要将某些其他AWS服务与 Amazon Aurora 一起使用,您的 Aurora 数据库集群的网络配置必须允许与这些服务的终端节点的出站连接。以下操作需要此网络配置。
-
调用 AWS Lambda 函数。要了解此功能,请参阅使用 Aurora MySQL 本机函数调用 Lambda 函数。
-
访问来自 Amazon S3 的文件。要了解此功能,请参阅将数据从 Amazon S3 存储桶中的文本文件加载到 Amazon Aurora MySQL 数据库集群和将数据从 Amazon Aurora MySQL 数据库集群保存到 Amazon S3 存储桶中的文本文件。
-
访问 AWS KMS 终端节点。将数据库活动流与 Aurora MySQL 结合使用需要 AWS KMS 访问权限。要了解此特征,请参阅使用数据库活动流监控 Amazon Aurora。
-
访问 SageMaker AI 端点。将 SageMaker AI 机器学习与 Aurora MySQL 结合使用时需要访问 SageMaker AI。要了解此特征,请参阅将 Amazon Aurora 机器学习与 Aurora MySQL 结合使用。
如果 Aurora 无法连接到服务终端节点,它将返回以下错误消息。
ERROR 1871 (HY000): S3 API returned error: Network Connection
ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint
ERROR 1815 (HY000): Internal error: Unable to initialize S3Stream
对于使用 Aurora MySQL 的数据库活动流,如果数据库集群无法访问 AWS KMS 终端节点,活动流将停止运行。Aurora 会使用 RDS 事件通知您此问题。
如果您在使用相应的AWS服务时遇到这些消息,请检查您的 Aurora 数据库集群是公有的还是私有的。如果您的 Aurora 数据库集群是私有的,您必须将其配置为允许连接。
对于要设为公有的 Aurora 数据库集群,必须将其标记为可公开访问。在这种情况下,如果在 AWS Management Console 中查看数据库集群的详细信息,就会发现公开访问设置为是。数据库集群还必须在 Amazon VPC 公有子网中。有关可公开访问的数据库实例的更多信息,请参阅在 VPC 中使用数据库集群。有关公有 Amazon VPC 子网的更多信息,请参阅您的 VPC 和子网。
如果您的 Aurora 数据库集群不可公开访问且位于 VPC 公有子网中,则它是私有的。您可能拥有一个私有的数据库集群,并希望使用需要此网络配置的功能之一。如果是这样,请配置集群,以便它可以通过网络地址转换 (NAT) 连接到 Internet 地址。作为 Amazon S3、Amazon SageMaker AI 和 AWS Lambda 的替代方案,您可以改为配置 VPC,让一个 VPC 端点用于与数据库集群的路由表关联的其他服务,请参阅在 VPC 中使用数据库集群。有关在 VPC 中配置 NAT 的更多信息,请参阅 NAT 网关。有关配置 VPC 终端节点的更多信息,请参阅 VPC 终端节点。您还可以创建一个 S3 网关端点来访问您的 S3 桶。有关更多信息,请参阅用于 Amazon S3 的网关端点。
您可能还必须在 VPC 安全组的出站规则中为网络访问控制列表 (ACL) 打开临时端口。有关网络 ACL 的临时端口的更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的临时端口。
