Option 3: Manuelles Verbinden einer Instance mit einer RDS-Datenbank, durch Erstellen von Sicherheitsgruppen - Amazon Elastic Compute Cloud
Bevor Sie beginnenAufgabe 1: (Optional) Eine EC2-Instance startenAufgabe 2 (Optional): Erstellen einer RDS-DatenbankAufgabe 3: Manuelles Verbinden Ihrer EC2-Instance mit Ihrer RDS-DatenbankAufgabe 4 (Optional): Aufräumen

Option 3: Manuelles Verbinden einer Instance mit einer RDS-Datenbank, durch Erstellen von Sicherheitsgruppen

Das Ziel von Option 3 besteht darin, zu lernen, wie die Verbindung zwischen einer EC2-Instance und einer RDS-Datenbank manuell konfiguriert wird, indem die Konfiguration des automatischen Verbindungsfeatures manuell reproduziert wird.

Bevor Sie beginnen

Sie benötigen Folgendes, um dieses Tutorial abzuschließen:

  • Eine EC2-Instance, die sich in derselben VPC wie die RDS-Datenbank befindet. Sie können entweder eine vorhandene EC2-Instance verwenden oder die Schritte in Aufgabe 1 ausführen, um eine neue Instance zu erstellen.

  • Eine RDS-Datenbank, die sich in derselben VPC wie die EC2-Instance befindet. Sie können entweder eine vorhandene RDS-Datenbank verwenden oder die Schritte in Aufgabe 2 ausführen, um eine neue Datenbank zu erstellen.

  • Berechtigungen zum Aufrufen der folgenden Operationen:

    • ec2:AssociateRouteTable

    • ec2:AuthorizeSecurityGroupEgress

    • ec2:CreateRouteTable

    • ec2:CreateSecurityGroup

    • ec2:CreateSubnet

    • ec2:DescribeInstances

    • ec2:DescribeNetworkInterfaces

    • ec2:DescribeRouteTables

    • ec2:DescribeSecurityGroups

    • ec2:DescribeSubnets

    • ec2:ModifyNetworkInterfaceAttribute

    • ec2:RevokeSecurityGroupEgress

Aufgabe 1: (Optional) Eine EC2-Instance starten

Anmerkung

Das Starten einer Instance steht nicht im Mittelpunkt dieses Tutorials. Wenn Sie bereits über eine Amazon-EC2-Instance verfügen und diese in diesem Tutorial verwenden möchten, können Sie diese Aufgabe überspringen.

Ziel dieser Aufgabe ist es, eine EC2-Instance zu starten, damit Sie Aufgabe 3 abschließen können, in der Sie die Verbindung zwischen Ihrer EC2-Instance und Ihrer Amazon RDS-Datenbank konfigurieren. Mit den Schritten in dieser Aufgabe wird die EC2-Instance wie folgt konfiguriert:

  • Instance-Name: tutorial-instance

  • AMI: Amazon Linux 2

  • Instance-Typ: t2.micro

  • Öffentliche IP automatisch zuweisen: Aktiviert

  • Sicherheitsgruppe mit den folgenden drei Regeln:

    • SSH von Ihrer IP-Adresse zulassen

    • HTTPS-Datenverkehr von überall zulassen

    • HTTP-Datenverkehr von überall zulassen

Wichtig

In einer Produktionsumgebung sollten Sie Ihre Instance so konfigurieren, dass sie Ihren speziellen Anforderungen entspricht.

Starten Sie EC2-Instances wie folgt:

  1. Melden Sie sich bei der AWS Management Console an und öffnen Sie die Amazon-EC2-Konsole unter https://console.aws.amazon.com/EC2/.

  2. Wählen Sie im EC2-Dashboard die Option Launch Instance (Instance starten) aus.

  3. Geben Sie unter Name and tags (Name und Tags) für Name einen Namen ein, um Ihre Instance zu identifizieren. Geben Sie für dieses Tutorial der Instance den Namen tutorial-instance-manual-1. Der Instance-Name ist zwar nicht obligatorisch, aber er hilft Ihnen bei der Identifizierung.

