Tutorial: Eine EC2 Amazon-Instance mit einer RDS Amazon-Datenbank Connect - Amazon Elastic Compute Cloud
Tutorial-ZielKontextArchitekturÜberlegungenZeit zur Absolvierung des TutorialsKosten

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Tutorial: Eine EC2 Amazon-Instance mit einer RDS Amazon-Datenbank Connect

Tutorial-Ziel

In diesem Tutorial erfahren Sie, wie Sie mithilfe von eine sichere Verbindung zwischen einer EC2 Amazon-Instance und einer RDS Amazon-Datenbank konfigurieren AWS Management Console.

Es gibt verschiedene Möglichkeiten, die Verbindung zu konfigurieren. In diesem Tutorial untersuchen wir die folgenden drei Optionen:

Kontext

Als Kontext dafür, warum Sie eine Verbindung zwischen Ihrer EC2 Instanz und einer RDS Datenbank konfigurieren möchten, betrachten wir das folgende Szenario: Ihre Website präsentiert Ihren Benutzern ein Formular zum Ausfüllen. Sie müssen die Formulardaten in einer Datenbank erfassen. Sie können Ihre Website auf einer EC2 Instanz hosten, die als Webserver konfiguriert wurde, und Sie können die Formulardaten in einer RDS Datenbank erfassen. Die EC2 Instanz und die RDS Datenbank müssen miteinander verbunden sein, damit die Formulardaten von der EC2 Instanz zur RDS Datenbank übertragen werden können. In diesem Tutorial wird erklärt, wie Sie diese Verbindung konfigurieren. Beachten Sie, dass dies nur ein Beispiel für einen Anwendungsfall für die Verbindung einer EC2 Instanz und einer RDS Datenbank ist.

Architektur

Das folgende Diagramm zeigt die erstellten Ressourcen und die architektonische Konfiguration, die sich aus der Ausführung aller Schritte in diesem Tutorial ergibt.

Die erstellten Ressourcen und die architektonische Konfiguration, die sich aus der Ausführung aller Schritte in diesem Tutorial ergibt.

Das Diagramm veranschaulicht die folgenden Ressourcen, die Sie erstellen werden:

  • Sie erstellen eine EC2 Instanz und eine RDS Datenbank in derselben AWS-Region VPC, und Availability Zone.

  • Sie erstellen die EC2 Instanz in einem öffentlichen Subnetz.

  • Sie erstellen die RDS Datenbank in einem privaten Subnetz.

    Wenn Sie die RDS Konsole verwenden, um die RDS Datenbank zu erstellen und die EC2 Instance automatisch zu verbinden, werden die VPC Einstellungen für die Datenbank, die DB-Subnetzgruppe und den öffentlichen Zugriff automatisch ausgewählt. Die RDS Datenbank wird automatisch in einem privaten Subnetz innerhalb derselben Instanz VPC erstellt. EC2

  • Internetbenutzer können sich mit SSH oderHTTP/HTTPSüber ein Internet-Gateway mit der EC2 Instance verbinden.

  • Internetbenutzer können sich nicht direkt mit der RDS Datenbank verbinden. Nur die EC2 Instanz ist mit der RDS Datenbank verbunden.

  • Wenn Sie die automatische Verbindungsfunktion verwenden, um den Verkehr zwischen der EC2 Instance und der RDS Datenbank zuzulassen, werden die folgenden Sicherheitsgruppen automatisch erstellt und hinzugefügt:

    • Die Sicherheitsgruppe ec2-rds- x wird erstellt und der EC2 Instance hinzugefügt. Sie hat eine ausgehende Regel, die die Sicherheitsgruppe rds-ec2- x als Ziel referenziert. Dadurch kann der Datenverkehr von der EC2 Instance die RDS Datenbank mit der Sicherheitsgruppe rds-ec2 - erreichen. x

    • Die Sicherheitsgruppe rds-ec2- x wird erstellt und der Datenbank hinzugefügt. RDS Sie hat eine Regel für eingehenden Datenverkehr, die auf die ec2-rds--Sicherheitsgruppe als Quelle verweist. x Dadurch kann der Datenverkehr von der EC2 Instance mit der xec2-rds-Sicherheitsgruppe die Datenbank erreichen. RDS

    Durch die Verwendung separater Sicherheitsgruppen (eine für die EC2 Instance und eine für die RDS Datenbank) haben Sie eine bessere Kontrolle über die Sicherheit der Instance und der Datenbank. Wenn Sie dieselbe Sicherheitsgruppe sowohl für die Instance als auch für die Datenbank verwenden und dann die Sicherheitsgruppe beispielsweise nur für die Datenbank anpassen würden, würde sich die Änderung sowohl auf die Instance als auch auf die Datenbank auswirken. Mit anderen Worten, wenn Sie eine Sicherheitsgruppe verwenden würden, könnten Sie unbeabsichtigt die Sicherheit einer Ressource (entweder der Instance oder der Datenbank) ändern, da Sie vergessen haben, dass die Sicherheitsgruppe an sie angefügt war.

