Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Tutorial: Verbinden einer Amazon-EC2-Instance mit einer Amazon-RDS-Datenbank
## Tutorial-Ziel
Ziel dieses Tutorials ist es, zu lernen, wie Sie eine sichere Verbindung zwischen einer Amazon-EC2-Instance und einer Amazon-RDS-Datenbank mithilfe der AWS-Managementkonsole konfigurieren.
Es gibt verschiedene Möglichkeiten, die Verbindung zu konfigurieren. In diesem Tutorial untersuchen wir die folgenden drei Optionen:
+ [Option 1: Automatisches Verbinden einer Instance mit einer RDS-Datenbank über die EC2-Konsole](tutorial-ec2-rds-option1.md)
Verwenden Sie das automatische Verbindungsfeature in der EC2-Konsole, um die Verbindung zwischen Ihrer EC2-Instance und Ihrer RDS-Datenbank automatisch zu konfigurieren, um Datenverkehr zwischen der EC2-Instance und der RDS-Datenbank zuzulassen.
+ [Option 2: Automatisches Verbinden einerInstance mit einer RDS-Datenbank mithilfe der RDS-Konsole](tutorial-ec2-rds-option2.md)
Verwenden Sie das automatische Verbindungsfeature in der RDS-Konsole, um die Verbindung zwischen Ihrer EC2-Instance und Ihrer RDS-Datenbank automatisch zu konfigurieren, um Datenverkehr zwischen der EC2-Instance und der RDS-Datenbank zuzulassen.
+ [Option 3: Manuelles Verbinden einer Instance mit einer RDS-Datenbank, durch Erstellen von Sicherheitsgruppen](tutorial-ec2-rds-option3.md)
Konfigurieren Sie die Verbindung zwischen Ihrer EC2-Instance und Ihrer RDS-Datenbank, indem Sie die Sicherheitsgruppen manuell konfigurieren und zuweisen. Damit reproduzieren Sie die Konfiguration, die durch das automatische Verbindungsfeature in Option 1 und Option 2 automatisch erstellt wird.
## Kontext
Als Kontext dafür, warum Sie eine Verbindung zwischen Ihrer EC2-Instance und einer RDS-Datenbank konfigurieren möchten, betrachten wir das folgende Szenario: Ihre Website zeigt Ihren Benutzern ein Formular zum Ausfüllen an. Sie müssen die Formulardaten in einer Datenbank erfassen. Sie können Ihre Website auf einer EC2-Instance hosten, die als Webserver konfiguriert wurde, und Sie können die Formulardaten in einer RDS-Datenbank erfassen. Die EC2-Instance und die RDS-Datenbank müssen miteinander verbunden sein, damit die Formulardaten von der EC2-Instance in die RDS-Datenbank übertragen werden können. In diesem Tutorial wird erklärt, wie Sie diese Verbindung konfigurieren. Beachten Sie, dass dies nur ein Beispiel für einen Anwendungsfall zum Verbinden einer EC2-Instance und einer RDS-Datenbank ist.
## Architektur
Das folgende Diagramm zeigt die erstellten Ressourcen und die architektonische Konfiguration, die sich aus der Ausführung aller Schritte in diesem Tutorial ergibt.
![\[Die erstellten Ressourcen und die architektonische Konfiguration, die sich aus der Ausführung aller Schritte in diesem Tutorial ergibt.\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/ec2-rds-tutorial-architecture.png)
Das Diagramm veranschaulicht die folgenden Ressourcen, die Sie erstellen werden:
+ Sie erstellen eine EC2-Instance und eine RDS-Datenbank in derselben AWS-Region VPC und Availability Zone.
+ Sie erstellen die EC2-Instance in einem öffentlichen Subnetz.
+ Sie erstellen die RDS-Datenbank in einem privaten Subnetz.
Wenn Sie die RDS-Konsole verwenden, um die RDS-Datenbank zu erstellen und die EC2-Instance automatisch zu verbinden, werden die VPC, die DB-Subnetzgruppe und die Einstellungen für den öffentlichen Zugriff für die Datenbank automatisch ausgewählt. Die RDS-Datenbank wird automatisch in einem privaten Subnetz innerhalb derselben VPC wie die EC2-Instance erstellt.
+ Internetbenutzer können mithilfe von SSH oder HTTP/HTTPS über ein Internet-Gateway eine Verbindung zur EC2-Instance herstellen.
+ Internetbenutzer können keine direkte Verbindung mit der RDS-Datenbank herstellen. Nur die EC2-Instance ist mit der RDS-Datenbank verbunden.
+ Wenn Sie das automatische Verbindungsfeature verwenden, um Datenverkehr zwischen der EC2-Instance und der RDS-Datenbank zuzulassen, werden die folgenden Sicherheitsgruppen automatisch erstellt und hinzugefügt:
+ Die Sicherheitsgruppe **ec2-rds- *x*** wird erstellt und der EC2-Instance hinzugefügt. Sie hat eine ausgehende Regel, die auf die Sicherheitsgruppe **rds-ec2** - als Ziel verweist. *x* **Dadurch kann der Datenverkehr von der EC2-Instance die RDS-Datenbank mit der Sicherheitsgruppe rds-ec2- erreichen. *x***
+ Die Sicherheitsgruppe **rds-ec2- *x*** wird erstellt und der RDS-Datenbank hinzugefügt. Sie hat eine Regel für eingehenden Datenverkehr, die die **ec2-rds--Sicherheitsgruppe als Quelle referenziert. *x*** Dadurch kann der Datenverkehr von der EC2-Instance mit der ***x*ec2-rds-Sicherheitsgruppe die RDS-Datenbank** erreichen.
Durch die Verwendung getrennter Sicherheitsgruppen (eine für die EC2-Instance und eine für die RDS-Datenbank) haben Sie eine bessere Kontrolle über die Sicherheit der Instance und der Datenbank. Wenn Sie dieselbe Sicherheitsgruppe sowohl für die Instance als auch für die Datenbank verwenden und dann die Sicherheitsgruppe beispielsweise nur für die Datenbank anpassen würden, würde sich die Änderung sowohl auf die Instance als auch auf die Datenbank auswirken. Mit anderen Worten, wenn Sie eine Sicherheitsgruppe verwenden würden, könnten Sie unbeabsichtigt die Sicherheit einer Ressource (entweder der Instance oder der Datenbank) ändern, da Sie vergessen haben, dass die Sicherheitsgruppe an sie angefügt war.
Die Sicherheitsgruppen, die automatisch erstellt werden, respektieren auch die geringsten Berechtigungen, da sie nur die gegenseitige Verbindung für diesen Workload auf dem Datenbankport zulassen, indem sie ein Workload-spezifisches Sicherheitsgruppenpaar erstellen.
## Überlegungen
Beachten Sie bei Durchführung der Aufgaben in diesem Tutorial Folgendes:
+ **Two consoles** (Zwei Konsolen) – Sie werden die folgenden zwei Konsolen für dieses Tutorial verwenden:
+ Amazon-EC2-Konsole – Sie verwenden die EC2-Konsole zum Starten von Instances, zum automatischen Verbinden einer EC2-Instance mit einer RDS-Datenbank und für die manuelle Option zum Konfigurieren der Verbindung durch Erstellen der Sicherheitsgruppen.
+ Amazon-RDS-Konsole – Sie verwenden die RDS-Konsole, um eine RDS-Datenbank zu erstellen und eine EC2-Instance automatisch mit einer RDS-Datenbank zu verbinden.
+ **One VPC** (Eine VPC) – Um das automatische Verbindungsfeature zu verwenden, müssen sich Ihre EC2-Instance und Ihre RDS-Datenbank in derselben VPC befinden.
Wenn Sie die Verbindung zwischen Ihrer EC2-Instance und Ihrer RDS-Datenbank manuell konfigurieren, können Sie Ihre EC2-Instance in einer VPC und Ihre RDS-Datenbank in einer anderen VPC starten. Allerdings müssen Sie zusätzliches Routing und eine VPC-Konfiguration einrichten. Dieses Szenario wird in diesem Tutorial nicht behandelt.
+ **Erstens AWS-Region** — Die EC2-Instance und die RDS-Datenbank müssen sich in derselben Region befinden.
+ **Two security groups** (Zwei Sicherheitsgruppen) – Die Verbindung zwischen der EC2-Instance und der RDS-Datenbank wird durch zwei Sicherheitsgruppen konfiguriert – eine Sicherheitsgruppe für Ihre EC2-Instance und eine Sicherheitsgruppe für Ihre RDS-Datenbank.
Wenn Sie das automatische Verbindungsfeature in der EC2-Konsole oder RDS-Konsole verwenden, um die Verbindung zu konfigurieren (Option 1 und Option 2 dieses Tutorials), werden die Sicherheitsgruppen automatisch erstellt und der EC2-Instance und RDS-Datenbank zugewiesen.
Wenn Sie das automatische Verbindungsfeature nicht verwenden, müssen Sie die Sicherheitsgruppen manuell erstellen und zuweisen. Sie tun dies in Option 3 dieses Tutorials.
## Zeit zur Absolvierung des Tutorials
30 Minuten
Sie können das gesamte Tutorial in einer Sitzung abschließen oder eine Aufgabe nach der anderen erledigen.
## Kosten
Wenn Sie dieses Tutorial abschließen, können Ihnen Kosten für die von Ihnen erstellten AWS Ressourcen entstehen.
Sie können Amazon EC2 im Rahmen des [kostenlosen Kontingents](https://aws.amazon.com/free/) verwenden, sofern Ihr AWS Konto für das kostenlose Kontingent qualifiziert ist und Sie Ihre Ressourcen entsprechend den Anforderungen des kostenlosen Kontingents konfigurieren. Weitere Informationen finden Sie unter [Vorteile des kostenlosen Kontingents vor und nach dem 15. Juli 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
Wenn sich Ihre EC2-Instance und Ihre RDS-Datenbank in unterschiedlichen Availability Zones befinden, fallen Datenübertragungsgebühren an. Um diese Gebühren zu vermeiden, müssen sich die EC2-Instance und die RDS-Datenbank in derselben Availability Zone befinden. Weitere Informationen zu den Datenübertragungsgebühren finden Sie unter [Datenübertragung](https://aws.amazon.com/ec2/pricing/on-demand/#Data_Transfer) auf der Seite Amazon-EC2-On-Demand-Preise.
