Amazon Aurora から他の AWS のサービスへのネットワーク通信の有効化

Amazon Aurora で、AWS の特定の他のサービスを使用するには、Aurora DB クラスターのネットワーク設定で、それらのサービスのエンドポイントへのアウトバウンド接続を許可する必要があります。次のオペレーションでは、このネットワーク設定が必要です。

サービスのエンドポイントに接続できない場合、Aurora は以下のエラーメッセージを返します。

ERROR 1871 (HY000): S3 API returned error: Network Connection

ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint

ERROR 1815 (HY000): Internal error: Unable to initialize S3Stream

Aurora MySQL を使用するデータベースアクティビティストリーミングでは、DB クラスターが AWS KMS エンドポイントにアクセスできない場合、アクティビティストリーミングは機能を停止します。Aurora は、RDS イベントを使用してこの問題について通知します。Aurora は RDS イベントを使用してこの問題について通知します。

対応する AWS のサービスの使用中にこれらのメッセージが表示された場合は、Aurora DB クラスターがパブリックかプライベートかを確認します。Aurora DB クラスターがプライベートの場合は、接続を有効にするように設定する必要があります。

Aurora DB クラスターがパブリックの場合は、パブリックアクセス可能とマークされている必要があります。この場合、AWS Management Console で DB クラスターの詳細を見ると、[パブリックアクセス可能] が [はい] となっています。DB クラスターは Amazon VPC パブリックサブネットにも存在する必要があります。パブリックアクセス可能な DB インスタンスの詳細については、「VPC 内の DB クラスターの使用」を参照してください。Amazon VPC のパブリックサブネットの詳細については、「VPC とサブネット」を参照してください。

Aurora DB クラスターがパブリックアクセス可能ではなく、VPC パブリックサブネットにある場合は、プライベートです。プライベートの DB クラスターがあり、このネットワーク設定を必要とする機能の 1 つを使用する場合があります。その場合、ネットワークアドレス変換 (NAT) を介してインターネットアドレスに接続できるよう、クラスターを設定します。Amazon S3、Amazon SageMaker、および AWS Lambda の代わりに、DB クラスターのルートテーブルに他のサービスの VPC エンドポイントが関連付けられるように、VPC を設定することもできます。「VPC 内の DB クラスターの使用」を参照してください。VPC での NAT の設定の詳細については、「NAT ゲートウェイ」を参照してください。VPC エンドポイントの設定の詳細については、「VPC エンドポイント」を参照してください。S3 バケットにアクセスするための S3 ゲートウェイエンドポイントを作成することもできます。詳細については、「Amazon S3 のゲートウェイエンドポイント」を参照してください。

また、VPC セキュリティグループのアウトバウンドルールで、ネットワークアクセスコントロールリスト (ACL) のエフェメラルポートを開く必要がある場合もあります。ネットワーク ACL のエフェメラルポートの詳細については、Amazon Virtual Private Cloud ユーザーガイドの「一時ポート」を参照してください。