Amazon Aurora MySQL から AWS の他のサービスへのネットワーク通信の有効化 - Amazon Aurora

Amazon Aurora MySQL から AWS の他のサービスへのネットワーク通信の有効化

Amazon Aurora で特定の他の AWS のサービスを使用するには、Aurora DB クラスターのネットワーク設定で、それらのサービスのエンドポイントへのアウトバウンド接続を許可する必要があります。次のオペレーションでは、このネットワーク設定が必要です。

サービスのエンドポイントに接続できない場合、Aurora は以下のエラーメッセージを返します。

ERROR 1871 (HY000): S3 API returned error: Network Connection
ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint
ERROR 1815 (HY000): Internal error: Unable to initialize S3Stream

Aurora MySQL を使用するデータベースアクティビティストリームでは、DB クラスターが AWS KMS エンドポイントにアクセスできない場合、アクティビティストリームは機能を停止します。Aurora は、RDS イベントを使用してこの問題について通知します。

対応する AWS のサービスの使用中にこれらのメッセージが表示された場合は、Aurora DB クラスターがパブリックかプライベートかを確認します。Aurora DB クラスターがプライベートの場合は、接続を有効にするように設定する必要があります。

Aurora DB クラスターがパブリックの場合は、パブリックアクセス可能とマークされている必要があります。この場合、AWS マネジメントコンソール で DB クラスターの詳細を見ると、[パブリックアクセス可能] が [はい] となっています。DB クラスターは Amazon VPC パブリックサブネットにも存在する必要があります。パブリックアクセス可能な DB インスタンスの詳細については、「VPC の DB インスタンスの使用」を参照してください。パブリック Amazon VPC サブネットの詳細については、「VPC とサブネット」を参照してください。

Aurora DB クラスターがパブリックアクセス可能ではなく、VPC パブリックサブネットにある場合は、プライベートです。プライベートの DB クラスターがあり、このネットワーク設定を必要とする機能の 1 つを使用する場合があります。その場合、ネットワークアドレス変換 (NAT) を介してインターネットアドレスに接続できるよう、クラスターを設定します。Amazon S3 の代わりに、DB クラスターのルートテーブルに、Amazon S3 の VPC エンドポイントが関連付けられるように、VPC を設定することもできます。VPC での NAT の設定の詳細については、「NAT ゲートウェイ」を参照してください。VPC エンドポイントの設定の詳細については、「VPC エンドポイント」を参照してください。