Um Kosten zu vermeiden, nachdem Sie das Tutorial abgeschlossen haben, löschen Sie die Ressourcen, wenn sie nicht mehr benötigt werden. Die Schritte zum Löschen der Ressourcen finden Sie unter [Aufgabe 4 (*Optional*): Aufräumen](tutorial-ec2-rds-option3.md#tutorial-ec2-rds-clean-up).
# Option 1: Automatisches Verbinden einer Instance mit einer RDS-Datenbank über die EC2-Konsole
Das Ziel von Option 1 ist es, das automatische Verbindungsfeature in der EC2-Konsole zu erkunden, die die Verbindung zwischen Ihrer EC2-Instance und der RDS-Datenbank automatisch konfiguriert, damit Datenverkehr von der EC2-Instance zur RDS-Datenbank zugelassen wird. In Option 3 erfahren Sie, wie Sie die Verbindung manuell konfigurieren.
**Topics**
+ [Bevor Sie beginnen](#option1-before-you-begin)
+ [Aufgabe 1: (*Optional*) RDS-Datenbank erstellen](#option1-task1-create-rds-database)
+ [Aufgabe 2: (*Optional*) EC2-Instance starten](#option1-task2-launch-ec2-instance)
+ [Aufgabe 3: Automatisches Verbinden Ihrer EC2-Instance mit Ihrer RDS-Datenbank](#option1-task3-connect-ec2-instance-to-rds-database)
+ [Aufgabe 4: Überprüfen der Verbindungskonfiguration](#option1-task4-verify-connection-configuration)
+ [Aufgabe 5 (*Optional*): Aufräumen](#option2-task5-cleanup)
## Bevor Sie beginnen
Sie benötigen Folgendes, um dieses Tutorial abzuschließen:
+ Eine RDS-Datenbank, die sich in derselben VPC wie die EC2-Instance befindet. Sie können entweder eine vorhandene RDS-Datenbank verwenden oder die Schritte in Aufgabe 1 ausführen, um eine neue RDS-Datenbank zu erstellen.
+ Eine EC2-Instance, die sich in derselben VPC wie die RDS-Datenbank befindet. Sie können entweder eine vorhandene EC2-Instance verwenden oder die Schritte in Aufgabe 2 ausführen, um eine neue EC2-Instance zu erstellen.
+ Berechtigungen zum Aufrufen der folgenden Operationen:
+ `ec2:AssociateRouteTable`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
## Aufgabe 1: (*Optional*) RDS-Datenbank erstellen
**Anmerkung**
Das Erstellen einer Amazon-RDS-Datenbank steht nicht im Mittelpunkt dieses Tutorials. Wenn Sie bereits über eine RDS-Datenbank verfügen und diese für dieses Tutorial verwenden möchten, können Sie diese Aufgabe überspringen.
Wenn Sie eine vorhandene RDS-Datenbank verwenden, stellen Sie sicher, dass sie sich in derselben VPC wie Ihre EC2-Instance befindet, damit Sie das automatische Verbindungsfeature verwenden können.
Ziel dieser Aufgabe ist es, eine RDS-Datenbank zu erstellen, damit Sie Aufgabe 3 abschließen können, in der Sie die Verbindung zwischen Ihrer EC2-Instance und Ihrer RDS-Datenbank konfigurieren. Mit den Schritten in dieser Aufgabe wird die RDS-Datenbank wie folgt konfiguriert:
+ Engine-Typ: MySQL
+ Vorlage: Kostenloses Kontingent
+ DB-Instance-Kennung: **tutorial-database-1**
+ DB-Instance-Klasse: `db.t3.micro`
**Wichtig**
In einer Produktionsumgebung sollten Sie Ihre Instance so konfigurieren, dass sie Ihren speziellen Anforderungen entspricht.
**So erstellen Sie eine MySQL-RDS-Datenbank**
1. Öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie in der Regionsauswahl (oben rechts) eine AWS-Region aus. Die Datenbank und die EC2-Instance müssen sich in derselben Region befinden, um das automatische Verbindungsfeature in der EC2-Konsole verwenden zu können.
1. Wählen Sie im Dashboard **Create database** (Datenbank erstellen) aus.
1. Überprüfen Sie unter **Choose a database creation method** (Datenbankerstellungsmethode auswählen), ob **Standard create** (Standarderstellung) ausgewählt ist. Wenn Sie **Easy create** (Einfache Erstellung) wählen, ist der VPC-Selektor nicht verfügbar. Sie müssen sicherstellen, dass sich Ihre Datenbank in derselben VPC wie Ihre EC2-Instance befindet, um das automatische Verbindungsfeature in der EC2-Konsole verwenden zu können.
1. Wählen Sie unter **Engine options** (Engine-Optionen) für **Engine type** (Engine-Typ) die Option **MySQL** aus.
1. Wählen Sie unter **Templates** (Vorlagen) eine Beispielvorlage aus, die Ihren Anforderungen entspricht. Wählen Sie für dieses Tutorial die Option **Free tier** (Kostenloses Kontingent), um kostenlos eine Datenbank zu erstellen. Beachten Sie jedoch, dass das kostenlose Kontingent nur für Konten verfügbar ist, die sich für das kostenlose Kontingent qualifizieren. Sie können mehr darüber erfahren, indem Sie auf den **Info**-Link im Feld **Free tier** (Kostenloses Kontingent) klicken.
1. Führen Sie unter **Settings (Einstellungen)** die folgenden Schritte aus:
1. Geben Sie unter **DB instance identifier** (DB-Instance-Kennung) einen Namen für die Datenbank ein. Geben Sie für dieses Tutorial **tutorial-database-1** ein.
1. Behalten Sie für **Master username** (Master-Benutzername) den Standardnamen **admin** bei.
1. Geben Sie unter **Master password** (Master-Passwort) ein Passwort ein, das Sie sich für dieses Tutorial merken können, und geben Sie dann unter **Confirm password** (Passwort bestätigen) das Passwort erneut ein.
1. Behalten Sie unter **Instance-Konfiguration** für **DB-Instance-Klasse** den Standardwert **db.t3.micro** bei. Wenn Ihr Konto für das kostenlose Kontingent berechtigt ist, können Sie diese Datenbankklasse kostenlos nutzen. Weitere Informationen finden Sie unter [Kostenloses AWS-Kontingent](https://aws.amazon.com/free/).
1. Wählen Sie unter **Connectivity** (Verbindung) für **Compute resource** (Rechenressource) die Option **Don't connect to an EC2 compute resource** (Keine Verbindung zu einer EC2-Rechenressource herstellen) aus, da Sie die EC2-Instance und die RDS-Datenbank später in Aufgabe 3 miteinander verbinden werden.
(Später, in Option 2 dieses Tutorials, werden Sie das automatische Verbindungsfeature in der RDS-Konsole ausprobieren, indem Sie **Connect to an EC2 compute resource** (Mit einer EC2-Rechenressource verbinden) auswählen.)
1. Wählen Sie unter **Virtual Private Cloud (VPC)** eine VPC aus. Die VPC muss über eine DB-Subnetzgruppe verfügen. Um das automatische Verbindungsfeature verwenden zu können, müssen sich Ihre EC2-Instance und die RDS-Datenbank in derselben VPC befinden.
1. Behalten Sie alle Standardwerte für die anderen Felder auf dieser Seite bei.
1. Wählen Sie **Datenbank erstellen** aus.
Auf dem Bildschirm **Databases** (Datenbanken) lautet der **Status** der neuen Datenbank **Creating** (Wird erstellt), bis die Datenbank einsatzbereit ist. Wenn sich der Status in **Available** (Verfügbar) ändert, können Sie eine Verbindung zur Datenbank herstellen. Abhängig von der Klasse der Datenbank und vom verfügbaren Speicherplatz kann es bis zu 20 Minuten dauern, bis die neue Datenbank verfügbar ist.
### Animation anzeigen: Erstellen einer RDS-Datenbank
![\[Diese Animation zeigt, wie Sie eine RDS-Datenbank erstellen. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/tutorial-create-rds-database.gif)
## Aufgabe 2: (*Optional*) EC2-Instance starten
**Anmerkung**
Das Starten einer Instance steht nicht im Mittelpunkt dieses Tutorials. Wenn Sie bereits über eine Amazon-EC2-Instance verfügen und diese in diesem Tutorial verwenden möchten, können Sie diese Aufgabe überspringen.
Wenn Sie eine vorhandene EC2-Instance verwenden, stellen Sie sicher, dass sie sich in derselben VPC wie Ihre RDS-Datenbank befindet, damit Sie das automatische Verbindungsfeature verwenden können.
Ziel dieser Aufgabe ist es, eine EC2-Instance zu starten, damit Sie Aufgabe 3 abschließen können, in der Sie die Verbindung zwischen Ihrer EC2-Instance und Ihrer Amazon RDS-Datenbank konfigurieren. Mit den Schritten in dieser Aufgabe wird die EC2-Instance wie folgt konfiguriert:
+ Instance-Name: **tutorial-instance-1**
+ AMI: Amazon Linux 2
+ Instance-Typ: `t2.micro`
+ Öffentliche IP automatisch zuweisen: Aktiviert
+ Sicherheitsgruppe mit den folgenden drei Regeln:
+ SSH von Ihrer IP-Adresse zulassen
+ HTTPS-Datenverkehr von überall zulassen
+ HTTP-Datenverkehr von überall zulassen
**Wichtig**
In einer Produktionsumgebung sollten Sie Ihre Instance so konfigurieren, dass sie Ihren speziellen Anforderungen entspricht.
**Starten Sie EC2-Instances wie folgt:**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie in der Regionsauswahl (oben rechts) eine AWS-Region aus. Die Datenbank und die EC2-Instance müssen sich in derselben Region befinden, um das automatische Verbindungsfeature in der EC2-Konsole verwenden zu können.