  4. Wählen Sie unter Application and OS Images (Anwendungs- und Betriebssystem-Images) ein AMI aus, das Ihren Webserver-Anforderungen entspricht. Dieses Tutorial verwendet Amazon Linux.

  5. Wählen Sie unter Instance type (Instance-Typ) für Instance type (Instance-Typ) einen Instance-Typ aus, der Ihren Webserver-Anforderungen entspricht. In diesem Tutorial wird ein t2.micro verwendet.

    Anmerkung

    Sie können Amazon EC2 mit dem kostenlosen Kontingent verwenden, sofern Ihr AWS-Konto weniger als 12 Monate alt ist und Sie einen t2.micro-Instance-Typ auswählen, oder t3.micro in Regionen, in denen t2.micro nicht verfügbar ist. Beachten Sie, dass beim Starten einer t3.micro-Instance standardmäßig der Modus Unlimited verwendet wird, wodurch je nach CPU-Auslastung zusätzliche Gebühren anfallen können.

  6. Wählen Sie unter Key pair (login) (Schlüsselpaar (Anmeldung)) für Key pair name (Schlüsselpaar-Name) Ihr Schlüsselpaar aus.

  7. Führen Sie unter Network settings (Netzwerkeinstellungen) die folgenden Schritte aus:

    1. Wenn Sie für Network (Netzwerk) und Subnet (Subnetz) keine Änderungen an Ihrer Standard-VPC oder Ihren Subnetzen vorgenommen haben, können Sie die Standardeinstellungen beibehalten.

      Wenn Sie Änderungen an Ihrer Standard-VPC oder Ihren Subnetzen vorgenommen haben, überprüfen Sie Folgendes:

      1. Die Instance muss sich in derselben VPC befinden wie die RDS-Datenbank. Standardmäßig haben Sie nur eine VPC.

      2. Die VPC, in der Sie Ihre Instance starten, muss mit einem Internet-Gateway verbunden sein, damit Sie über das Internet auf Ihren Webserver zugreifen können. Ihre Standard-VPC wird automatisch mit einem Internet-Gateway eingerichtet.

      3. Um sicherzustellen, dass Ihre Instance eine öffentliche IP-Adresse erhält, überprüfen Sie für Auto-assign public IP (Automatische Zuweisung öffentlicher IP), dass Enable (Aktivieren) ausgewählt ist. Wenn Disable (Deaktivieren) ausgewählt ist, wählen Sie Edit (Bearbeiten) (rechts neben Network Settings (Netzwerkeinstellungen)) und dann für Auto-assign public IP (Öffentliche IP automatisch zuweisen) die Option Enable (Aktivieren) aus.

    2. Um mithilfe von SSH eine Verbindung zu Ihrer Instance herzustellen, benötigen Sie eine Sicherheitsgruppenregel, die SSH- (Linux) oder RDP-Datenverkehr (Windows) von der öffentlichen IPv4-Adresse Ihres Computers autorisiert. Wenn Sie eine Instance starten, wird standardmäßig eine neue Sicherheitsgruppe mit einer Regel erstellt, die eingehenden SSH-Datenverkehr von überall zulässt.

      Um sicherzustellen, dass nur Ihre IP-Adresse eine Verbindung zu Ihrer Instance herstellen kann, wählen Sie unter (Firewall (Sicherheitsgruppen) in der Dropdown-Liste neben dem Kontrollkästchen SSH-Verkehr zulassen von die Option Meine IP aus.

    3. Um Datenverkehr aus dem Internet zu Ihrer Instance zuzulassen, aktivieren Sie die folgenden Kontrollkästchen:

      • Allow HTTPs traffic from the internet (HTTPs-Datenverkehr aus dem Internet zulassen)

      • Allow HTTP traffic from the internet (HTTP-Datenverkehr aus dem Internet zulassen)

  8. Überprüfen Sie im Bereich Summary (Übersicht) Ihre Instance-Konfiguration und wählen Sie dann Launch instance (Instance starten) aus.

