Option 1: Automatisches Verbinden einer Instance mit einer RDS-Datenbank mithilfe der EC2 Konsole - Amazon Elastic Compute Cloud
Bevor Sie beginnenAufgabe 1: (Optional) RDS-Datenbank erstellenAufgabe 2 (optional): Starten Sie eine Instance EC2 Aufgabe 3: Verbinden Sie Ihre EC2 Instance automatisch mit Ihrer RDS-DatenbankAufgabe 4: Überprüfen der VerbindungskonfigurationAufgabe 5 (Optional): Aufräumen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Option 1: Automatisches Verbinden einer Instance mit einer RDS-Datenbank mithilfe der EC2 Konsole

Das Ziel von Option 1 besteht darin, die automatische Verbindungsfunktion in der EC2 Konsole zu erkunden, mit der die Verbindung zwischen Ihrer EC2 Instance und der RDS-Datenbank automatisch konfiguriert wird, um Datenverkehr von der EC2 Instance zur RDS-Datenbank zu ermöglichen. In Option 3 erfahren Sie, wie Sie die Verbindung manuell konfigurieren.

Bevor Sie beginnen

Sie benötigen Folgendes, um dieses Tutorial abzuschließen:

  • Eine RDS-Datenbank, die sich in derselben VPC wie die EC2 Instance befindet. Sie können entweder eine vorhandene RDS-Datenbank verwenden oder die Schritte in Aufgabe 1 ausführen, um eine neue RDS-Datenbank zu erstellen.

  • Eine EC2 Instance, die sich in derselben VPC wie die RDS-Datenbank befindet. Sie können entweder eine vorhandene EC2 Instance verwenden oder die Schritte in Aufgabe 2 befolgen, um eine neue EC2 Instance zu erstellen.

  • Berechtigungen zum Aufrufen der folgenden Operationen:

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:CreateRouteTable

    • ec2:CreateSecurityGroup

    • ec2:CreateSubnet

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Aufgabe 1: (Optional) RDS-Datenbank erstellen

Anmerkung

Das Erstellen einer Amazon-RDS-Datenbank steht nicht im Mittelpunkt dieses Tutorials. Wenn Sie bereits über eine RDS-Datenbank verfügen und diese für dieses Tutorial verwenden möchten, können Sie diese Aufgabe überspringen.

Wenn Sie eine vorhandene RDS-Datenbank verwenden, stellen Sie sicher, dass sie sich in derselben VPC wie Ihre EC2 Instance befindet, damit Sie die automatische Verbindungsfunktion verwenden können.

Ziel dieser Aufgabe ist es, eine RDS-Datenbank zu erstellen, damit Sie Aufgabe 3 abschließen können, in der Sie die Verbindung zwischen Ihrer EC2 Instance und Ihrer RDS-Datenbank konfigurieren. Mit den Schritten in dieser Aufgabe wird die RDS-Datenbank wie folgt konfiguriert:

  • Engine-Typ: MySQL

  • Vorlage: Kostenloses Kontingent

  • DB-Instance-Kennung: tutorial-database-1

  • DB-Instance-Klasse: db.t3.micro

Wichtig

In einer Produktionsumgebung sollten Sie Ihre Instance so konfigurieren, dass sie Ihren speziellen Anforderungen entspricht.

So erstellen Sie eine MySQL-RDS-Datenbank

  1. Öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie in der Regionsauswahl (oben rechts) eine AWS-Region aus. Die Datenbank und die EC2 Instance müssen sich in derselben Region befinden, um die automatische Verbindungsfunktion in der EC2 Konsole verwenden zu können.

  3. Wählen Sie im Dashboard Create database (Datenbank erstellen) aus.

  4. Überprüfen Sie unter Choose a database creation method (Datenbankerstellungsmethode auswählen), ob Standard create (Standarderstellung) ausgewählt ist. Wenn Sie Easy create (Einfache Erstellung) wählen, ist der VPC-Selektor nicht verfügbar. Sie müssen sicherstellen, dass sich Ihre Datenbank in derselben VPC wie Ihre EC2 Instance befindet, um die automatische Verbindungsfunktion in der EC2 Konsole verwenden zu können.

