

# 创建 Teradata Vantage 连接
<a name="creating-teradata-connection"></a>

要从 Amazon Glue 连接到 Teradata Vantage，您需要创建 Teradata 凭证并将其存储在某个 Amazon Secrets Manager 密钥中，然后将该密钥关联到某个 Amazon Glue Teradata 连接。

**先决条件**
+ 如果您通过 Amazon VPC 访问您的 Teradata 环境，您的 Amazon VPC 配置应允许您的 Amazon Glue 作业与 Teradata 环境进行通信。我们不建议通过公共互联网访问 Teradata 环境。

  在 Amazon VPC 中，确定或创建 Amazon Glue 将在执行作业时使用的 **VPC**、**子网**和**安全组**。此外，您的 Amazon VPC 配置需要允许您的 Teradata 实例与该位置之间的网络流量。您的作业需要与您的 Teradata 客户端端口建立 TCP 连接。有关 Teradata 端口的更多信息，请参阅 [Teradata 文档](https://docs.teradata.com/r/Teradata-VantageTM-on-AWS-DIY-Installation-and-Administration-Guide/April-2020/Before-Deploying-Vantage-on-AWS-DIY/Security-Groups-and-Ports)。

  根据您的网络布局，可能需要更改 Amazon VPC 和其他联网服务以建立安全的 VPC 连接。有关 Amazon 连接的更多信息，请参阅 Teradata 文档中的 [Amazon Connectivity Options](https://docs.teradata.com/r/Teradata-VantageCloud-Enterprise/Get-Started/Connecting-Your-Environment/AWS-Connectivity-Options)。

**配置 Amazon Glue Teradata 连接：**

1. 在您的 Teradata 配置中，确定或创建 Amazon Glue 将用于连接的用户 {{teradataUser}} 和密码 {{teradataPassword}}。有关更多信息，请参阅 Teradata 文档中的 [Vantage Security Overview](https://docs.teradata.com/r/Configuring-Teradata-VantageTM-After-Installation/January-2021/Security-Overview/Vantage-Security-Overview)。

1. 在 Amazon Secrets Manager 中，使用您的 Teradata 凭证创建一个密钥。要在 Secrets Manager 中创建密钥，请按照 Amazon Secrets Manager 文档中[创建 Amazon Secrets Manager 密钥](https://docs.amazonaws.cn//secretsmanager/latest/userguide/create_secret.html)中的教程进行操作。创建密钥后，保留密钥名称 {{secretName}}，以供下一步使用。
   + 在选择**键/值对**时，请使用键 `user` 和值 {{teradataUsername}} 创建一个键值对。
   + 在选择**键/值对**时，请使用键 `password` 和值 {{teradataPassword}} 创建一个键值对。

1. 在 Amazon Glue 控制台中，按照 [添加 Amazon Glue 连接](console-connections.md) 中的步骤创建一个连接。创建连接后，保留连接名称 {{connectionName}}，以供下一步使用。
   + 选择**连接类型**时，请选择 Teradata。
   + 在提供 **JDBC URL** 时，请提供您的实例的 URL。您还可以在 JDBC URL 中将某些连接参数进行硬编码，并以逗号分隔。该 URL 必须符合以下格式：`jdbc:teradata://{{teradataHostname}}/{{ParameterName}}={{ParameterValue}},{{ParameterName}}={{ParameterValue}}`

     支持的 URL 参数包括：
     + `DATABASE` – 主机上默认要访问的数据库的名称。
     + `DBS_PORT` – 在非标准端口上运行时要使用的数据库端口。
   + 选择**凭证类型**时，请选择 **Amazon Secrets Manager**，然后将 **Amazon 密钥**设置为 {{secretName}}。

1. 对于下列情况，您可能需要添加额外的配置：
   + 

     对于通过 Amazon VPC 在 Amazon 云端托管的 Teradata 实例
     + 您需要向 Amazon Glue 连接提供用于定义 Teradata 安全凭证的 Amazon VPC 连接信息。创建或更新连接时，请在**网络选项**中设置 **VPC**、**子网**和**安全组**。