  9. Wählen Sie View all Instances (Alle Instances anzeigen) aus, um die Bestätigungsseite zu schließen und zur Konsole zurückzukehren. Ihre Instance befindet sich zunächst in einem pending-Status und wechselt dann in den running-Status.

    Wenn die Instance nicht gestartet wird oder der Status sofort terminated statt running anzeigt, finden Sie weitere Informationen unter Fehlerbehebung bei Amazon-EC2-Instances.

Weitere Informationen über das Starten einer Instance finden Sie unter EC2-Instance mit dem Launch Instance Wizard in der Konsole starten.

Diese Animation zeigt, wie Sie eine EC2-Instance starten. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.

Aufgabe 2 (Optional): Erstellen einer RDS-Datenbank

Anmerkung

Das Erstellen einer RDS-Datenbank steht in diesem Teil des Tutorials nicht im Mittelpunkt. Wenn Sie bereits über eine RDS-Datenbank verfügen und diese für dieses Tutorial verwenden möchten, können Sie diese Aufgabe überspringen.

Ziel dieser Aufgabe ist es, eine RDS-Datenbank zu erstellen. Sie verwenden diese Instance in Aufgabe 3, wenn Sie sie mit Ihrer EC2-Instance verbinden. Mit den Schritten in dieser Aufgabe wird die RDS-Datenbank wie folgt konfiguriert:

  • Engine-Typ: MySQL

  • Vorlage: Kostenloses Kontingent

  • DB-Instance-Kennung: tutorial-database-manual

  • DB-Instance-Klasse: db.t3.micro

Wichtig

In einer Produktionsumgebung sollten Sie Ihre Instance so konfigurieren, dass sie Ihren speziellen Anforderungen entspricht.

So erstellen Sie eine MySQL-DB-Instance

  1. Öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie in der Regionsauswahl (oben rechts) die AWS-Region aus, in der Sie die EC2-Instance erstellt haben. Die EC2-Instance und die DB-Instance müssen sich in derselben Region befinden.

  3. Wählen Sie im Dashboard Create database (Datenbank erstellen) aus.

  4. Wählen Sie unter Choose a database creation method (Eine Datenbankerstellungsmethode auswählen) die Option Easy create (Einfache Erstellung) aus. Wenn Sie diese Option wählen, ist das automatische Verbindungsfeature zum automatischen Konfigurieren der Verbindung nicht verfügbar.

  5. Wählen Sie unter Engine options (Engine-Optionen) für Engine type (Engine-Typ) die Option MySQL aus.

  6. Wählen Sie in DB-Instance-Größe die Option Kostenloses Kontingent aus.

  7. Geben Sie unter DB instance identifier (DB-Instance-Kennung) einen Namen für die Datenbank ein. Geben Sie für dieses Tutorial tutorial-database-manual ein.

  8. Behalten Sie für Master username (Master-Benutzername) den Standardnamen admin bei.

  9. Geben Sie unter Master password (Master-Passwort) ein Passwort ein, das Sie sich für dieses Tutorial merken können, und geben Sie dann unter Confirm password (Passwort bestätigen) das Passwort erneut ein.

  10. Wählen Sie Datenbank erstellen aus.

    Auf dem Bildschirm Databases (Datenbanken) lautet der Status der neuen DB-Instance Creating (Wird erstellt), bis die DB-Instance einsatzbereit ist. Wenn sich der Status in Available (Verfügbar) ändert, können Sie die Verbindung zur DB-Instance herstellen. Abhängig von der Klasse der DB-Instance und vom verfügbaren Speicherplatz kann es bis zu 20 Minuten dauern, bis die neue DB-Instance verfügbar ist.