1. Wählen Sie im **EC2-Dashboard** die Option **Launch Instance** (Instance starten) aus.
1. Geben Sie unter **Name and tags** (Name und Tags) für **Name** einen Namen ein, um Ihre Instance zu identifizieren. Geben Sie für dieses Tutorial der Instance den Namen **tutorial-instance-1**. Der Instance-Name ist zwar nicht obligatorisch, aber wenn Sie Ihre Instance in der EC2-Konsole auswählen, können Sie sie anhand des Namens leicht identifizieren.
1. Wählen Sie unter **Application and OS Images** (Anwendungs- und Betriebssystem-Images) ein AMI aus, das Ihren Webserver-Anforderungen entspricht. Dieses Tutorial verwendet **Amazon Linux 2.**
1. Wählen Sie unter **Instance type** (Instance-Typ) für **Instance type** (Instance-Typ) einen Instance-Typ aus, der Ihren Webserver-Anforderungen entspricht. In diesem Tutorial wird ein `t2.micro` verwendet.
**Anmerkung**
Abhängig davon, wann Sie Ihr Konto erstellt haben, kann es sein, dass Sie Amazon EC2 im Rahmen des kostenlosen Kontingents verwenden können.
**Wenn Sie Ihre AWS-Konto vor dem 15. Juli 2025 erstellt haben und sie weniger als 12 Monate alt ist, können Sie Amazon EC2 im Rahmen des kostenlosen Kontingents verwenden, indem Sie den Instance-Typ t2.micro oder in Regionen, in denen **t2.micro** nicht verfügbar ist, den Instance-Typ **t3.micro** auswählen.** Beachten Sie, dass beim Starten einer **t3.micro**-Instance standardmäßig der [Modus **Unlimited**](burstable-performance-instances-unlimited-mode.md) verwendet wird, wodurch je nach CPU-Auslastung zusätzliche Gebühren anfallen können. Wenn ein Instance-Typ unter dem kostenlosen Kontingent berechtigt ist, ist er als **Für das kostenlose Kontingent berechtigt** gekennzeichnet.
**Wenn Sie Ihre Instance-Typen AWS-Konto am oder nach dem 15. Juli 2025 erstellt haben, können Sie die Instance-Typen ****t3.micro, t3.small****, **t4g.micro, t4g.small**, **c7i-flex.large** und **m7i-flex.large** für 6 Monate oder bis Ihr Guthaben aufgebraucht ist verwenden.**
Weitere Informationen finden Sie unter [Vorteile des kostenlosen Kontingents vor und nach dem 15. Juli 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
1. Wählen Sie unter **Key pair (login)** (Schlüsselpaar (Anmeldung)) für **Key pair name** (Schlüsselpaar-Name) Ihr Schlüsselpaar aus.
1. Führen Sie unter **Network settings** (Netzwerkeinstellungen) die folgenden Schritte aus:
1. Wenn Sie für **Network** (Netzwerk) und **Subnet** (Subnetz) keine Änderungen an Ihrer Standard-VPC oder Ihren Subnetzen vorgenommen haben, können Sie die Standardeinstellungen beibehalten.
Wenn Sie Änderungen an Ihrer Standard-VPC oder Ihren Subnetzen vorgenommen haben, überprüfen Sie Folgendes:
1. Die Instance muss sich in derselben VPC wie die RDS-Datenbank befinden, um das automatische Verbindungsfeature verwenden zu können. Standardmäßig haben Sie nur eine VPC.
1. Die VPC, in der Sie Ihre Instance starten, muss mit einem Internet-Gateway verbunden sein, damit Sie über das Internet auf Ihren Webserver zugreifen können. Ihre Standard-VPC wird automatisch mit einem Internet-Gateway eingerichtet.
1. Um sicherzustellen, dass Ihre Instance eine öffentliche IP-Adresse erhält, überprüfen Sie für **Auto-assign public IP** (Automatische Zuweisung öffentlicher IP), dass **Enable** (Aktivieren) ausgewählt ist. Wenn **Disable ** (Deaktivieren) ausgewählt ist, wählen Sie **Edit** (Bearbeiten) (rechts neben **Network Settings** (Netzwerkeinstellungen)) und dann für **Auto-assign public IP** (Öffentliche IP automatisch zuweisen) die Option **Enable** (Aktivieren) aus.
1. Um mithilfe von SSH eine Verbindung zu Ihrer Instance herzustellen, benötigen Sie eine Sicherheitsgruppenregel, die SSH- (Linux) - oder RDP-Verkehr (Windows) von der öffentlichen IPv4 Adresse Ihres Computers autorisiert. Wenn Sie eine Instance starten, wird standardmäßig eine neue Sicherheitsgruppe mit einer Regel erstellt, die eingehenden SSH-Datenverkehr von überall zulässt.
Um sicherzustellen, dass nur Ihre IP-Adresse eine Verbindung zu Ihrer Instance herstellen kann, wählen Sie unter **(Firewall (Sicherheitsgruppen)** in der Dropdown-Liste neben dem Kontrollkästchen **SSH-Verkehr zulassen von** die Option **Meine IP** aus.
1. Um Datenverkehr aus dem Internet zu Ihrer Instance zuzulassen, aktivieren Sie die folgenden Kontrollkästchen:
+ **Datenverkehr aus dem Internet zulassen HTTPs **
+ **Allow HTTP traffic from the internet** (HTTP-Datenverkehr aus dem Internet zulassen)
1. Überprüfen Sie im Bereich **Summary** (Übersicht) Ihre Instance-Konfiguration und wählen Sie dann **Launch instance** (Instance starten) aus.
1. Lassen Sie die Bestätigungsseite geöffnet. Sie benötigen es im nächsten Schritt, wenn Sie Ihre Instance automatisch mit Ihrer Datenbank verbinden.
Wenn die Instance nicht gestartet wird oder der Status sofort `terminated` statt `running` anzeigt, finden Sie weitere Informationen unter [Fehlerbehebung bei Amazon-EC2-Instances](troubleshooting-launch.md).
Weitere Informationen über das Starten einer Instance finden Sie unter [EC2-Instance mit dem Launch Instance Wizard in der Konsole starten](ec2-launch-instance-wizard.md).
### Animation anzeigen: Starten einer EC2-Instance
![\[Diese Animation zeigt, wie Sie eine EC2-Instance starten. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/tutorial-launch-instance.gif)
## Aufgabe 3: Automatisches Verbinden Ihrer EC2-Instance mit Ihrer RDS-Datenbank
Ziel dieser Aufgabe ist es, das automatische Verbindungsfeature in der EC2-Konsole zu verwenden, um die Verbindung zwischen Ihrer EC2-Instance und Ihrer RDS-Datenbank automatisch zu konfigurieren.
**So verbinden Sie eine EC2-Instance automatisch mit einer RDS-Datenbank mithilfe der EC2-Konsole**
1. Wählen Sie auf der Bestätigungsseite für den Start der Instance (sie sollte von der vorherigen Aufgabe geöffnet sein) die Option **Connect an RDS database** (Mit einer RDS-Datenbank verbinden) aus.
Wenn Sie die Bestätigungsseite geschlossen haben, gehen Sie wie folgt vor:
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Navigationsbereich **Instances** aus.
1. Wählen Sie die EC2-Instance, die Sie gerade erstellt haben, und wählen Sie dann **Actions** (Aktionen), **Networking** (Netzwerk), **Connect RDS database** (RDS-Datenbank verbinden) aus.
Wenn **Connect RDS database** (RDS-Datenbank verbinden) nicht verfügbar ist, überprüfen Sie, ob sich die EC2-Instance im Status **Running** (Ausgeführt) befindet.
1. Wählen Sie für **Database role** (Datenbankrolle) die Option **Instance** aus. *Instance* bezieht sich in diesem Fall auf die Datenbank-Instance.
1. Wählen Sie unter **RDS database** (RDS-Datenbank) die RDS-Datenbank aus, die Sie in Aufgabe 1 erstellt haben.
**Anmerkung**
Die EC2-Instances und die RDS-Datenbank müssen sich in derselben VPC befinden, um eine Verbindung miteinander herzustellen.
1. Wählen Sie **Connect** aus.
### Animation anzeigen: Automatisches Verbinden einer neu gestarteten EC2-Instance mit einer RDS-Datenbank
![\[Diese Animation zeigt, wie Sie eine vorhandene EC2-Instance in der EC2-Konsole auswählen und das automatische Verbindungsfeature verwenden, um die EC2-Instance mit einer RDS-Datenbank zu verbinden. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/tutorial-connect-new-ec2-rds.gif)
## Aufgabe 4: Überprüfen der Verbindungskonfiguration
Ziel dieser Aufgabe ist es, zu überprüfen, ob die beiden Sicherheitsgruppen erstellt und der Instance und Datenbank zugewiesen wurden.
Wenn Sie das automatische Verbindungs-Feature in der RDS-Konsole verwenden, um die Verbindung zu konfigurieren, werden die Sicherheitsgruppen automatisch erstellt und der Instance und Datenbank wie folgt zugewiesen:
+ Die Sicherheitsgruppe **rds-ec2- *x*** wird erstellt und der RDS-Datenbank hinzugefügt. Sie hat eine Regel für eingehenden Datenverkehr, die die **ec2-rds--Sicherheitsgruppe als Quelle referenziert. *x*** Dadurch kann der Datenverkehr von der EC2-Instance mit der ***x*ec2-rds-Sicherheitsgruppe die RDS-Datenbank** erreichen.
+ Die Sicherheitsgruppe **ec2-rds- *x*** wird erstellt und der EC2-Instance hinzugefügt. Sie hat eine ausgehende Regel, die auf die Sicherheitsgruppe **rds-ec2** - als Ziel verweist. *x* **Dadurch kann der Datenverkehr von der EC2-Instance die RDS-Datenbank mit der Sicherheitsgruppe rds-ec2- erreichen. *x***
**So überprüfen Sie die Verbindungskonfiguration mithilfe der Konsole**
1. Öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Databases** (Datenbanken) aus.