  5. Wählen Sie unter Engine options (Engine-Optionen) für Engine type (Engine-Typ) die Option MySQL aus.

  6. Wählen Sie unter Templates (Vorlagen) eine Beispielvorlage aus, die Ihren Anforderungen entspricht. Wählen Sie für dieses Tutorial die Option Free tier (Kostenloses Kontingent), um kostenlos eine Datenbank zu erstellen. Beachten Sie jedoch, dass das kostenlose Kontingent nur verfügbar ist, wenn Ihr Konto weniger als 12 Monate alt ist. Es gelten andere Einschränkungen. Sie können mehr darüber erfahren, indem Sie auf den Info-Link im Feld Free tier (Kostenloses Kontingent) klicken.

  7. Führen Sie unter Settings (Einstellungen) die folgenden Schritte aus:

    1. Geben Sie unter DB instance identifier (DB-Instance-Kennung) einen Namen für die Datenbank ein. Geben Sie für dieses Tutorial tutorial-database-1 ein.

    2. Behalten Sie für Master username (Master-Benutzername) den Standardnamen admin bei.

    3. Geben Sie unter Master password (Master-Passwort) ein Passwort ein, das Sie sich für dieses Tutorial merken können, und geben Sie dann unter Confirm password (Passwort bestätigen) das Passwort erneut ein.

  8. Behalten Sie unter Instance-Konfiguration für DB-Instance-Klasse den Standardwert db.t3.micro bei. Wenn Ihr Konto weniger als 12 Monate alt ist, können Sie diese Datenbankklasse kostenlos nutzen. Es gelten andere Einschränkungen. Weitere Informationen finden Sie unter Kostenloses AWS-Kontingent.

  9. Wählen Sie unter Konnektivität für Rechenressource die Option Keine Verbindung zu einer EC2 Rechenressource herstellen aus, da Sie die EC2 Instanz und die RDS-Datenbank später in Aufgabe 3 verbinden werden.

    (Später, in Option 2 dieses Tutorials, werden Sie die automatische Verbindungsfunktion in der RDS-Konsole ausprobieren, indem Sie Mit einer EC2 Rechenressource Connect auswählen.)

  10. Wählen Sie unter Virtual Private Cloud (VPC) eine VPC aus. Die VPC muss über eine DB-Subnetzgruppe verfügen. Um die automatische Verbindungsfunktion verwenden zu können, müssen sich Ihre EC2 Instance und die RDS-Datenbank in derselben VPC befinden.

  11. Behalten Sie alle Standardwerte für die anderen Felder auf dieser Seite bei.

  12. Wählen Sie Datenbank erstellen aus.

    Auf dem Bildschirm Databases (Datenbanken) lautet der Status der neuen Datenbank Creating (Wird erstellt), bis die Datenbank einsatzbereit ist. Wenn sich der Status in Available (Verfügbar) ändert, können Sie eine Verbindung zur Datenbank herstellen. Abhängig von der Klasse der Datenbank und vom verfügbaren Speicherplatz kann es bis zu 20 Minuten dauern, bis die neue Datenbank verfügbar ist.

Diese Animation zeigt, wie Sie eine RDS-Datenbank erstellen. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.

Aufgabe 2 (optional): Starten Sie eine Instance EC2

Anmerkung

Das Starten einer Instance steht nicht im Mittelpunkt dieses Tutorials. Wenn Sie bereits eine EC2 Amazon-Instance haben und diese in diesem Tutorial verwenden möchten, können Sie diese Aufgabe überspringen.

Wenn Sie eine vorhandene EC2 Instance verwenden, stellen Sie sicher, dass sie sich in derselben VPC wie Ihre RDS-Datenbank befindet, damit Sie die automatische Verbindungsfunktion verwenden können.

Ziel dieser Aufgabe ist es, eine EC2 Instance zu starten, damit Sie Aufgabe 3 abschließen können, in der Sie die Verbindung zwischen Ihrer EC2 Instance und Ihrer Amazon RDS-Datenbank konfigurieren. Die Schritte in dieser Aufgabe konfigurieren die EC2 Instance wie folgt:

  • Instance-Name: tutorial-instance-1

  • AMI: Amazon Linux 2

  • Instance-Typ: t2.micro

  • Öffentliche IP automatisch zuweisen: Aktiviert

  • Sicherheitsgruppe mit den folgenden drei Regeln:

    • SSH von Ihrer IP-Adresse zulassen

    • HTTPS-Datenverkehr von überall zulassen

    • HTTP-Datenverkehr von überall zulassen

Wichtig

In einer Produktionsumgebung sollten Sie Ihre Instance so konfigurieren, dass sie Ihren speziellen Anforderungen entspricht.

