Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengaktifkan komunikasi jaringan dari Amazon Aurora ke layanan lain AWS
Untuk menggunakan AWS layanan tertentu lainnya dengan Amazon Aurora, konfigurasi jaringan cluster Aurora DB Anda harus mengizinkan koneksi keluar ke titik akhir untuk layanan tersebut. Operasi berikut memerlukan konfigurasi jaringan ini.
-
Memanggil AWS Lambda fungsi. Untuk mempelajari tentang fitur ini, lihat Memanggil fungsi Lambda dengan fungsi Aurora My native SQL.
-
Mengakses file dari Amazon S3. Untuk mempelajari tentang fitur ini, lihat Memuat data ke dalam cluster Amazon Aurora My SQL DB dari file teks di bucket Amazon S3 dan Menyimpan data dari cluster Amazon Aurora My SQL DB ke dalam file teks di bucket Amazon S3.
-
Mengakses titik AWS KMS akhir. AWS KMS akses diperlukan untuk menggunakan aliran aktivitas database dengan SQL Aurora My. Untuk mempelajari tentang fitur ini, lihat Memantau Aurora dengan Aliran Aktivitas Database.
-
Mengakses titik SageMaker akhir. SageMaker akses diperlukan untuk menggunakan pembelajaran SageMaker mesin dengan Aurora My. SQL Untuk mempelajari tentang fitur ini, lihat Menggunakan pembelajaran mesin Amazon Aurora dengan Aurora My SQL.
Aurora menampilkan pesan kesalahan berikut jika tidak dapat terhubung ke titik akhir layanan.
ERROR 1871 (HY000): S3 API returned error: Network Connection
ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint
ERROR 1815 (HY000): Internal error: Unable to initialize S3Stream
Untuk aliran aktivitas database yang menggunakan Aurora SQL My, aliran aktivitas berhenti berfungsi jika kluster DB tidak dapat mengakses AWS KMS titik akhir. Aurora memberi tahu Anda tentang masalah ini menggunakan Acara. RDS
Jika Anda menemukan pesan-pesan ini saat menggunakan AWS layanan terkait, periksa apakah klaster Aurora DB Anda bersifat publik atau pribadi. Jika klaster DB Aurora Anda bersifat privat, Anda harus mengonfigurasinya untuk mengizinkan koneksi.
Agar menjadi bersifat publik, klaster DB Aurora harus ditandai sebagai dapat diakses publik. Jika Anda melihat detail untuk cluster DB di AWS Management Console, Publicly Accessible is Yes jika ini masalahnya. Cluster DB juga harus berada di subnet VPC publik Amazon. Lihat informasi yang lebih lengkap tentang instans basis data yang dapat diakses publik di Bekerja dengan cluster DB di VPC. Untuk informasi selengkapnya tentang VPC subnet Amazon publik, lihat Anda VPC dan subnet.
Jika klaster Aurora DB Anda tidak dapat diakses publik dan di subnet VPC publik, itu bersifat pribadi. Anda mungkin memiliki klaster DB yang bersifat privat dan ingin menggunakan salah satu fitur yang memerlukan konfigurasi jaringan ini. Jika demikian, konfigurasikan cluster sehingga dapat terhubung ke alamat Internet melalui Network Address Translation (NAT). Sebagai alternatif untuk Amazon S3 SageMaker, Amazon, dan AWS Lambda, Anda dapat mengonfigurasi VPC untuk memiliki VPC titik akhir untuk layanan lain yang terkait dengan tabel rute cluster DB, lihat. Bekerja dengan cluster DB di VPC Untuk informasi selengkapnya tentang mengonfigurasi NAT di dalamVPC, lihat NATgateway. Untuk informasi selengkapnya tentang mengonfigurasi VPC titik akhir, lihat VPC titik akhir. Anda juga dapat membuat titik akhir gateway S3 untuk mengakses bucket S3 Anda. Untuk informasi selengkapnya, lihat Titik akhir gateway untuk Amazon S3.
Anda mungkin juga harus membuka port sementara untuk daftar kontrol akses jaringan (ACLs) dalam aturan keluar untuk grup keamanan AndaVPC. Untuk informasi selengkapnya tentang port sementara untuk jaringanACLs, lihat Port Ephemeral di Panduan Pengguna Amazon Virtual Private Cloud.
