本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 连接到 Amazon Neptune 集群
<a name="get-started-connecting"></a>

创建 Neptune 集群后，您可以配置连接方法以访问该集群。

## 设置 `curl` 或 awscurl 以与您的 Neptune 端点进行通信
<a name="get-started-access-graph-curl"></a>

如本文档中的许多示例所示，拥有用于向 Neptune 数据库集群提交查询的命令行工具非常方便。未启用 IAM 身份验证时，[curl](https://curl.haxx.se/) 命令行工具是与 Neptune 端点通信的上佳选择。从 7.75.0 开始的版本支持 `--aws-sigv4` 选项，用于在启用 IAM 身份验证时对请求进行签名。

对于*启用了* IAM 身份验证的端点，也可以使用 [awscurl](https://github.com/okigan/awscurl)，它使用的语法与 `curl` 几乎完全相同，但支持按 IAM 身份验证的要求对请求进行签名。由于 IAM 身份验证提供了额外的安全性，因此通常最好启用它。

 有关如何使用 `curl`（或 `awscurl`）的信息，请参阅 [curl 手册页面](https://curl.haxx.se/docs/manpage.html)和电子书 *[Everything curl](https://ec.haxx.se/)*。

要使用 HTTPS 进行连接（Neptune 需要），`curl` 需要访问相应的证书。只要 `curl` 可以找到相应的证书，它即可像处理 HTTP 连接一样处理 HTTPS 连接，而无需额外的参数。对于 `awscurl` 也是如此。本文档中的示例基于该场景。

要了解如何获取此类证书以及如何将其正确格式化为 `curl` 可以使用的证书颁发机构 (CA) 证书存储，请参阅 `curl` 文档中的 [SSL 证书验证](https://curl.haxx.se/docs/sslcerts.html)。

然后，您使用 `CURL_CA_BUNDLE` 环境变量指定此 CA 证书存储的位置。在 Windows 上，`curl` 自动在名为 `curl-ca-bundle.crt` 的文件中查找它。首先在与 `curl.exe` 相同的目录中查找，然后在路径的其他位置查找。有关更多信息，请参阅 [SSL 证书验证](https://curl.haxx.se/docs/sslcerts.html)。

## 连接到 Neptune 数据库集群的不同方法
<a name="get-started-connect-ways"></a>

Amazon Neptune 数据库集群*只能* 在 Amazon Virtual Private Cloud (Amazon VPC) 中创建。除非您为数据库集群启用和设置 [Neptune 公共终端节点，否则只能在该 VPC 内访问其终端节点](neptune-public-endpoints.md)。

有以下几种不同的方法可以设置对 VPC 中 Neptune 数据库集群的访问：
+ [从同一 VPC 中的 Amazon EC2 实例进行连接](get-started-connect-ec2-same-vpc.md)
+ [从另一个 VPC 中的 Amazon EC2 实例进行连接](get-started-connect-ec2-other-vpc.md)
+ [从私有网络连接](get-started-connect-private-net.md)
+ [从公有端点连接](neptune-public-endpoints.md)