1. Wählen Sie die RDS-Datenbank aus, die Sie für dieses Tutorial erstellt haben.
1. Stellen Sie auf der Registerkarte **Konnektivität und Sicherheit** unter **Sicherheit**, **VPC-Sicherheitsgruppen** sicher, dass eine Sicherheitsgruppe namens **rds-ec2** - angezeigt wird. *x*
1. Wählen Sie die Sicherheitsgruppe **rds-ec2** - aus. *x* Der Bildschirm **Security Groups** (Sicherheitsgruppen) in der EC2-Konsole wird geöffnet.
1. Wählen Sie die Sicherheitsgruppe **rds-ec2- *x*** aus, um sie zu öffnen.
1. Wählen Sie die Registerkarte **Inbound rules** (Regeln für eingehenden Datenverkehr) aus.
1. Stellen Sie wie folgt sicher, dass die folgende Sicherheitsgruppenregel vorhanden ist:
+ Typ: **MYSQL/Aurora**
+ Portbereich: **3306**
+ Quelle: ***sg-0987654321example*/ec2-rds- *x*** — Dies ist die Sicherheitsgruppe, die der EC2-Instance zugewiesen ist, die Sie in den vorherigen Schritten verifiziert haben.
+ Beschreibung: **Regel zum Zulassen von Verbindungen von EC2-Instances** mit angehängten *sg-1234567890example*
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Navigationsbereich **Instances** aus.
1. Wählen Sie die EC2-Instance aus, die Sie in der vorherigen Aufgabe für die Verbindung mit der RDS-Datenbank ausgewählt haben, und wählen Sie die Registerkarte **Security** (Sicherheit) aus.
1. Stellen Sie unter **Sicherheitsdetails**, **Sicherheitsgruppen** sicher, dass eine Sicherheitsgruppe namens **ec2-rds- in der Liste enthalten *x*** ist. *x*ist eine Zahl.
1. Wählen Sie die ***x*ec2-rds-security group aus**, um sie zu öffnen.
1. Wählen Sie die Registerkarte **Outbound rules** (Ausgehende Regeln).
1. Stellen Sie wie folgt sicher, dass die folgende Sicherheitsgruppenregel vorhanden ist:
+ Typ: **MYSQL/Aurora**
+ Portbereich: **3306**
+ Ziel: ***sg-1234567890example*/rds-ec2** - *x*
+ Beschreibung: **Regel zum Zulassen von Verbindungen zu **database-tutorial** von allen Instances, an denen diese Sicherheitsgruppe angefügt ist**
Indem Sie überprüfen, ob diese Sicherheitsgruppen und Sicherheitsgruppenregeln vorhanden sind und ob sie der RDS-Datenbank und der EC2-Instance wie in diesem Verfahren beschrieben zugewiesen sind, können Sie überprüfen, ob die Verbindung automatisch konfiguriert wurde, indem Sie das automatische Verbindungsfeature verwenden.
### Animation anzeigen: Überprüfen der Verbindungskonfiguration
![\[Diese Animation zeigt, wie Sie die Verbindungskonfiguration überprüfen. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/tutorial-verify-automatic-connection.gif)
Sie haben Option 1 dieses Tutorials abgeschlossen. Sie können nun entweder Option 2 abschließen, in der Sie lernen, wie Sie die RDS-Konsole verwenden, um eine EC2-Instance automatisch mit einer RDS-Datenbank zu verbinden oder Sie können Option 3 abschließen, in der Sie lernen, wie Sie die Sicherheitsgruppen, die in Option 1 automatisch erstellt wurden, manuell konfigurieren.
## Aufgabe 5 (*Optional*): Aufräumen
**Warnung**
**Das Beenden einer Instance ist dauerhaft und irreversibel.**
Nachdem Sie eine Instance beendet haben, können Sie keine Verbindung mehr zu ihr herstellen und sie kann nicht wiederhergestellt werden. Alle angehängten Amazon-EBS-Volumes, die so konfiguriert sind, dass sie beim Beenden gelöscht werden, werden ebenfalls dauerhaft gelöscht und können nicht wiederhergestellt werden. Alle auf den Instance-Speicher-Volumes gespeicherten Daten gehen dauerhaft verloren. Weitere Informationen finden Sie unter [Wie die Kündigung von Instances funktioniert](how-ec2-instance-termination-works.md).
Bevor Sie eine Instance beenden, stellen Sie sicher, dass Sie alle Daten, die Sie nach der Beendigung behalten müssen, im persistenten Speicher gesichert haben.
Nachdem Sie das Tutorial abgeschlossen haben, empfiehlt es sich, alle Ressourcen zu bereinigen (zu löschen), die Sie nicht mehr verwenden möchten. Durch die Bereinigung von AWS Ressourcen wird verhindert, dass für Ihr Konto weitere Gebühren anfallen.
Wenn Sie eine EC2-Instance speziell für dieses Tutorial gestartet haben, können Sie sie beenden, damit keine damit verbundenen Gebühren anfallen.
**Um eine Instance mithilfe der Konsole zu beenden**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Navigationsbereich **Instances** aus.
1. Wählen Sie die Instance aus, die Sie für dieses Tutorial erstellt haben, und wählen Sie **Instance state** (Instance-Status), **Terminate instance** (Instance beenden) aus.
1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Beenden** aus.
Wenn Sie eine RDS-Datenbank speziell für dieses Tutorial erstellt haben, können Sie sie löschen, damit keine damit verbundenen Gebühren anfallen.
**Löschen einer RDS-Datenbank mithilfe der Konsole**
1. Öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Datenbanken** aus.
1. Wählen Sie die RDS-Datenbank aus, die Sie für dieses Tutorial erstellt haben, und wählen Sie **Actions** (Aktionen), **Delete** (Löschen) aus.
1. Geben Sie **delete me** in das Feld ein und wählen Sie dann **Delete** (Löschen).
# Option 2: Automatisches Verbinden einerInstance mit einer RDS-Datenbank mithilfe der RDS-Konsole
Das Ziel von Option 2 ist es, das automatische Verbindungsfeature in der RDS-Konsole zu erkunden, die automatisch die Verbindung zwischen Ihrer EC2-Instance und der RDS-Datenbank konfiguriert, damit Datenverkehr von der EC2-Instance zur RDS-Datenbank zugelassen wird. In Option 3 erfahren Sie, wie Sie die Verbindung manuell konfigurieren.
**Topics**
+ [Bevor Sie beginnen](#option2-before-you-begin)
+ [Aufgabe 1: (*Optional*) Eine EC2-Instance starten](#option2-task1-launch-ec2-instance)
+ [Aufgabe 2: Erstellen einer RDS-Datenbank und automatisches Verbinden mit Ihrer EC2-Instance](#option2-task2-create-rds-database)
+ [Aufgabe 3: Überprüfen der Verbindungskonfiguration](#option2-task3-verify-connection-configuration)
+ [Aufgabe 4 (*Optional*): Aufräumen](#option2-task3-cleanup)
## Bevor Sie beginnen
Sie benötigen Folgendes, um dieses Tutorial abzuschließen:
+ Eine EC2-Instance, die sich in derselben VPC wie die RDS-Datenbank befindet. Sie können entweder eine vorhandene EC2-Instance verwenden oder die Schritte in Aufgabe 1 ausführen, um eine neue Instance zu erstellen.
+ Berechtigungen zum Aufrufen der folgenden Operationen:
+ `ec2:AssociateRouteTable`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
## Aufgabe 1: (*Optional*) Eine EC2-Instance starten
**Anmerkung**
Das Starten einer Instance steht nicht im Mittelpunkt dieses Tutorials. Wenn Sie bereits über eine Amazon-EC2-Instance verfügen und diese in diesem Tutorial verwenden möchten, können Sie diese Aufgabe überspringen.
Ziel dieser Aufgabe ist es, eine EC2-Instance zu starten, damit Sie Aufgabe 2 abschließen können, in der Sie die Verbindung zwischen Ihrer EC2-Instance und Ihrer Amazon RDS-Datenbank konfigurieren. Mit den Schritten in dieser Aufgabe wird die EC2-Instance wie folgt konfiguriert:
+ Instance-Name: **tutorial-instance-2**
+ AMI: Amazon Linux 2
+ Instance-Typ: `t2.micro`
+ Öffentliche IP automatisch zuweisen: Aktiviert
+ Sicherheitsgruppe mit den folgenden drei Regeln:
+ SSH von Ihrer IP-Adresse zulassen
+ HTTPS-Datenverkehr von überall zulassen
+ HTTP-Datenverkehr von überall zulassen
**Wichtig**
In einer Produktionsumgebung sollten Sie Ihre Instance so konfigurieren, dass sie Ihren speziellen Anforderungen entspricht.
**Starten Sie EC2-Instances wie folgt:**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im **EC2-Dashboard** die Option **Launch Instance** (Instance starten) aus.
1. Geben Sie unter **Name and tags** (Name und Tags) für **Name** einen Namen ein, um Ihre Instance zu identifizieren. Geben Sie für dieses Tutorial der Instance den Namen **tutorial-instance-2**. Der Instance-Name ist zwar nicht obligatorisch, aber wenn Sie Ihre Instance in der RDS-Konsole auswählen, können Sie sie anhand des Namens leicht identifizieren.
1. Wählen Sie unter **Application and OS Images** (Anwendungs- und Betriebssystem-Images) ein AMI aus, das Ihren Webserver-Anforderungen entspricht. Dieses Tutorial verwendet **Amazon Linux**.
1. Wählen Sie unter **Instance type** (Instance-Typ) für **Instance type** (Instance-Typ) einen Instance-Typ aus, der Ihren Webserver-Anforderungen entspricht. In diesem Tutorial wird ein `t2.micro` verwendet.
**Anmerkung**
Abhängig davon, wann Sie Ihr Konto erstellt haben, kann es sein, dass Sie Amazon EC2 im Rahmen des kostenlosen Kontingents verwenden können.
