為您的 ETL 任務設定 VPC - AWS Glue

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

為您的 ETL 任務設定 VPC

您可使用 Amazon Virtual Private Cloud (Amazon VPC) 在 AWS 雲端 內的邏輯隔離區域中定義虛擬網路,也就是虛擬私有雲端 (VPC)。您可以在您的 VPC 中啟動 AWS 資源 (例如執行個體)。VPC 近似於您在自有資料中心內運作的傳統網路,卻能提供 AWS 可擴展性基礎設施的效益。您可以設定您的 VPC;您可以選取其 IP 地址範圍、建立子網,以及設定路由表、網路閘道與安全設定。您可以將 VPC 中的執行個體連線至網際網路。您可以將 VPC 連線至自己的公司資料中心,讓 AWS 雲端 成為您資料中心的延伸。為了保護各個子網路的資源,您可使用多個安全性層級,包括安全群組及網路存取控制清單。如需詳細資訊,請參閱 Amazon VPC 使用者指南

您可以設定您的 AWS Glue ETL 任務在使用連接器時在 VPC 內執行。您必須根據需要為下列項目設定 VPC:

  • 不在 AWS 中之資料存放區的公有網路存取。任務可存取的所有資料存放區必須可從 VPC 子網路使用。

  • 如果您的任務需要同時存取 VPC 資源和公有網際網路,則 VPC 需要在 VPC 中有一個網路位址轉譯 (NAT) 閘道。

    如需詳細資訊,請參閱 AWS Glue 開發人員指南中的設定您的環境,以存取資料存放區