Amazon Relational Database Service
用户指南 (API Version 2014-10-31)
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

允许 Amazon Aurora 与其他 AWS 服务的网络通信

要调用 AWS Lambda 函数或从 Amazon S3 访问文件,您的 Aurora 数据库群集的网络配置必须允许与这些服务的终端节点的出站连接。如果 Aurora 无法连接到服务终端节点,它将返回以下错误消息。

ERROR 1871 (HY000): S3 API returned error: Network Connection
ERROR 1873 (HY000): Lambda API returned error: Network Connection. Unable to connect to endpoint

如果您在调用 AWS Lambda 函数或从 Amazon S3 访问文件时遇到这些消息,请检查您的 Aurora 数据库群集是公有的还是私有的。如果您的 Aurora 数据库群集是私有的,您必须将其配置为允许连接。

对于要设为公有的 Aurora 数据库群集,必须将其标记为可公开访问。在这种情况下,如果您在 AWS 管理控制台中查看数据库群集的详细信息,会发现 Publicly Accessible 设置为 Yes。数据库群集还必须在 Amazon VPC 公有子网中。有关可公开访问的数据库实例的更多信息,请参阅在 VPC 中使用 Amazon RDS 数据库实例。有关公有 Amazon VPC 子网的更多信息,请参阅您的 VPC 和子网

如果您的 Aurora 数据库群集不可公开访问且位于 VPC 公有子网中,则它是私有的。如果数据库群集是私有的,并且您需要调用 AWS Lambda 函数或访问 Amazon S3 文件,请配置此群集,使其能够通过网络地址转换 (NAT) 连接到 Internet 地址。作为 Amazon S3 的替代方案,您可以改为配置 VPC 以具有针对与数据库群集的路由表关联的 Amazon S3 的 VPC 终端节点。有关在 VPC 中配置 NAT 的更多信息,请参阅 NAT 网关。有关配置 VPC 终端节点的更多信息,请参阅 VPC 终端节点