Um eine EC2 Instanz zu starten

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie in der Regionsauswahl (oben rechts) eine AWS-Region aus. Die Instance und die RDS-Datenbank müssen sich in derselben Region befinden, um die automatische Verbindungsfunktion in der EC2 Konsole nutzen zu können.

  3. Wählen Sie im EC2 Dashboard die Option Instance starten.

  4. Geben Sie unter Name and tags (Name und Tags) für Name einen Namen ein, um Ihre Instance zu identifizieren. Geben Sie für dieses Tutorial der Instance den Namen tutorial-instance-1. Der Instanzname ist zwar nicht verpflichtend, aber wenn Sie Ihre Instance in der EC2 Konsole auswählen, hilft Ihnen der Name dabei, sie leicht zu identifizieren.

  5. Wählen Sie unter Application and OS Images (Anwendungs- und Betriebssystem-Images) ein AMI aus, das Ihren Webserver-Anforderungen entspricht. Dieses Tutorial verwendet Amazon Linux 2.

  6. Wählen Sie unter Instance type (Instance-Typ) für Instance type (Instance-Typ) einen Instance-Typ aus, der Ihren Webserver-Anforderungen entspricht. In diesem Tutorial wird ein t2.micro verwendet.

    Anmerkung

    Sie können Amazon EC2 im Rahmen des kostenlosen Kontingents nutzen, sofern Ihr AWS Konto weniger als 12 Monate alt ist und Sie einen t2.micro Instance-Typ wählen, oder t3.micro in Regionen, in denen t2.micro dieser nicht verfügbar ist. Beachten Sie, dass beim Starten einer t3.micro-Instance standardmäßig der Modus Unlimited verwendet wird, wodurch je nach CPU-Auslastung zusätzliche Gebühren anfallen können.

  7. Wählen Sie unter Key pair (login) (Schlüsselpaar (Anmeldung)) für Key pair name (Schlüsselpaar-Name) Ihr Schlüsselpaar aus.

  8. Führen Sie unter Network settings (Netzwerkeinstellungen) die folgenden Schritte aus:

    1. Wenn Sie für Network (Netzwerk) und Subnet (Subnetz) keine Änderungen an Ihrer Standard-VPC oder Ihren Subnetzen vorgenommen haben, können Sie die Standardeinstellungen beibehalten.

      Wenn Sie Änderungen an Ihrer Standard-VPC oder Ihren Subnetzen vorgenommen haben, überprüfen Sie Folgendes:

      1. Die Instance muss sich in derselben VPC wie die RDS-Datenbank befinden, um das automatische Verbindungsfeature verwenden zu können. Standardmäßig haben Sie nur eine VPC.

      2. Die VPC, in der Sie Ihre Instance starten, muss mit einem Internet-Gateway verbunden sein, damit Sie über das Internet auf Ihren Webserver zugreifen können. Ihre Standard-VPC wird automatisch mit einem Internet-Gateway eingerichtet.

      3. Um sicherzustellen, dass Ihre Instance eine öffentliche IP-Adresse erhält, überprüfen Sie für Auto-assign public IP (Automatische Zuweisung öffentlicher IP), dass Enable (Aktivieren) ausgewählt ist. Wenn Disable (Deaktivieren) ausgewählt ist, wählen Sie Edit (Bearbeiten) (rechts neben Network Settings (Netzwerkeinstellungen)) und dann für Auto-assign public IP (Öffentliche IP automatisch zuweisen) die Option Enable (Aktivieren) aus.

    2. Um mithilfe von SSH eine Verbindung zu Ihrer Instance herzustellen, benötigen Sie eine Sicherheitsgruppenregel, die SSH- (Linux) - oder RDP-Verkehr (Windows) von der öffentlichen Adresse Ihres Computers autorisiert. IPv4 Wenn Sie eine Instance starten, wird standardmäßig eine neue Sicherheitsgruppe mit einer Regel erstellt, die eingehenden SSH-Datenverkehr von überall zulässt.

      Um sicherzustellen, dass nur Ihre IP-Adresse eine Verbindung zu Ihrer Instance herstellen kann, wählen Sie unter (Firewall (Sicherheitsgruppen) in der Dropdown-Liste neben dem Kontrollkästchen SSH-Verkehr zulassen von die Option Meine IP aus.

    3. Um Datenverkehr aus dem Internet zu Ihrer Instance zuzulassen, aktivieren Sie die folgenden Kontrollkästchen:

      • Lassen Sie Datenverkehr HTTPs aus dem Internet zu

      • Allow HTTP traffic from the internet (HTTP-Datenverkehr aus dem Internet zulassen)

  9. Überprüfen Sie im Bereich Summary (Übersicht) Ihre Instance-Konfiguration und wählen Sie dann Launch instance (Instance starten) aus.

