Permitir a comunicação de rede do Amazon Aurora com outros serviços da AWS
Para usar determinados produtos da AWS com o Amazon Aurora, a configuração de rede do cluster de banco de dados Aurora deve permitir conexões de saída para os endpoints desses serviços. As operações a seguir exigem essa configuração de rede.
-
Chamada de funções do AWS Lambda. Para saber mais sobre esse recurso, consulte Como invocar uma função do Lambda com uma função nativa do Aurora MySQL.
-
Acesso a arquivos do Amazon S3. Para saber mais sobre esse recurso, consulte Carregar dados em um cluster de banco de dados do Amazon Aurora MySQL a partir de arquivos de texto em um bucket do Amazon S3 e Salvar dados a partir de um cluster de banco de dados do Amazon Aurora MySQL em arquivos de texto de um bucket do Amazon S3.
-
Acesso a endpoints do AWS KMS. O acesso ao AWS KMS é necessário para usar fluxos de atividade de banco de dados com o Aurora MySQL. Para saber mais sobre esse recurso, consulte Monitorar o Amazon Aurora com o recurso Database Activity Streams.
-
Acessar endpoints do SageMaker AI. O acesso ao SageMaker AI é necessário para usar o machine learning do SageMaker AI com o Aurora MySQL. Para saber mais sobre esse recurso, consulte Usar o machine learning do Amazon Aurora com o Aurora MySQL.
O Aurora retornará as seguintes mensagens de erro se não puder se conectar a um endpoint de serviço.
ERROR 1871 (HY000): S3 API returned error: Network Connection
ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint
ERROR 1815 (HY000): Internal error: Unable to initialize S3Stream
Para fluxos de atividade de banco de dados que usam o Aurora MySQL, o fluxo de atividades para de funcionar se o cluster de banco de dados não puder acessar o endpoint do AWS KMS. O Aurora notifica você sobre esse problema usando eventos do RDS.
Se encontrar essas mensagens ao usar os produtos da AWScorrespondentes, verifique se o cluster de banco de dados Aurora é público ou privado. Se o seu cluster de banco de dados Aurora for privado, você deverá configurá-lo para permitir conexões.
Para que um cluster de banco de dados Aurora seja público, ele deve ser marcado como publicamente acessível. Se você examinar os detalhes do cluster de banco de dados no AWS Management Console, Publicly Accessible (Acessível publicamente) será Yes (Sim), se esse for o caso. O cluster de banco de dados também deve estar em uma sub-rede pública de Amazon VPC. Para obter mais informações sobre instâncias de bancos de dados publicamente acessíveis, consulte Trabalhar com um cluster de banco de dados em uma VPC. Para obter mais informações sobre sub-redes públicas de Amazon VPC, consulte Sua VPC e suas sub-redes.
Se o cluster de banco de dados Aurora não for publicamente acessível e não estiver em uma sub-rede pública de VPC, então ele é privado. Você pode ter um cluster de banco de dados que é privado e desejar usar um dos recursos que exigem essa configuração de rede. Nesse caso, configure o cluster de forma que ele possa conectar-se a endereços de Internet por meio da conversão de endereços de rede (NAT). Como alternativa ao Amazon S3, Amazon SageMaker AI e AWS Lambda, é possível configurar a VPC a fim de ter um endpoint da VPC para o outro serviço associado à tabela de rotas do cluster de banco de dados. Consulte Trabalhar com um cluster de banco de dados em uma VPC. Para obter mais informações sobre como configurar a NAT na sua VPC, consulte Gateways NAT. Para obter mais informações sobre como configurar VPC endpoints, consulte VPC endpoints. Você também pode criar um endpoint de gateway do S3 para acessar o bucket do S3. Para obter mais informações, consulte Endpoints de gateway para o Amazon S3.
Talvez você também precise abrir as portas efêmeras de suas listas de controle de acesso à rede (ACLs) nas regras de saída do grupo de segurança da VPC. Para obter mais informações sobre portas efêmeras para ACLs da rede, consulte Portas efêmeras no Guia do usuário da Amazon Virtual Private Cloud.