**Wenn Sie Ihre AWS-Konto vor dem 15. Juli 2025 erstellt haben und sie weniger als 12 Monate alt ist, können Sie Amazon EC2 im Rahmen des kostenlosen Kontingents verwenden, indem Sie den Instance-Typ t2.micro oder in Regionen, in denen **t2.micro** nicht verfügbar ist, den Instance-Typ **t3.micro** auswählen.** Beachten Sie, dass beim Starten einer **t3.micro**-Instance standardmäßig der [Modus **Unlimited**](burstable-performance-instances-unlimited-mode.md) verwendet wird, wodurch je nach CPU-Auslastung zusätzliche Gebühren anfallen können. Wenn ein Instance-Typ unter dem kostenlosen Kontingent berechtigt ist, ist er als **Für das kostenlose Kontingent berechtigt** gekennzeichnet.
**Wenn Sie Ihre Instance-Typen AWS-Konto am oder nach dem 15. Juli 2025 erstellt haben, können Sie die Instance-Typen ****t3.micro, t3.small****, **t4g.micro, t4g.small**, **c7i-flex.large** und **m7i-flex.large** für 6 Monate oder bis Ihr Guthaben aufgebraucht ist verwenden.**
Weitere Informationen finden Sie unter [Vorteile des kostenlosen Kontingents vor und nach dem 15. Juli 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
1. Wählen Sie unter **Key pair (login)** (Schlüsselpaar (Anmeldung)) für **Key pair name** (Schlüsselpaar-Name) Ihr Schlüsselpaar aus.
1. Führen Sie unter **Network settings** (Netzwerkeinstellungen) die folgenden Schritte aus:
1. Wenn Sie für **Network** (Netzwerk) und **Subnet** (Subnetz) keine Änderungen an Ihrer Standard-VPC oder Ihren Subnetzen vorgenommen haben, können Sie die Standardeinstellungen beibehalten.
Wenn Sie Änderungen an Ihrer Standard-VPC oder Ihren Subnetzen vorgenommen haben, überprüfen Sie Folgendes:
1. Die Instance muss sich in derselben VPC wie die RDS-Datenbank befinden, um die automatische Verbindungskonfiguration verwenden zu können. Standardmäßig haben Sie nur eine VPC.
1. Die VPC, in der Sie Ihre Instance starten, muss mit einem Internet-Gateway verbunden sein, damit Sie über das Internet auf Ihren Webserver zugreifen können. Ihre Standard-VPC wird automatisch mit einem Internet-Gateway eingerichtet.
1. Um sicherzustellen, dass Ihre Instance eine öffentliche IP-Adresse erhält, überprüfen Sie für **Auto-assign public IP** (Automatische Zuweisung öffentlicher IP), dass **Enable** (Aktivieren) ausgewählt ist. Wenn **Disable ** (Deaktivieren) ausgewählt ist, wählen Sie **Edit** (Bearbeiten) (rechts neben **Network Settings** (Netzwerkeinstellungen)) und dann für **Auto-assign public IP** (Öffentliche IP automatisch zuweisen) die Option **Enable** (Aktivieren) aus.
1. Um mithilfe von SSH eine Verbindung zu Ihrer Instance herzustellen, benötigen Sie eine Sicherheitsgruppenregel, die SSH- (Linux) - oder RDP-Verkehr (Windows) von der öffentlichen IPv4 Adresse Ihres Computers autorisiert. Wenn Sie eine Instance starten, wird standardmäßig eine neue Sicherheitsgruppe mit einer Regel erstellt, die eingehenden SSH-Datenverkehr von überall zulässt.
Um sicherzustellen, dass nur Ihre IP-Adresse eine Verbindung zu Ihrer Instance herstellen kann, wählen Sie unter **(Firewall (Sicherheitsgruppen)** in der Dropdown-Liste neben dem Kontrollkästchen **SSH-Verkehr zulassen von** die Option **Meine IP** aus.
1. Um Datenverkehr aus dem Internet zu Ihrer Instance zuzulassen, aktivieren Sie die folgenden Kontrollkästchen:
+ **Datenverkehr aus dem Internet zulassen HTTPs **
+ **Allow HTTP traffic from the internet** (HTTP-Datenverkehr aus dem Internet zulassen)
1. Überprüfen Sie im Bereich **Summary** (Übersicht) Ihre Instance-Konfiguration und wählen Sie dann **Launch instance** (Instance starten) aus.
1. Wählen Sie **View all Instances** (Alle Instances anzeigen) aus, um die Bestätigungsseite zu schließen und zur Konsole zurückzukehren. Ihre Instance befindet sich zunächst in einem `pending`-Status und wechselt dann in den `running`-Status.
Wenn die Instance nicht gestartet wird oder der Status sofort `terminated` statt `running` anzeigt, finden Sie weitere Informationen unter [Fehlerbehebung bei Amazon-EC2-Instances](troubleshooting-launch.md).
Weitere Informationen über das Starten einer Instance finden Sie unter [EC2-Instance mit dem Launch Instance Wizard in der Konsole starten](ec2-launch-instance-wizard.md).
### Animation anzeigen: Starten einer EC2-Instance
![\[Diese Animation zeigt, wie Sie eine EC2-Instance starten. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/tutorial-launch-instance.gif)
## Aufgabe 2: Erstellen einer RDS-Datenbank und automatisches Verbinden mit Ihrer EC2-Instance
Ziel dieser Aufgabe ist es, eine RDS-Datenbank zu erstellen und das automatische Verbindungsfeature in der RDS-Konsole zu verwenden, um die Verbindung zwischen Ihrer EC2-Instance und Ihrer RDS-Datenbank automatisch zu konfigurieren. Mit den Schritten in dieser Aufgabe wird die DB-Instance wie folgt konfiguriert:
+ Engine-Typ: MySQL
+ Vorlage: Kostenloses Kontingent
+ DB-Instance-Kennung: **tutorial-database**
+ DB-Instance-Klasse: `db.t3.micro`
**Wichtig**
In einer Produktionsumgebung sollten Sie Ihre Instance so konfigurieren, dass sie Ihren speziellen Anforderungen entspricht.
**So erstellen Sie eine RDS-Datenbank und verbinden sie automatisch mit einer EC2-Instance**
1. Öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie in der Regionsauswahl (oben rechts) die aus, AWS-Region in der Sie die EC2-Instance erstellt haben. Die EC2-Instance und die RDS-Datenbank müssen sich in der gleichen Region befinden.
1. Wählen Sie im Dashboard **Create database** (Datenbank erstellen) aus.
1. Überprüfen Sie unter **Choose a database creation method** (Datenbankerstellungsmethode auswählen), ob **Standard create** (Standarderstellung) ausgewählt ist. Wenn Sie **Easy create** (Einfache Erstellung) wählen, ist das automatische Verbindungsfeature nicht verfügbar.
1. Wählen Sie unter **Engine options** (Engine-Optionen) für **Engine type** (Engine-Typ) die Option **MySQL** aus.
1. Wählen Sie unter **Templates** (Vorlagen) eine Beispielvorlage aus, die Ihren Anforderungen entspricht. Wählen Sie für dieses Tutorial die Option **Free tier** (Kostenloses Kontingent), um kostenlos eine Datenbank zu erstellen. Beachten Sie jedoch, dass das kostenlose Kontingent nur verfügbar ist, wenn Ihr Konto für das kostenlose Kontingent qualifiziert ist. Sie können mehr darüber erfahren, indem Sie auf den **Info**-Link im Feld **Free tier** (Kostenloses Kontingent) klicken.
1. Führen Sie unter **Settings (Einstellungen)** die folgenden Schritte aus:
1. Geben Sie unter **DB instance identifier** (DB-Instance-Kennung) einen Namen für die Datenbank ein. Geben Sie für dieses Tutorial **tutorial-database** ein.
1. Behalten Sie für **Master username** (Master-Benutzername) den Standardnamen **admin** bei.
1. Geben Sie unter **Master password** (Master-Passwort) ein Passwort ein, das Sie sich für dieses Tutorial merken können, und geben Sie dann unter **Confirm password** (Passwort bestätigen) das Passwort erneut ein.
1. Behalten Sie unter **Instance-Konfiguration** für die **DB-Instance-Klasse** die Standardeinstellung bei, welche **db.t3.micro** ist. Wenn Ihr Konto für das kostenlose Kontingent qualifiziert ist, können Sie diese Instance kostenlos verwenden. Weitere Informationen finden Sie unter [Kostenloses AWS-Kontingent](https://aws.amazon.com/free/).
1. Wählen Sie unter **Connectivity** (Verbindung) für **Compute resource** (Rechenressource) die Option **Connect to an EC2 compute resource** (Mit einer EC2-Rechenressource verbinden) aus. Dies ist das automatische Verbindungsfeature in der RDS-Konsole.
1. Wählen Sie für die **EC2 instance** (EC2-Instance), die EC2-Instance aus, zu der Sie eine Verbindung herstellen möchten. Für die Zwecke dieses Tutorials können Sie entweder die Instance wählen, die Sie in der vorherigen Aufgabe erstellt haben und die Sie **tutorial-instance** genannt haben oder eine andere bereits vorhandene Instance wählen. Wenn Ihre Instance nicht in der Liste angezeigt wird, wählen Sie das Aktualisierungssymbol rechts neben **Connectivity** (Verbindung) aus.
Wenn Sie das automatische Verbindungsfeature verwenden, wird dieser EC2-Instance eine Sicherheitsgruppe hinzugefügt, und der RDS-Datenbank wird eine weitere Sicherheitsgruppe hinzugefügt. Die Sicherheitsgruppen werden automatisch so konfiguriert, dass der Datenverkehr zwischen der EC2-Instance und der RDS-Datenbank zugelassen wird. In der nächsten Aufgabe überprüfen Sie, ob die Sicherheitsgruppen erstellt und der EC2-Instance und der RDS-Datenbank zugewiesen wurden.