Diese Animation zeigt, wie Sie eine DB-Instance erstellen. Die Textversion dieser Animation finden Sie in den Schritten im vorherigen Verfahren.

Aufgabe 3: Manuelles Verbinden Ihrer EC2-Instance mit Ihrer RDS-Datenbank, durch Erstellen von Sicherheitsgruppen und deren Zuweisung zu den Instances

Ziel dieser Aufgabe ist es, die Verbindungskonfiguration des automatischen Verbindungsfeatures zu reproduzieren, indem Sie Folgendes manuell ausführen: Sie erstellen zwei neue Sicherheitsgruppen und fügen dann jeweils eine Sicherheitsgruppe zur EC2-Instance und zur RDS-Datenbank hinzu.

So erstellen Sie zwei neue Sicherheitsgruppen und weisen jeweils eine der EC2-Instance und der RDS-Datenbank zu

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Erstellen Sie zuerst die Sicherheitsgruppe, die der EC2-Instance hinzugefügt werden soll, wie folgt:

    1. Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.

    2. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

    3. Geben Sie unter Security group name (Name der Sicherheitsgruppe) einen aussagekräftigen Namen für die Sicherheitsgruppe ein. Geben Sie für dieses Tutorial ec2-rds-manual-configuration ein.

    4. Geben Sie unter Description (Beschreibung) eine kurze Beschreibung ein. Geben Sie für dieses Tutorial EC2 instance security group to allow EC2 instance to securely connect to RDS database ein.

    5. Wählen Sie Sicherheitsgruppe erstellen aus. Sie kehren zu dieser Sicherheitsgruppe zurück, um eine ausgehende Regel hinzuzufügen, nachdem Sie die Sicherheitsgruppe der RDS-Datenbank erstellt haben.

  3. Erstellen Sie nun die Sicherheitsgruppe, die Sie der RDS-Datenbank hinzufügen möchten, wie folgt:

    1. Wählen Sie im Navigationsbereich Sicherheitsgruppen aus.

    2. Wählen Sie Create security group (Sicherheitsgruppe erstellen) aus.

    3. Geben Sie unter Security group name (Name der Sicherheitsgruppe) einen aussagekräftigen Namen für die Sicherheitsgruppe ein. Geben Sie für dieses Tutorial rds-ec2-manual-configuration ein.

    4. Geben Sie unter Description (Beschreibung) eine kurze Beschreibung ein. Geben Sie für dieses Tutorial RDS database security group to allow EC2 instance to securely connect to RDS database ein.

    5. Wählen Sie unter Inbound rules (Eingehende Regeln) die Option Add rule (Regel hinzufügen) aus und gehen Sie wie folgt vor:

      1. Wählen Sie für Type (Typ) die Option MySQL/Aurora.

      2. Wählen Sie als Source (Quelle) die EC2-Instance-Sicherheitsgruppe ec2-rds-manual-configuration aus, die Sie in Schritt 2 dieses Verfahrens erstellt haben.

    6. Wählen Sie Sicherheitsgruppe erstellen aus.

  4. Bearbeiten Sie die EC2-Instance-Sicherheitsgruppe wie folgt, um eine Regel für ausgehenden Datenverkehr hinzuzufügen:

    1. Wählen Sie im Navigationsbereich Security Groups (Sicherheitsgruppen) aus.

    2. Wählen Sie die EC2-Instance-Sicherheitsgruppe (Sie haben sie ec2-rds-manual-configuration benannt) und wählen Sie die Registerkarte Outbound rules (Ausgehende Regeln) aus.

