啟用從 Amazon Aurora 到其他 AWS 服務的網路通訊

若要將某些其他 AWS 服務與 Amazon Aurora 搭配使用，Aurora 資料庫叢集的網路組態必須允許傳出連線至這些服務的端點。下列操作需要此網路組態。

如果無法連接至服務端點，Aurora 會傳回下列錯誤訊息。

ERROR 1871 (HY000): S3 API returned error: Network Connection

ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint

ERROR 1815 (HY000): Internal error: Unable to initialize S3Stream

對於使用 Aurora My 的資料庫活動串流SQL，如果資料庫叢集無法存取 AWS KMS 端點，則活動串流會停止運作。Aurora 會使用RDS事件通知您此問題。

如果您在使用對應的 AWS 服務時遇到這些訊息，請檢查 Aurora 資料庫叢集是公用還是私有叢集。如果 Aurora 資料庫叢集是私有，則必須設定來啟用連線。

Aurora 資料庫叢集必須標記為可公開存取，才是公有。如果您查看中的資料庫叢集的詳細資料 AWS Management Console，則「可公開存取」為 「是」(如果是這種情況)。資料庫叢集也必須位於 Amazon VPC 公有子網路中。如需可公開存取之資料庫執行個體的詳細資訊，請參閱在 中使用資料庫叢集 VPC。如需有關公用 Amazon VPC 子網路的詳細資訊，請參閱您的VPC和子網路。

如果您的 Aurora 資料庫叢集無法公開存取且位於VPC公有子網路中，則該叢集為私有。您可能擁有私有的資料庫叢集，而且想要使用需要此網路組態的其中一項功能。如果是這樣，請配置叢集，使其可以透過網路位址轉譯 (NAT) 連線到網際網路位址。作為 Amazon S3、Amazon 和的替代方案 SageMaker AWS Lambda，您可以改為VPC將其他服務的VPC端點設定為與資料庫叢集的路由表相關聯，請參閱在 中使用資料庫叢集 VPC。如需有關NAT在您的中設定的詳細資訊VPC，請參閱NAT閘道。如需有關設定VPC端點的詳細資訊，請參閱VPC端點。您也可以建立 S3 閘道端點來存取 S3 儲存貯體。如需詳細資訊，請參閱 Amazon S3 的閘道端點。

您可能還必須在安全性群組的輸出規則中開啟網路存取控制清單 (ACLs) 的暫時連接埠。VPC如需有關網路暫時連接埠的詳細資訊ACLs，請參閱 Amazon Virtual Private Cloud 使用者指南中的暫時連接埠。