1. Wählen Sie **Datenbank erstellen** aus.
Auf dem Bildschirm **Databases** (Datenbanken) lautet der **Status** der neuen Datenbank **Creating** (Wird erstellt), bis die Datenbank einsatzbereit ist. Wenn sich der Status in **Available** (Verfügbar) ändert, können Sie eine Verbindung zur Datenbank herstellen. Abhängig von der Klasse der Datenbank und vom verfügbaren Speicherplatz kann es bis zu 20 Minuten dauern, bis die neue Datenbank verfügbar ist.
Weitere Informationen finden Sie unter [Konfigurieren der automatischen Netzwerkverbindung mit einer EC2-Instance](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateDBInstance.html#USER_CreateDBInstance.Prerequisites.VPC.Automatic) im *Amazon-RDS-Benutzerhandbuch*.
### Animation anzeigen: Erstellen einer RDS-Datenbank und automatisches Verbinden mit einer EC2-Instance
![\[Diese Animation zeigt, wie Sie eine RDS-Datenbank erstellen und dann die automatische Verbindungsfunktion verwenden, um sie mit einer EC2-Instance zu verbinden. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/tutorial-create-rds-connect-ec2.gif)
## Aufgabe 3: Überprüfen der Verbindungskonfiguration
Ziel dieser Aufgabe ist es, zu überprüfen, ob die beiden Sicherheitsgruppen erstellt und der Instance und Datenbank zugewiesen wurden.
Wenn Sie das automatische Verbindungs-Feature in der RDS-Konsole verwenden, um die Verbindung zu konfigurieren, werden die Sicherheitsgruppen automatisch erstellt und der Instance und Datenbank wie folgt zugewiesen:
+ Die Sicherheitsgruppe **rds-ec2- *x*** wird erstellt und der RDS-Datenbank hinzugefügt. Sie hat eine Regel für eingehenden Datenverkehr, die die **ec2-rds--Sicherheitsgruppe als Quelle referenziert. *x*** Dadurch kann der Datenverkehr von der EC2-Instance mit der ***x*ec2-rds-Sicherheitsgruppe die RDS-Datenbank** erreichen.
+ Die Sicherheitsgruppe **ec2-rds- *x*** wird erstellt und der EC2-Instance hinzugefügt. Sie hat eine ausgehende Regel, die auf die Sicherheitsgruppe **rds-ec2** - als Ziel verweist. *x* **Dadurch kann der Datenverkehr von der EC2-Instance die RDS-Datenbank mit der Sicherheitsgruppe rds-ec2- erreichen. *x***
**So überprüfen Sie die Verbindungskonfiguration mithilfe der Konsole**
1. Öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Databases** (Datenbanken) aus.
1. Wählen Sie die RDS-Datenbank aus, die Sie für dieses Tutorial erstellt haben.
1. Stellen Sie auf der Registerkarte **Konnektivität und Sicherheit** unter **Sicherheit**, **VPC-Sicherheitsgruppen** sicher, dass eine Sicherheitsgruppe namens **rds-ec2** - angezeigt wird. *x*
1. Wählen Sie die Sicherheitsgruppe **rds-ec2** - aus. *x* Der Bildschirm **Security Groups** (Sicherheitsgruppen) in der EC2-Konsole wird geöffnet.
1. Wählen Sie die Sicherheitsgruppe **rds-ec2- *x*** aus, um sie zu öffnen.
1. Wählen Sie die Registerkarte **Inbound rules** (Regeln für eingehenden Datenverkehr) aus.
1. Stellen Sie wie folgt sicher, dass die folgende Sicherheitsgruppenregel vorhanden ist:
+ Typ: **MYSQL/Aurora**
+ Portbereich: **3306**
+ Quelle: ***sg-0987654321example*/ec2-rds- *x*** — Dies ist die Sicherheitsgruppe, die der EC2-Instance zugewiesen ist, die Sie in den vorherigen Schritten verifiziert haben.
+ Beschreibung: **Regel zum Zulassen von Verbindungen von EC2-Instances** mit angehängten *sg-1234567890example*
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Navigationsbereich **Instances** aus.
1. Wählen Sie die EC2-Instance aus, die Sie in der vorherigen Aufgabe für die Verbindung mit der RDS-Datenbank ausgewählt haben, und wählen Sie die Registerkarte **Security** (Sicherheit) aus.
1. Stellen Sie unter **Sicherheitsdetails**, **Sicherheitsgruppen** sicher, dass eine Sicherheitsgruppe namens **ec2-rds- in der Liste enthalten *x*** ist. *x*ist eine Zahl.
1. Wählen Sie die ***x*ec2-rds-security group aus**, um sie zu öffnen.
1. Wählen Sie die Registerkarte **Outbound rules** (Ausgehende Regeln).
1. Stellen Sie wie folgt sicher, dass die folgende Sicherheitsgruppenregel vorhanden ist:
+ Typ: **MYSQL/Aurora**
+ Portbereich: **3306**
+ Ziel: ***sg-1234567890example*/rds-ec2** - *x*
+ Beschreibung: **Regel zum Zulassen von Verbindungen zu **database-tutorial** von allen Instances, an denen diese Sicherheitsgruppe angefügt ist**
Indem Sie überprüfen, ob diese Sicherheitsgruppen und Sicherheitsgruppenregeln vorhanden sind und ob sie der RDS-Datenbank und der EC2-Instance wie in diesem Verfahren beschrieben zugewiesen sind, können Sie überprüfen, ob die Verbindung automatisch konfiguriert wurde, indem Sie das automatische Verbindungsfeature verwenden.
### Animation anzeigen: Überprüfen der Verbindungskonfiguration
![\[Diese Animation zeigt, wie Sie die Verbindungskonfiguration überprüfen. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/tutorial-verify-automatic-connection.gif)
Sie haben Option 2 dieses Tutorials abgeschlossen. Sie können jetzt Option 3 abschließen, in der Sie erfahren, wie Sie die Sicherheitsgruppen, die automatisch in Option 2 erstellt wurden, manuell konfigurieren.
## Aufgabe 4 (*Optional*): Aufräumen
**Warnung**
**Das Beenden einer Instance ist dauerhaft und irreversibel.**
Nachdem Sie eine Instance beendet haben, können Sie keine Verbindung mehr zu ihr herstellen und sie kann nicht wiederhergestellt werden. Alle angehängten Amazon-EBS-Volumes, die so konfiguriert sind, dass sie beim Beenden gelöscht werden, werden ebenfalls dauerhaft gelöscht und können nicht wiederhergestellt werden. Alle auf den Instance-Speicher-Volumes gespeicherten Daten gehen dauerhaft verloren. Weitere Informationen finden Sie unter [Wie die Kündigung von Instances funktioniert](how-ec2-instance-termination-works.md).
Bevor Sie eine Instance beenden, stellen Sie sicher, dass Sie alle Daten, die Sie nach der Beendigung behalten müssen, im persistenten Speicher gesichert haben.
Nachdem Sie das Tutorial abgeschlossen haben, empfiehlt es sich, alle Ressourcen zu bereinigen (zu löschen), die Sie nicht mehr verwenden möchten. Durch die Bereinigung von AWS Ressourcen wird verhindert, dass für Ihr Konto weitere Gebühren anfallen.
Wenn Sie eine EC2-Instance speziell für dieses Tutorial gestartet haben, können Sie sie beenden, damit keine damit verbundenen Gebühren anfallen.
**Um eine Instance mithilfe der Konsole zu beenden**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Navigationsbereich **Instances** aus.
1. Wählen Sie die Instance aus, die Sie für dieses Tutorial erstellt haben, und wählen Sie **Instance state** (Instance-Status), **Terminate instance** (Instance beenden) aus.
1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Beenden** aus.
Wenn Sie eine RDS-Datenbank speziell für dieses Tutorial erstellt haben, können Sie sie löschen, damit keine damit verbundenen Gebühren anfallen.
**Löschen einer RDS-Datenbank mithilfe der Konsole**
1. Öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Datenbanken** aus.
1. Wählen Sie die RDS-Datenbank aus, die Sie für dieses Tutorial erstellt haben, und wählen Sie **Actions** (Aktionen), **Delete** (Löschen) aus.
1. Geben Sie **delete me** in das Feld ein und wählen Sie dann **Delete** (Löschen).
# Option 3: Manuelles Verbinden einer Instance mit einer RDS-Datenbank, durch Erstellen von Sicherheitsgruppen
Das Ziel von Option 3 besteht darin, zu lernen, wie die Verbindung zwischen einer EC2-Instance und einer RDS-Datenbank manuell konfiguriert wird, indem die Konfiguration des automatischen Verbindungsfeatures manuell reproduziert wird.
**Topics**
+ [Bevor Sie beginnen](#option3-before-you-begin)
+ [Aufgabe 1: (*Optional*) Eine EC2-Instance starten](#option3-task1-launch-ec2-instance)
+ [Aufgabe 2 (*Optional*): Erstellen einer RDS-Datenbank](#option3-task2-create-rds-database)
+ [Aufgabe 3: Manuelles Verbinden Ihrer EC2-Instance mit Ihrer RDS-Datenbank](#option3-task3-connect-rds-database-to-ec2-instance)
+ [Aufgabe 4 (*Optional*): Aufräumen](#tutorial-ec2-rds-clean-up)
## Bevor Sie beginnen
Sie benötigen Folgendes, um dieses Tutorial abzuschließen:
+ Eine EC2-Instance, die sich in derselben VPC wie die RDS-Datenbank befindet. Sie können entweder eine vorhandene EC2-Instance verwenden oder die Schritte in Aufgabe 1 ausführen, um eine neue Instance zu erstellen.
+ Eine RDS-Datenbank, die sich in derselben VPC wie die EC2-Instance befindet. Sie können entweder eine vorhandene RDS-Datenbank verwenden oder die Schritte in Aufgabe 2 ausführen, um eine neue Datenbank zu erstellen.
