啟用從 Amazon Aurora MySQL 至其他 AWS 服務的網路通訊

若要將某些其他 AWS 服務與 Amazon Aurora 搭配使用，Aurora 資料庫叢集的網路組態必須允許這些服務的端點輸出連線。下列操作需要此網路組態。

• 叫用 AWS Lambda 函數。若要了解此功能，請參閱 使用 Aurora MySQL 原生函式叫用 Lambda 函式。

• 從 Amazon S3 存取檔案。若要了解此功能，請參閱 從 Amazon S3 儲存貯體中的文字檔案將資料載入 Amazon Aurora MySQL 資料庫叢集 和 將來自 Amazon Aurora MySQL 資料庫叢集的資料儲存至 Amazon S3 儲存貯體中的文字檔案。

• 存取 AWS KMS 端點。AWS KMS 存取需要使用資料庫活動串流搭配 Aurora MySQL。若要了解此功能，請參閱 使用資料庫活動串流來監控 Amazon Aurora。

• 存取 SageMaker 端點。SageMaker 存取需要使用 SageMaker 機器學習搭配 Aurora MySQL。若要了解此功能，請參閱 將 Amazon Aurora Machine Learning 與 Aurora MySQL 搭配使用。

如果無法連接至服務端點，Aurora 會傳回下列錯誤訊息。

ERROR 1871 (HY000): S3 API returned error: Network Connection

ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint

ERROR 1815 (HY000): Internal error: Unable to initialize S3Stream

對於使用 Aurora MySQL 的資料庫活動串流，如果資料庫叢集無法存取 AWS KMS 端點，則活動串流會停止運作。Aurora 會使用 RDS 事件通知您有關此問題。

如果您在使用對應的 AWS 服務時遇到這些訊息，請查看您的 Aurora 資料庫叢集是公有還是私有的。如果 Aurora 資料庫叢集是私有，則必須設定來啟用連線。

Aurora 資料庫叢集必須標記為可公開存取，才是公有。如果是公有，當您在 AWS Management Console查看資料庫叢集的詳細資訊時，Publicly Accessible (公開存取性) 為 Yes (是)。資料庫叢集也必須在 Amazon VPC 公有子網路中。如需可公開存取之資料庫執行個體的詳細資訊，請參閱在 VPC 中使用資料庫叢集。如需公有 Amazon VPC 子網路的詳細資訊，請參閱您的 VPC 與子網路。

如果 Aurora 資料庫叢集不可公開存取且位於 VPC 公有子網路中，則為私有。您可能擁有私有的資料庫叢集，而且想要使用需要此網路組態的其中一項功能。若是如此，請將叢集設定為可透過網路位址轉譯 (NAT) 來連接至網際網路位址。除了 Amazon S3、Amazon SageMaker 和 AWS Lambda，您還可以改為將 VPC 設定為具有其他服務 (與資料庫叢集的路由表關聯) 的 VPC 端點，請參閱 在 VPC 中使用資料庫叢集。如需在 VPC 中設定 NAT 的詳細資訊，請參閱 NAT 閘道。如需設定 VPC 端點的詳細資訊，請參閱 VPC 端點。您也可以建立 S3 閘道端點來存取 S3 儲存貯體。如需詳細資訊，請參閱 Amazon S3 的閘道端點。

您可能還必須在 VPC 安全群組的傳出規則中，為網路存取控制清單 (ACL) 開啟暫時性連接埠。如需網路 ACL 的暫時性連接埠詳細資訊，請參閱《Amazon Virtual Private Cloud 使用者指南》中的暫時性連接埠。