    Die Sicherheitsgruppen, die automatisch erstellt werden, respektieren auch die geringsten Berechtigungen, da sie nur die gegenseitige Verbindung für diesen Workload auf dem Datenbankport zulassen, indem sie ein Workload-spezifisches Sicherheitsgruppenpaar erstellen.

Überlegungen

Beachten Sie bei Durchführung der Aufgaben in diesem Tutorial Folgendes:

  • Two consoles (Zwei Konsolen) – Sie werden die folgenden zwei Konsolen für dieses Tutorial verwenden:

    • EC2Amazon-Konsole — Sie verwenden die EC2 Konsole, um Instances zu starten, um eine EC2 Instance automatisch mit einer RDS Datenbank zu verbinden und um die Verbindung manuell zu konfigurieren, indem Sie die Sicherheitsgruppen erstellen.

    • RDSAmazon-Konsole — Sie verwenden die RDS Konsole, um eine RDS Datenbank zu erstellen und eine EC2 Instance automatisch mit einer RDS Datenbank zu verbinden.

  • Erstens VPC: Um die automatische Verbindungsfunktion verwenden zu können, müssen sich Ihre EC2 Instance und Ihre RDS Datenbank in derselben Datenbank befindenVPC.

    Wenn Sie die Verbindung zwischen Ihrer EC2 Instance und Ihrer RDS Datenbank manuell konfigurieren würden, könnten Sie Ihre EC2 Instance in einer VPC und Ihre RDS Datenbank in einer anderen VPC starten. Sie müssten jedoch zusätzliches Routing und VPC Konfiguration einrichten. Dieses Szenario wird in diesem Tutorial nicht behandelt.

  • Erstens AWS-Region: Die EC2 Instanz und die RDS Datenbank müssen sich in derselben Region befinden.

  • Zwei Sicherheitsgruppen — Die Konnektivität zwischen der EC2 Instance und der RDS Datenbank wird durch zwei Sicherheitsgruppen konfiguriert — eine Sicherheitsgruppe für Ihre EC2 Instance und eine Sicherheitsgruppe für Ihre RDS Datenbank.

    Wenn Sie die automatische Verbindungsfunktion in der EC2 Konsole oder RDS Konsole verwenden, um die Konnektivität zu konfigurieren (Option 1 und Option 2 dieses Tutorials), werden die Sicherheitsgruppen automatisch erstellt und der EC2 Instanz und RDS Datenbank zugewiesen.

    Wenn Sie das automatische Verbindungsfeature nicht verwenden, müssen Sie die Sicherheitsgruppen manuell erstellen und zuweisen. Sie tun dies in Option 3 dieses Tutorials.

Zeit zur Absolvierung des Tutorials

30 Minuten

Sie können das gesamte Tutorial in einer Sitzung abschließen oder eine Aufgabe nach der anderen erledigen.

Kosten

Wenn Sie dieses Tutorial abschließen, können Ihnen Kosten für die von Ihnen AWS erstellten Ressourcen entstehen.

Sie können Amazon EC2 im Rahmen des kostenlosen Kontingents nutzen, sofern Ihr AWS Konto weniger als 12 Monate alt ist und Sie Ihre Ressourcen gemäß den Anforderungen des kostenlosen Kontingents konfigurieren.

Wenn sich Ihre EC2 Instance und Ihre RDS Datenbank in unterschiedlichen Availability Zones befinden, fallen Datenübertragungsgebühren an. Um diese Gebühren zu vermeiden, müssen sich die EC2 Instance und die RDS Datenbank in derselben Availability Zone befinden. Informationen zu Datenübertragungsgebühren finden Sie unter Datenübertragung auf der Seite mit den EC2 Amazon-On-Demand-Preisen.

Um Kosten zu vermeiden, nachdem Sie das Tutorial abgeschlossen haben, löschen Sie die Ressourcen, wenn sie nicht mehr benötigt werden. Die Schritte zum Löschen der Ressourcen finden Sie unter Aufgabe 4 (Optional): Aufräumen.