  10. Lassen Sie die Bestätigungsseite geöffnet. Sie benötigen es im nächsten Schritt, wenn Sie Ihre Instance automatisch mit Ihrer Datenbank verbinden.

    Wenn die Instance nicht gestartet wird oder der Status sofort terminated statt running anzeigt, finden Sie weitere Informationen unter Probleme beim Starten Amazon EC2 Amazon-Instances beheben.

Weitere Informationen über das Starten einer Instance finden Sie unter Starten Sie eine EC2 Instance mit dem Launch-Instance-Assistenten in der Konsole.

Diese Animation zeigt, wie eine EC2 Instance gestartet wird. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.

Aufgabe 3: Verbinden Sie Ihre EC2 Instance automatisch mit Ihrer RDS-Datenbank

Ziel dieser Aufgabe ist es, mithilfe der automatischen Verbindungsfunktion in der EC2 Konsole die Verbindung zwischen Ihrer EC2 Instance und Ihrer RDS-Datenbank automatisch zu konfigurieren.

Um eine EC2 Instance mithilfe der EC2 Konsole automatisch mit einer RDS-Datenbank zu verbinden

  1. Wählen Sie auf der Bestätigungsseite für den Start der Instance (sie sollte von der vorherigen Aufgabe geöffnet sein) die Option Connect an RDS database (Mit einer RDS-Datenbank verbinden) aus.

    Wenn Sie die Bestätigungsseite geschlossen haben, gehen Sie wie folgt vor:

    1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

    2. Wählen Sie im Navigationsbereich Instances aus.

    3. Wählen Sie die EC2 Instanz aus, die Sie gerade erstellt haben, und wählen Sie dann Aktionen, Netzwerk, RDS-Datenbank Connect.

      Wenn die Connect RDS-Datenbank nicht verfügbar ist, überprüfen Sie, ob sich die EC2 Instance im Status Running befindet.

  2. Wählen Sie für Database role (Datenbankrolle) die Option Instance aus. Instance bezieht sich in diesem Fall auf die Datenbank-Instance.

  3. Wählen Sie unter RDS database (RDS-Datenbank) die RDS-Datenbank aus, die Sie in Aufgabe 1 erstellt haben.

    Anmerkung

    Die EC2 Instance und die RDS-Datenbank müssen sich in derselben VPC befinden, um eine Verbindung miteinander herzustellen.

  4. Wählen Sie Connect aus.

Diese Animation zeigt, wie Sie eine vorhandene EC2 Instanz in der EC2 Konsole auswählen und die automatische Verbindungsfunktion verwenden, um die EC2 Instanz mit einer RDS-Datenbank zu verbinden. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.

Aufgabe 4: Überprüfen der Verbindungskonfiguration

Ziel dieser Aufgabe ist es, zu überprüfen, ob die beiden Sicherheitsgruppen erstellt und der Instance und Datenbank zugewiesen wurden.

Wenn Sie das automatische Verbindungs-Feature in der RDS-Konsole verwenden, um die Verbindung zu konfigurieren, werden die Sicherheitsgruppen automatisch erstellt und der Instance und Datenbank wie folgt zugewiesen:

  • Die Sicherheitsgruppe rds-ec2- x wird erstellt und der RDS-Datenbank hinzugefügt. Sie hat eine Regel für eingehenden Datenverkehr, die die ec2-rds--Sicherheitsgruppe als Quelle referenziert. x Dadurch kann der Datenverkehr von der EC2 Instance mit der xec2-rds-Sicherheitsgruppe die RDS-Datenbank erreichen.

  • Die Sicherheitsgruppe ec2-rds- x wird erstellt und der Instance hinzugefügt. EC2 Sie hat eine ausgehende Regel, die die Sicherheitsgruppe rds-ec2- x als Ziel referenziert. Dadurch kann der Datenverkehr von der EC2 Instance die RDS-Datenbank mit der Sicherheitsgruppe rds-ec2 - erreichen. x

So überprüfen Sie die Verbindungskonfiguration mithilfe der Konsole

  1. Öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Databases (Datenbanken) aus.