+ Berechtigungen zum Aufrufen der folgenden Operationen:
+ `ec2:AssociateRouteTable`
+ `ec2:AuthorizeSecurityGroupEgress`
+ `ec2:CreateRouteTable`
+ `ec2:CreateSecurityGroup`
+ `ec2:CreateSubnet`
+ `ec2:DescribeInstances`
+ `ec2:DescribeNetworkInterfaces`
+ `ec2:DescribeRouteTables`
+ `ec2:DescribeSecurityGroups`
+ `ec2:DescribeSubnets`
+ `ec2:ModifyNetworkInterfaceAttribute`
+ `ec2:RevokeSecurityGroupEgress`
## Aufgabe 1: (*Optional*) Eine EC2-Instance starten
**Anmerkung**
Das Starten einer Instance steht nicht im Mittelpunkt dieses Tutorials. Wenn Sie bereits über eine Amazon-EC2-Instance verfügen und diese in diesem Tutorial verwenden möchten, können Sie diese Aufgabe überspringen.
Ziel dieser Aufgabe ist es, eine EC2-Instance zu starten, damit Sie Aufgabe 3 abschließen können, in der Sie die Verbindung zwischen Ihrer EC2-Instance und Ihrer Amazon RDS-Datenbank konfigurieren. Mit den Schritten in dieser Aufgabe wird die EC2-Instance wie folgt konfiguriert:
+ Instance-Name: **tutorial-instance**
+ AMI: Amazon Linux 2
+ Instance-Typ: `t2.micro`
+ Öffentliche IP automatisch zuweisen: Aktiviert
+ Sicherheitsgruppe mit den folgenden drei Regeln:
+ SSH von Ihrer IP-Adresse zulassen
+ HTTPS-Datenverkehr von überall zulassen
+ HTTP-Datenverkehr von überall zulassen
**Wichtig**
In einer Produktionsumgebung sollten Sie Ihre Instance so konfigurieren, dass sie Ihren speziellen Anforderungen entspricht.
**Starten Sie EC2-Instances wie folgt:**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die Amazon EC2 EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im **EC2-Dashboard** die Option **Launch Instance** (Instance starten) aus.
1. Geben Sie unter **Name and tags** (Name und Tags) für **Name** einen Namen ein, um Ihre Instance zu identifizieren. Geben Sie für dieses Tutorial der Instance den Namen **tutorial-instance-manual-1**. Der Instance-Name ist zwar nicht obligatorisch, aber er hilft Ihnen bei der Identifizierung.
1. Wählen Sie unter **Application and OS Images** (Anwendungs- und Betriebssystem-Images) ein AMI aus, das Ihren Webserver-Anforderungen entspricht. Dieses Tutorial verwendet **Amazon Linux**.
1. Wählen Sie unter **Instance type** (Instance-Typ) für **Instance type** (Instance-Typ) einen Instance-Typ aus, der Ihren Webserver-Anforderungen entspricht. In diesem Tutorial wird ein `t2.micro` verwendet.
**Anmerkung**
Abhängig davon, wann Sie Ihr Konto erstellt haben, kann es sein, dass Sie Amazon EC2 im Rahmen des kostenlosen Kontingents verwenden können.
**Wenn Sie Ihre AWS-Konto vor dem 15. Juli 2025 erstellt haben und sie weniger als 12 Monate alt ist, können Sie Amazon EC2 im Rahmen des kostenlosen Kontingents verwenden, indem Sie den Instance-Typ t2.micro oder in Regionen, in denen **t2.micro** nicht verfügbar ist, den Instance-Typ **t3.micro** auswählen.** Beachten Sie, dass beim Starten einer **t3.micro**-Instance standardmäßig der [Modus **Unlimited**](burstable-performance-instances-unlimited-mode.md) verwendet wird, wodurch je nach CPU-Auslastung zusätzliche Gebühren anfallen können. Wenn ein Instance-Typ unter dem kostenlosen Kontingent berechtigt ist, ist er als **Für das kostenlose Kontingent berechtigt** gekennzeichnet.
**Wenn Sie Ihre Instance-Typen AWS-Konto am oder nach dem 15. Juli 2025 erstellt haben, können Sie die Instance-Typen ****t3.micro, t3.small****, **t4g.micro, t4g.small**, **c7i-flex.large** und **m7i-flex.large** für 6 Monate oder bis Ihr Guthaben aufgebraucht ist verwenden.**
Weitere Informationen finden Sie unter [Vorteile des kostenlosen Kontingents vor und nach dem 15. Juli 2025](ec2-free-tier-usage.md#ec2-free-tier-comparison).
1. Wählen Sie unter **Key pair (login)** (Schlüsselpaar (Anmeldung)) für **Key pair name** (Schlüsselpaar-Name) Ihr Schlüsselpaar aus.
1. Führen Sie unter **Network settings** (Netzwerkeinstellungen) die folgenden Schritte aus:
1. Wenn Sie für **Network** (Netzwerk) und **Subnet** (Subnetz) keine Änderungen an Ihrer Standard-VPC oder Ihren Subnetzen vorgenommen haben, können Sie die Standardeinstellungen beibehalten.
Wenn Sie Änderungen an Ihrer Standard-VPC oder Ihren Subnetzen vorgenommen haben, überprüfen Sie Folgendes:
1. Die Instance muss sich in derselben VPC befinden wie die RDS-Datenbank. Standardmäßig haben Sie nur eine VPC.
1. Die VPC, in der Sie Ihre Instance starten, muss mit einem Internet-Gateway verbunden sein, damit Sie über das Internet auf Ihren Webserver zugreifen können. Ihre Standard-VPC wird automatisch mit einem Internet-Gateway eingerichtet.
1. Um sicherzustellen, dass Ihre Instance eine öffentliche IP-Adresse erhält, überprüfen Sie für **Auto-assign public IP** (Automatische Zuweisung öffentlicher IP), dass **Enable** (Aktivieren) ausgewählt ist. Wenn **Disable ** (Deaktivieren) ausgewählt ist, wählen Sie **Edit** (Bearbeiten) (rechts neben **Network Settings** (Netzwerkeinstellungen)) und dann für **Auto-assign public IP** (Öffentliche IP automatisch zuweisen) die Option **Enable** (Aktivieren) aus.
1. Um mithilfe von SSH eine Verbindung zu Ihrer Instance herzustellen, benötigen Sie eine Sicherheitsgruppenregel, die SSH- (Linux) - oder RDP-Verkehr (Windows) von der öffentlichen IPv4 Adresse Ihres Computers autorisiert. Wenn Sie eine Instance starten, wird standardmäßig eine neue Sicherheitsgruppe mit einer Regel erstellt, die eingehenden SSH-Datenverkehr von überall zulässt.
Um sicherzustellen, dass nur Ihre IP-Adresse eine Verbindung zu Ihrer Instance herstellen kann, wählen Sie unter **(Firewall (Sicherheitsgruppen)** in der Dropdown-Liste neben dem Kontrollkästchen **SSH-Verkehr zulassen von** die Option **Meine IP** aus.
1. Um Datenverkehr aus dem Internet zu Ihrer Instance zuzulassen, aktivieren Sie die folgenden Kontrollkästchen:
+ **Datenverkehr aus dem Internet zulassen HTTPs **
+ **Allow HTTP traffic from the internet** (HTTP-Datenverkehr aus dem Internet zulassen)
1. Überprüfen Sie im Bereich **Summary** (Übersicht) Ihre Instance-Konfiguration und wählen Sie dann **Launch instance** (Instance starten) aus.
1. Wählen Sie **View all Instances** (Alle Instances anzeigen) aus, um die Bestätigungsseite zu schließen und zur Konsole zurückzukehren. Ihre Instance befindet sich zunächst in einem `pending`-Status und wechselt dann in den `running`-Status.
Wenn die Instance nicht gestartet wird oder der Status sofort `terminated` statt `running` anzeigt, finden Sie weitere Informationen unter [Fehlerbehebung bei Amazon-EC2-Instances](troubleshooting-launch.md).
Weitere Informationen über das Starten einer Instance finden Sie unter [EC2-Instance mit dem Launch Instance Wizard in der Konsole starten](ec2-launch-instance-wizard.md).
### Animation anzeigen: Starten einer EC2-Instance
![\[Diese Animation zeigt, wie Sie eine EC2-Instance starten. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/tutorial-launch-instance.gif)
## Aufgabe 2 (*Optional*): Erstellen einer RDS-Datenbank
**Anmerkung**
Das Erstellen einer RDS-Datenbank steht in diesem Teil des Tutorials nicht im Mittelpunkt. Wenn Sie bereits über eine RDS-Datenbank verfügen und diese für dieses Tutorial verwenden möchten, können Sie diese Aufgabe überspringen.
Ziel dieser Aufgabe ist es, eine RDS-Datenbank zu erstellen. Sie verwenden diese Instance in Aufgabe 3, wenn Sie sie mit Ihrer EC2-Instance verbinden. Mit den Schritten in dieser Aufgabe wird die RDS-Datenbank wie folgt konfiguriert:
+ Engine-Typ: MySQL
+ Vorlage: Kostenloses Kontingent
+ DB-Instance-Kennung: **tutorial-database-manual**
+ DB-Instance-Klasse: `db.t3.micro`
**Wichtig**
In einer Produktionsumgebung sollten Sie Ihre Instance so konfigurieren, dass sie Ihren speziellen Anforderungen entspricht.
**So erstellen Sie eine MySQL-DB-Instance**
1. Öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie in der Regionsauswahl (oben rechts) die aus, AWS-Region in der Sie die EC2-Instance erstellt haben. Die EC2-Instance und die DB-Instance müssen sich in derselben Region befinden.
1. Wählen Sie im Dashboard **Create database** (Datenbank erstellen) aus.
1. Wählen Sie unter **Choose a database creation method** (Eine Datenbankerstellungsmethode auswählen) die Option **Easy create** (Einfache Erstellung) aus. Wenn Sie diese Option wählen, ist das automatische Verbindungsfeature zum automatischen Konfigurieren der Verbindung nicht verfügbar.
1. Wählen Sie unter **Engine options** (Engine-Optionen) für **Engine type** (Engine-Typ) die Option **MySQL** aus.
1. Wählen Sie in **DB-Instance-Größe** die Option **Kostenloses Kontingent** aus.
1. Geben Sie unter **DB instance identifier** (DB-Instance-Kennung) einen Namen für die Datenbank ein. Geben Sie für dieses Tutorial **tutorial-database-manual** ein.
