启用从 Amazon Aurora 到其它 AWS 服务的网络通信 - Amazon Aurora

启用从 Amazon Aurora 到其它 AWS 服务的网络通信

要将某些其他AWS服务与 Amazon Aurora 一起使用,您的 Aurora 数据库集群的网络配置必须允许与这些服务的终端节点的出站连接。以下操作需要此网络配置。

如果 Aurora 无法连接到服务终端节点,它将返回以下错误消息。

ERROR 1871 (HY000): S3 API returned error: Network Connection
ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint
ERROR 1815 (HY000): Internal error: Unable to initialize S3Stream

对于使用 Aurora MySQL 的数据库活动流,如果数据库集群无法访问 AWS KMS 终端节点,活动流将停止运行。Aurora 会使用 RDS 事件通知您此问题。

如果您在使用相应的AWS服务时遇到这些消息,请检查您的 Aurora 数据库集群是公有的还是私有的。如果您的 Aurora 数据库集群是私有的,您必须将其配置为允许连接。

对于要设为公有的 Aurora 数据库集群,必须将其标记为可公开访问。在这种情况下,如果在 AWS Management Console 中查看数据库集群的详细信息,就会发现公开访问设置为。数据库集群还必须在 Amazon VPC 公有子网中。有关可公开访问的数据库实例的更多信息,请参阅在 VPC 中使用数据库集群。有关公有 Amazon VPC 子网的更多信息,请参阅您的 VPC 和子网

如果您的 Aurora 数据库集群不可公开访问且位于 VPC 公有子网中,则它是私有的。您可能拥有一个私有的数据库集群,并希望使用需要此网络配置的特征之一。如果是这样,请配置集群,以便它可以通过网络地址转换 (NAT) 连接到 Internet 地址。作为 Amazon S3、Amazon SageMaker 和 AWS Lambda 的替代方案,您可以改为配置 VPC,以具有一个 VPC 端点用于与数据库集群的路由表关联的其他服务,请参阅在 VPC 中使用数据库集群。有关在 VPC 中配置 NAT 的更多信息,请参阅 NAT 网关。有关配置 VPC 终端节点的更多信息,请参阅 VPC 终端节点。您还可以创建一个 S3 网关端点来访问您的 S3 桶。有关更多信息,请参阅用于 Amazon S3 的网关端点

您可能还必须在 VPC 安全组的出站规则中为网络访问控制列表 (ACL) 打开临时端口。有关网络 ACL 的临时端口的更多信息,请参阅《Amazon Virtual Private Cloud 用户指南》中的临时端口