# 为数据来源连接器或 Amazon Glue 连接创建 VPC
部分 Athena 数据来源连接器和 Amazon Glue 连接需要使用 VPC 和安全组。本主题介绍如何创建具有子网的 VPC,以及如何为 VPC 创建安全组。在此过程中,您要检索自己创建的 VPC、子网和安全组的 ID。您需要这些 ID 来配置 Amazon Glue 连接或数据来源连接器,以便与 Athena 搭配使用。
**为 Athena 数据来源连接器创建 VPC**
1. 登录到 Amazon Web Services 管理控制台,然后通过以下网址打开 Amazon VPC 控制台:[https://console.aws.amazon.com/vpc/](https://console.amazonaws.cn/vpc/)。
1. 选择**创建 VPC**。
1. 在**创建 VPC** 页面的 **VPC 设置**下,对于**要创建的资源**,选择 **VPC 等**。
1. 在**名称标签自动生成**下,对于**自动生成**,输入一个值,该值将用于为 VPC 中的所有资源生成名称标签。
1. 选择**创建 VPC**。
1. 过程完成后,选择**查看 VPC**。
1. 在 **Details**(详细信息)部分的 **VPC ID** 中,复制 VPC ID 供之后参考。
现在,您可以检索刚才创建的 VPC 的子网 ID。
**检索 VPC 子网 ID**
1. 在 VPC 控制台的导航窗格中,选择 **Subnets**(子网)。
1. 选择一个子网的名称,该子网的 **VPC** 列包含您记下的 VPC ID。
1. 在 **Details**(详细信息)部分的 **Subnet ID**(子网 ID)中,复制子网 ID 供之后参考。
接着为 VPC 创建安全组。
**为 VPC 创建安全组**
1. 在 VPC 控制台的导航窗格中,依次选择 **Security**(安全)、**Security Groups**(安全组)。
1. 选择**创建安全组**。
1. 在 **Create Security Group**(创建安全组)页面上,输入以下信息:
+ 在 **Security group name**(安全组名称)中,为安全组输入名称。
+ 在 **Description**(描述)中,为安全组输入描述。必须提供说明。
+ 对于 **VPC**,选择您为数据来源连接器创建的 VPC 的 VPC ID。
+ 在 **Inbound rules**(入站规则)和 **Outbound rules**(出站规则)中,分别添加所需的入站和出站规则。
1. 选择**创建安全组**。
1. 在安全组的 **Details**(详细信息)页面中,复制 **Security group ID**(安全组 ID)供之后参考。
## 将 VPC 与 Athena 连接器配合使用时的重要注意事项
以下说明适用于所有 Athena 连接器,因为所有连接器都可以使用 VPC。
**注意**
将 VPC 与 Amazon Glue 连接配合使用时,您需要设置以下 PrivateLink 端点:
Amazon S3
Amazon Glue
Amazon Secrets Manager
**注意**
对于没有 Lambda 函数的 **Amazon Glue Data Catalog 联合连接器**,还需要设置以下 PrivateLink 端点:
KMS
或者,您也可以使用公共互联网访问,但出于安全原因,不建议这样做。
**警告**
使用公共互联网访问可能会使您的资源面临额外的安全风险。强烈建议在 VPC 配置中使用 PrivateLink 端点以增强安全性。