Activation de la communication réseau entre Amazon Aurora MySQL et d'autres services AWS - Amazon Aurora

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Activation de la communication réseau entre Amazon Aurora MySQL et d'autres services AWS

Pour utiliser certains autres services AWS avec Amazon Aurora, la configuration réseau de votre cluster de base de données Aurora doit autoriser les connexions sortantes vers des points de terminaison pour ces services. Les opérations suivantes exigent cette configuration réseau.

Aurora renvoie les messages d'erreur suivants s'il ne peut pas se connecter au point de terminaison d'un service.

ERROR 1871 (HY000): S3 API returned error: Network Connection
ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint
ERROR 1815 (HY000): Internal error: Unable to initialize S3Stream

Pour les flux d'activité de base de données utilisant Aurora MySQL, le flux d'activité cesse de fonctionner si le cluster de base de données ne peut pas accéder au point de terminaison AWS KMS. Aurora vous informe de ce problème à l'aide d'événements RDS.

Si vous rencontrez ces messages en utilisant les services AWS correspondants, vérifiez si votre cluster de base de données Aurora est public ou privé. Si votre cluster de base de données Aurora est privé, vous devez le configurer pour activer les connexions.

Pour qu'un cluster de base de données Aurora soit public, il doit être marqué comme accessible publiquement. Auquel cas, l'option Accessible publiquement indique Oui dans les détails du cluster de bases de données affichés dans AWS Management Console. Le cluster de base de données doit également se trouver dans un sous-réseau public Amazon VPC. Pour plus d'informations sur les instances de base de données accessibles publiquement, consultez Utilisation d'un(e) cluster de base de données dans un VPC. Pour plus d'informations sur les sous-réseaux Amazon VPC publics, consultez VPC et sous-réseaux.

Si votre cluster de base de données Aurora n'est pas accessible publiquement et ne se trouve pas dans un sous-réseau public VPC, il est privé. Il se peut que vous ayez un cluster de base de données privé et que vous souhaitiez utiliser l'une des fonctionnalités qui nécessitent cette configuration réseau. Dans ce cas, configurez le cluster de sorte qu'il puisse se connecter à ces adresses Internet via NAT (Network Address Translation). Comme alternative à Amazon S3, Amazon SageMaker et AWS Lambda, vous pouvez configurer le VPC afin qu'il ait un point de terminaison de VPC pour l'autre service associé à la table de routage du cluster de base de données. Consultez Utilisation d'un(e) cluster de base de données dans un VPC. Pour plus d'informations sur la configuration de NAT dans votre VPC, consultez Passerelle NAT. Pour plus d'informations sur la configuration des points de terminaison d'un VPC, consultez Points de terminaison d'un VPC. Vous pouvez également créer un point de terminaison de passerelle S3 pour accéder à votre compartiment S3. Pour plus d'informations, consultez Points de terminaison de passerelle pour Amazon S3.

Vous devrez peut-être également ouvrir les ports éphémères de vos listes de contrôle d'accès (ACL) réseau dans les règles sortantes de votre groupe de sécurité VPC. Pour plus d'informations sur les ports éphémères pour les listes ACL réseau, consultez Ports éphémères dans le Guide de l'utilisateur Amazon Virtual Private Cloud.