1. Behalten Sie für **Master username** (Master-Benutzername) den Standardnamen **admin** bei.
1. Geben Sie unter **Master password** (Master-Passwort) ein Passwort ein, das Sie sich für dieses Tutorial merken können, und geben Sie dann unter **Confirm password** (Passwort bestätigen) das Passwort erneut ein.
1. Wählen Sie **Datenbank erstellen** aus.
Auf dem Bildschirm **Databases** (Datenbanken) lautet der **Status** der neuen DB-Instance **Creating** (Wird erstellt), bis die DB-Instance einsatzbereit ist. Wenn sich der Status in **Available** (Verfügbar) ändert, können Sie die Verbindung zur DB-Instance herstellen. Abhängig von der Klasse der DB-Instance und vom verfügbaren Speicherplatz kann es bis zu 20 Minuten dauern, bis die neue DB-Instance verfügbar ist.
### Animation anzeigen: Erstellen einer DB-Instance
![\[Diese Animation zeigt, wie Sie eine DB-Instance erstellen. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.\]](http://docs.aws.amazon.com/de_de/AWSEC2/latest/UserGuide/images/tutorial-create-db-step2.gif)
## Aufgabe 3: Manuelles Verbinden Ihrer EC2-Instance mit Ihrer RDS-Datenbank, durch Erstellen von Sicherheitsgruppen und deren Zuweisung zu den Instances
Ziel dieser Aufgabe ist es, die Verbindungskonfiguration des automatischen Verbindungsfeatures zu reproduzieren, indem Sie Folgendes manuell ausführen: Sie erstellen zwei neue Sicherheitsgruppen und fügen dann jeweils eine Sicherheitsgruppe zur EC2-Instance und zur RDS-Datenbank hinzu.
**So erstellen Sie zwei neue Sicherheitsgruppen und weisen jeweils eine der EC2-Instance und der RDS-Datenbank zu**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Erstellen Sie zuerst die Sicherheitsgruppe, die der EC2-Instance hinzugefügt werden soll, wie folgt:
1. Wählen Sie im Navigationsbereich **Sicherheitsgruppen** aus.
1. Wählen Sie **Create security group (Sicherheitsgruppe erstellen)** aus.
1. Geben Sie unter **Security group name** (Name der Sicherheitsgruppe) einen aussagekräftigen Namen für die Sicherheitsgruppe ein. Geben Sie für dieses Tutorial **ec2-rds-manual-configuration** ein.
1. Geben Sie unter **Description** (Beschreibung) eine kurze Beschreibung ein. Geben Sie für dieses Tutorial **EC2 instance security group to allow EC2 instance to securely connect to RDS database** ein.
1. Wählen Sie **Sicherheitsgruppe erstellen** aus. Sie kehren zu dieser Sicherheitsgruppe zurück, um eine ausgehende Regel hinzuzufügen, nachdem Sie die Sicherheitsgruppe der RDS-Datenbank erstellt haben.
1. Erstellen Sie nun die Sicherheitsgruppe, die Sie der RDS-Datenbank hinzufügen möchten, wie folgt:
1. Wählen Sie im Navigationsbereich **Sicherheitsgruppen** aus.
1. Wählen Sie **Create security group (Sicherheitsgruppe erstellen)** aus.
1. Geben Sie unter **Security group name** (Name der Sicherheitsgruppe) einen aussagekräftigen Namen für die Sicherheitsgruppe ein. Geben Sie für dieses Tutorial **rds-ec2-manual-configuration** ein.
1. Geben Sie unter **Description** (Beschreibung) eine kurze Beschreibung ein. Geben Sie für dieses Tutorial **RDS database security group to allow EC2 instance to securely connect to RDS database** ein.
1. Wählen Sie unter **Inbound rules** (Eingehende Regeln) die Option **Add rule** (Regel hinzufügen) aus und gehen Sie wie folgt vor:
1. Wählen Sie für **Type** (Typ) die Option **MySQL/Aurora**.
1. Wählen Sie als **Quelle** die EC2-Instance-Sicherheitsgruppe **ec2-** ausrds-manual-configuration, die Sie in Schritt 2 dieses Verfahrens erstellt haben.
1. Wählen Sie **Sicherheitsgruppe erstellen** aus.
1. Bearbeiten Sie die EC2-Instance-Sicherheitsgruppe wie folgt, um eine Regel für ausgehenden Datenverkehr hinzuzufügen:
1. Wählen Sie im Navigationsbereich **Security Groups (Sicherheitsgruppen)** aus.
1. Wählen Sie die EC2-Instance-Sicherheitsgruppe (Sie haben sie **ec2-rds-manual-configuration** benannt) und wählen Sie die Registerkarte **Outbound rules** (Ausgehende Regeln) aus.
1. Wählen Sie **Edit outbound rules** (Ausgehende Regeln bearbeiten).
1. Wählen Sie **Add rule** (Regel hinzufügen) und gehen Sie wie folgt vor:
1. Wählen Sie für **Type** (Typ) die Option **MySQL/Aurora**.
1. Wählen Sie als **Quelle** die RDS-Datenbank-Sicherheitsgruppe **rds-ec2-manual-configuration**, die Sie in Schritt 3 dieses Verfahrens erstellt haben
1. Wählen Sie **Regeln speichern** aus.
1. Fügen Sie die EC2-Instance-Sicherheitsgruppe wie folgt zur EC2-Instance hinzu:
1. Wählen Sie im Navigationsbereich **Instances** aus.
1. Wählen Sie Ihre EC2-Instance aus und wählen Sie **Actions** (Aktionen), **Security** (Sicherheit), **Change security groups** (Sicherheitsgruppen ändern) aus.
1. Wählen Sie unter **Zugeordnete Sicherheitsgruppen** das Feld **Sicherheitsgruppen auswählen**, wählen Sie **ec2-** aus, rds-manual-configuration das Sie zuvor erstellt haben, und wählen Sie dann Sicherheitsgruppe **hinzufügen** aus.
1. Wählen Sie **Speichern**.
1. Fügen Sie die RDS-Datenbanksicherheitsgruppe wie folgt zur RDS-Datenbank hinzu:
1. Öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Databases** (Datenbanken) und wählen Sie Ihre Datenbank aus.
1. Wählen Sie **Ändern** aus.
1. Wählen Sie unter **Connectivity** (Verbindung) für die **Security group** (Sicherheitsgruppe), **rds-ec2-manual-configuration** aus, die Sie zuvor erstellt haben, und wählen Sie dann **Continue** (Fortfahren) aus.
1. Wählen Sie unter **Scheduling of modifications** (Planung von Änderungen) die Option **Apply immediately** (Sofort anwenden) aus.
1. Wählen Sie **Modify DB Instance (DB-Instance ändern)** aus.
Sie haben jetzt die manuellen Schritte abgeschlossen, die die automatischen Schritte nachahmen, die bei der Verwendung des automatischen Verbindungsfeatures ausgeführt werden.
Sie haben Option 3 dieses Tutorials abgeschlossen. Wenn Sie die Optionen 1, 2 und 3 abgeschlossen haben und die in diesem Tutorial erstellten Ressourcen nicht mehr benötigen, sollten Sie sie löschen, um unnötige Kosten zu vermeiden. Weitere Informationen finden Sie unter [Aufgabe 4 (*Optional*): Aufräumen](#tutorial-ec2-rds-clean-up).
## Aufgabe 4 (*Optional*): Aufräumen
**Warnung**
**Das Beenden einer Instance ist dauerhaft und irreversibel.**
Nachdem Sie eine Instance beendet haben, können Sie keine Verbindung mehr zu ihr herstellen und sie kann nicht wiederhergestellt werden. Alle angehängten Amazon-EBS-Volumes, die so konfiguriert sind, dass sie beim Beenden gelöscht werden, werden ebenfalls dauerhaft gelöscht und können nicht wiederhergestellt werden. Alle auf den Instance-Speicher-Volumes gespeicherten Daten gehen dauerhaft verloren. Weitere Informationen finden Sie unter [Wie die Kündigung von Instances funktioniert](how-ec2-instance-termination-works.md).
Bevor Sie eine Instance beenden, stellen Sie sicher, dass Sie alle Daten, die Sie nach der Beendigung behalten müssen, im persistenten Speicher gesichert haben.
Nachdem Sie das Tutorial abgeschlossen haben, empfiehlt es sich, alle Ressourcen zu bereinigen (zu löschen), die Sie nicht mehr verwenden möchten. Durch die Bereinigung von AWS Ressourcen wird verhindert, dass für Ihr Konto weitere Gebühren anfallen.
Wenn Sie eine EC2-Instance speziell für dieses Tutorial gestartet haben, können Sie sie beenden, damit keine damit verbundenen Gebühren anfallen.
**Um eine Instance mithilfe der Konsole zu beenden**
1. Öffnen Sie die Amazon-EC2-Konsole unter [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Wählen Sie im Navigationsbereich **Instances** aus.
1. Wählen Sie die Instance aus, die Sie für dieses Tutorial erstellt haben, und wählen Sie **Instance state** (Instance-Status), **Terminate instance** (Instance beenden) aus.
1. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie **Beenden** aus.
Wenn Sie eine RDS-Datenbank speziell für dieses Tutorial erstellt haben, können Sie sie löschen, damit keine damit verbundenen Gebühren anfallen.
**Löschen einer RDS-Datenbank mithilfe der Konsole**
1. Öffnen Sie die Amazon RDS-Konsole unter [https://console.aws.amazon.com/rds/](https://console.aws.amazon.com/rds/).
1. Wählen Sie im Navigationsbereich **Datenbanken** aus.
1. Wählen Sie die RDS-Datenbank aus, die Sie für dieses Tutorial erstellt haben, und wählen Sie **Actions** (Aktionen), **Delete** (Löschen) aus.
1. Geben Sie **delete me** in das Feld ein und wählen Sie dann **Delete** (Löschen).