    3. Wählen Sie Edit outbound rules (Ausgehende Regeln bearbeiten).

    4. Wählen Sie Add rule (Regel hinzufügen) und gehen Sie wie folgt vor:

      1. Wählen Sie für Type (Typ) die Option MySQL/Aurora.

      2. Wählen Sie als Source (Quelle) die RDS-Datenbank-Sicherheitsgruppe rds-ec2-manual-configuration, die Sie in Schritt 3 dieses Verfahrens erstellt haben

      3. Wählen Sie Save rules (Regeln speichern) aus.

  5. Fügen Sie die EC2-Instance-Sicherheitsgruppe wie folgt zur EC2-Instance hinzu:

    1. Wählen Sie im Navigationsbereich Instances aus.

    2. Wählen Sie Ihre EC2-Instance aus und wählen Sie Actions (Aktionen), Security (Sicherheit), Change security groups (Sicherheitsgruppen ändern) aus.

    3. Wählen Sie unter Associated security groups (Zugeordnete Sicherheitsgruppen) das Feld Select security groups (Sicherheitsgruppen auswählen), wählen Sie ec2-rds-manual-configuration aus, die Sie zuvor erstellt haben, und wählen Sie dann Add security group (Sicherheitsgruppe hinzufügen) aus.

    4. Wählen Sie Save (Speichern) aus.

  6. Fügen Sie die RDS-Datenbanksicherheitsgruppe wie folgt zur RDS-Datenbank hinzu:

    1. Öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

    2. Wählen Sie im Navigationsbereich Databases (Datenbanken) und wählen Sie Ihre Datenbank aus.

    3. Wählen Sie Ändern aus.

    4. Wählen Sie unter Connectivity (Verbindung) für die Security group (Sicherheitsgruppe), rds-ec2-manual-configuration aus, die Sie zuvor erstellt haben, und wählen Sie dann Continue (Fortfahren) aus.

    5. Wählen Sie unter Scheduling of modifications (Planung von Änderungen) die Option Apply immediately (Sofort anwenden) aus.

    6. Wählen Sie Modify DB Instance (DB-Instance ändern) aus.

    Sie haben jetzt die manuellen Schritte abgeschlossen, die die automatischen Schritte nachahmen, die bei der Verwendung des automatischen Verbindungsfeatures ausgeführt werden.

Sie haben Option 3 dieses Tutorials abgeschlossen. Wenn Sie die Optionen 1, 2 und 3 abgeschlossen haben und die in diesem Tutorial erstellten Ressourcen nicht mehr benötigen, sollten Sie sie löschen, um unnötige Kosten zu vermeiden. Weitere Informationen finden Sie unter Aufgabe 4 (Optional): Aufräumen.

Aufgabe 4 (Optional): Aufräumen

Nachdem Sie das Tutorial abgeschlossen haben, empfiehlt es sich, alle Ressourcen zu bereinigen (zu löschen), die Sie nicht mehr verwenden möchten. Das Bereinigen von AWS-Ressourcen verhindert, dass weitere Gebühren für Ihr Konto anfallen.

Wenn Sie eine EC2-Instance speziell für dieses Tutorial gestartet haben, können Sie sie beenden, damit keine damit verbundenen Gebühren anfallen.

Um eine Instance mithilfe der Konsole zu beenden

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

  2. Wählen Sie im Navigationsbereich Instances aus.

  3. Wählen Sie die Instance aus, die Sie für dieses Tutorial erstellt haben, und wählen Sie Instance state (Instance-Status), Terminate instance (Instance beenden) aus.

  4. Wenn Sie zur Bestätigung aufgefordert werden, wählen Sie Beenden aus.

Wenn Sie eine RDS-Datenbank speziell für dieses Tutorial erstellt haben, können Sie sie löschen, damit keine damit verbundenen Gebühren anfallen.

Löschen einer RDS-Datenbank mithilfe der Konsole

  1. Öffnen Sie die Amazon-RDS-Konsole unter https://console.aws.amazon.com/rds/.

  2. Wählen Sie im Navigationsbereich Datenbanken aus.

  3. Wählen Sie die RDS-Datenbank aus, die Sie für dieses Tutorial erstellt haben, und wählen Sie Actions (Aktionen), Delete (Löschen) aus.

  4. Geben Sie delete me in das Feld ein und wählen Sie dann Delete (Löschen).