Aurora MySQL 数据库活动流的网络先决条件 - Amazon Aurora
Amazon KMS 终端节点的先决条件公开提供的先决条件私有提供的先决条件
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Aurora MySQL 数据库活动流的网络先决条件

在以下部分中,您可以了解如何将 Virtual Private Cloud (VPC) 配置为与数据库活动流结合使用。

Amazon KMS 终端节点的先决条件

Aurora MySQL 集群中使用活动流的实例必须能够访问 Amazon KMS 终端节点。在为 Aurora MySQL 集群启用数据库活动流之前,请确保满足此要求。如果 Aurora 集群公开可用,则会自动满足此要求。

重要

如果 Aurora MySQL 数据库集群无法访问 Amazon KMS 终端节点,活动流将停止运行。在这种情况下,Aurora 会使用 RDS 事件通知您此问题。

公开提供的先决条件

对于要设为公有的 Aurora 数据库集群,必须满足以下要求:

  • 在 Amazon Web Services Management Console 集群详细信息页面中,公开访问

  • 数据库集群在 Amazon VPC 公有子网中。有关可公开访问的数据库实例的更多信息,请参阅 在 VPC 中使用数据库集群。有关公有 Amazon VPC 子网的更多信息,请参阅您的 VPC 和子网

私有提供的先决条件

如果您的 Aurora 数据库集群位于 VPC 公有子网中且不可公开访问,说明它是私有的。要保持集群是私有的,并将其与数据库活动流结合使用,您可使用以下选项:

  • 在 VPC 中配置网络地址转换 (NAT)。有关更多信息,请参阅 NAT 网关

  • 在 VPC 中创建 Amazon KMS 终端节点。建议使用此选项,因为它更易于配置。

在 VPC 中创建 Amazon KMS 终端节点

  1. 通过以下网址打开 Amazon VPC 控制台:https://console.aws.amazon.com/vpc/

  2. 在导航窗格中,选择 Endpoints(端点)。

  3. 选择 Create Endpoint(创建终端节点)。

    创建终端节点页面显示。

  4. 执行以下操作:

    • 服务类别中,选择 Amazon 服务

    • Service Name(服务名称)中,选择 com.amazonaws.region.kms,其中 region 是集群所在的 Amazon Web Services 区域。

    • 对于 VPC,选择集群所在的 VPC。

  5. 选择 Create Endpoint(创建终端节点)。

有关配置 VPC 终端节点的更多信息,请参阅 VPC 终端节点