  3. Wählen Sie die RDS-Datenbank aus, die Sie für dieses Tutorial erstellt haben.

  4. Stellen Sie auf der Registerkarte Konnektivität und Sicherheit unter Sicherheit, VPC-Sicherheitsgruppen sicher, dass eine Sicherheitsgruppe namens rds-ec2 - angezeigt wird. x

  5. Wählen Sie die Sicherheitsgruppe rds-ec2 - aus. x Das Fenster Sicherheitsgruppen in der EC2 Konsole wird geöffnet.

  6. Wählen Sie die x Sicherheitsgruppe rds-ec2- aus, um sie zu öffnen.

  7. Wählen Sie die Registerkarte Inbound rules (Regeln für eingehenden Datenverkehr) aus.

  8. Stellen Sie wie folgt sicher, dass die folgende Sicherheitsgruppenregel vorhanden ist:

    • Typ: MYSQL/Aurora

    • Portbereich: 3306

    • Quelle: sg-0987654321example/ec2-rds- x — Dies ist die Sicherheitsgruppe, die der EC2 Instance zugewiesen ist, die Sie in den vorherigen Schritten verifiziert haben.

    • Beschreibung: Regel zum Zulassen von Verbindungen von EC2 Instances mit angehängten Instances sg-1234567890example

  9. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  10. Wählen Sie im Navigationsbereich Instances aus.

  11. Wählen Sie die EC2 Instance aus, die Sie in der vorherigen Aufgabe für die Verbindung mit der RDS-Datenbank ausgewählt haben, und wählen Sie die Registerkarte Sicherheit.

  12. Stellen Sie unter Sicherheitsdetails, Sicherheitsgruppen sicher, dass eine Sicherheitsgruppe namens ec2-rds- in der x Liste enthalten ist. xist eine Zahl.

  13. Wählen Sie die xec2-rds-security group aus, um sie zu öffnen.

  14. Wählen Sie die Registerkarte Outbound rules (Ausgehende Regeln).

  15. Stellen Sie wie folgt sicher, dass die folgende Sicherheitsgruppenregel vorhanden ist:

    • Typ: MYSQL/Aurora

    • Portbereich: 3306

    • Ziel: sg-1234567890example/rds-ec2 - x

    • Beschreibung: Regel zum Zulassen von Verbindungen zu database-tutorial von allen Instances, an denen diese Sicherheitsgruppe angefügt ist

Indem Sie überprüfen, ob diese Sicherheitsgruppen und Sicherheitsgruppenregeln existieren und ob sie der RDS-Datenbank und EC2 -Instanz zugewiesen sind, wie in diesem Verfahren beschrieben, können Sie überprüfen, ob die Verbindung mithilfe der automatischen Verbindungsfunktion automatisch konfiguriert wurde.

Diese Animation zeigt, wie Sie die Verbindungskonfiguration überprüfen. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.

Sie haben Option 1 dieses Tutorials abgeschlossen. Sie können jetzt entweder Option 2 abschließen, in der Sie lernen, wie Sie die RDS-Konsole verwenden, um eine EC2 Instanz automatisch mit einer RDS-Datenbank zu verbinden, oder Sie können Option 3 abschließen, in der Sie lernen, wie Sie die Sicherheitsgruppen, die in Option 1 automatisch erstellt wurden, manuell konfigurieren.

Aufgabe 5 (Optional): Aufräumen

Nachdem Sie das Tutorial abgeschlossen haben, empfiehlt es sich, alle Ressourcen zu bereinigen (zu löschen), die Sie nicht mehr verwenden möchten. Durch die Bereinigung von AWS Ressourcen wird verhindert, dass für Ihr Konto weitere Gebühren anfallen.

Wenn Sie eine EC2 Instance speziell für dieses Tutorial gestartet haben, können Sie sie kündigen, damit keine Gebühren mehr anfallen.

Um eine Instance mithilfe der Konsole zu beenden

  1. Öffnen Sie die EC2 Amazon-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance aus, die Sie für dieses Tutorial erstellt haben, und wählen Sie Instance state (Instance-Status), Terminate instance (Instance beenden) aus.

  4. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Beenden aus.

Wenn Sie eine RDS-Datenbank speziell für dieses Tutorial erstellt haben, können Sie sie löschen, damit keine damit verbundenen Gebühren anfallen.

Löschen einer RDS-Datenbank mithilfe der Konsole

  1. Öffnen Sie die Amazon RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Datenbanken aus.

  3. Wählen Sie die RDS-Datenbank aus, die Sie für dieses Tutorial erstellt haben, und wählen Sie Actions (Aktionen), Delete (Löschen) aus.

  4. Geben Sie delete me in das Feld ein und wählen Sie dann Delete (Löschen).