IPv4 CIDR 區塊值保留為 `10.0.0.0/16`。 1. 將 IPv6 CIDR 區塊值保留為**沒有 IPv6 CIDR 區塊**。 1. 將**租用**保留為**預設值**。 1. 將**可用區域 (AZ)** 的數目保留為 **2**。 1. 除非您需要一或多個 NAT 閘道,否則將 **NAT 閘道 (\$1)** 保留為**無**。 1. 除非您要使用 Amazon S3,否則將 **VPC 端點**設定為**無**。 1. 應該同時勾選**啟用 DNS 主機名稱**和**啟用 DNS 解析**。 1. 選擇**建立 VPC**。