Übersicht Eine EC2 Instance verbinden Anzeigen verbundener Rechenressourcen Herstellen einer Verbindung mit einer DB-Instance, auf der eine bestimmte DB-Engine ausführt wird

Automatisches Verbinden einer EC2 Instance und mit einem Aurora-DB-Cluster

Sie können die RDS Amazon-Konsole verwenden, um die Einrichtung einer Verbindung zwischen einer Amazon Elastic Compute Cloud (AmazonEC2) -Instance und Aurora-DB-Cluster, zu vereinfachen. Oft befindet sich Ihr in einem privaten Subnetz und Ihre EC2 Instance in einem öffentlichen Subnetz innerhalb eines. VPC Sie können einen SQL Client auf Ihrer EC2 Instance verwenden, um eine Verbindung zu Ihrem herzustellen. Die EC2 Instance kann auch Webserver oder Anwendungen ausführen, die auf Ihren privaten zugreifen.

Automatisch , einen Aurora-DB-Cluster, mit einer EC2 Instance verbinden.

Wenn Sie eine Verbindung zu einer EC2 Instance herstellen möchten, die sich nicht in derselben Instanz VPC wie der Aurora DB-Cluster der befindet, finden Sie die Szenarien unterSzenarien für den Zugriff auf einen in einem VPC.

Themen

Überblick über die automatische Konnektivität mit einer EC2 Instance
Automatisches Verbinden einer EC2 Instance und eines
Anzeigen verbundener Rechenressourcen
Herstellen einer Verbindung mit einer DB-Instance, die eine bestimmte DB-Engine ausführt

Überblick über die automatische Konnektivität mit einer EC2 Instance

Wenn Sie eine Verbindung zwischen einer EC2 Instance und einem einrichten, RDSautomatically konfiguriert Amazon die VPC Sicherheitsgruppe für Ihre EC2 Instance und für Ihren .

Die folgenden Anforderungen gelten für die Verbindung einer EC2 Instance mit einem :

Die EC2 Instance muss in derselben Umgebung VPC wie der existieren.

Wenn in derselben EC2 Instanz keine Instanzen vorhanden sindVPC, bietet die Konsole einen Link zum Erstellen einer Instanz.
Derzeit kann der DB-Cluster kein DB-Cluster von Aurora Serverless oder Teil einer globalen Aurora-Datenbank sein.
Der Benutzer, der die Konnektivität einrichtet, muss über Berechtigungen verfügen, um die folgenden EC2 Amazon-Operationen auszuführen:
- ec2:AuthorizeSecurityGroupEgress
- ec2:AuthorizeSecurityGroupIngress
- ec2:CreateSecurityGroup
- ec2:DescribeInstances
- ec2:DescribeNetworkInterfaces
- ec2:DescribeSecurityGroups
- ec2:ModifyNetworkInterfaceAttribute
- ec2:RevokeSecurityGroupEgress

Wenn sich die DB-Instance und die EC2 Instance in unterschiedlichen Availability Zones befinden, können für Ihr Konto Kosten für mehrere Availability Zones anfallen.

Wenn Sie eine Verbindung zu einer EC2 Instance einrichten, RDS handelt Amazon gemäß der aktuellen Konfiguration der Sicherheitsgruppen, die dem und der EC2 Instance zugeordnet sind, wie in der folgenden Tabelle beschrieben.

Aktuelle Konfiguration der RDS Sicherheitsgruppe	Aktuelle Konfiguration der EC2 Sicherheitsgruppe	RDSAktion
Dem sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entspricht `rds-ec2-n` (wobei eine Zahl `n` steht). Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine Regel für eingehenden Datenverkehr mit der VPC Sicherheitsgruppe der EC2 Instance als Quelle.	Der EC2 Instanz sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entspricht `ec2-rds-n` (wobei eine Zahl `n` steht). Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine ausgehende Regel mit der VPC Sicherheitsgruppe des als Quelle.	RDSergreift keine Maßnahmen. Eine Verbindung zwischen der EC2 Instance und dem wurde bereits automatisch konfiguriert. Da bereits eine Verbindung zwischen der EC2 Instance und der RDS Datenbank besteht, werden die Sicherheitsgruppen nicht geändert.
Es gilt eine der folgenden Bedingungen: Dem ist keine Sicherheitsgruppe zugeordnet, deren Name dem Muster entspricht`rds-ec2-n`. Dem sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entspricht`rds-ec2-n`. Amazon RDS kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit der EC2 Instance verwenden. Amazon RDS kann keine Sicherheitsgruppe verwenden, die nicht über eine Regel für eingehenden Datenverkehr mit der VPC Sicherheitsgruppe der EC2 Instance als Quelle verfügt. Amazon kann RDS auch keine Sicherheitsgruppe verwenden, die geändert wurde. Beispiele für Änderungen sind das Hinzufügen einer Regel oder das Ändern des Ports einer vorhandenen Regel.	Es gilt eine der folgenden Bedingungen: Der EC2 Instance ist keine Sicherheitsgruppe zugeordnet, deren Name dem Muster entspricht`ec2-rds-n`. Der EC2 Instanz sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entspricht`ec2-rds-n`. Amazon RDS kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit dem verwenden. Amazon RDS kann keine Sicherheitsgruppe verwenden, die keine einzige ausgehende Regel mit der VPC Sicherheitsgruppe des als Quelle hat. Amazon kann RDS auch keine Sicherheitsgruppe verwenden, die geändert wurde.	RDS action: create new security groups
Dem sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entspricht`rds-ec2-n`. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine Regel für eingehenden Datenverkehr mit der VPC Sicherheitsgruppe der EC2 Instance als Quelle.	Der EC2 Instanz sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster `ec2-rds-n` entspricht. Amazon RDS kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit dem verwenden. Amazon RDS kann keine Sicherheitsgruppe verwenden, die keine einzige ausgehende Regel mit der VPC Sicherheitsgruppe des als Quelle hat. Amazon kann RDS auch keine Sicherheitsgruppe verwenden, die geändert wurde.	RDS action: create new security groups
Dem sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entspricht`rds-ec2-n`. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine Regel für eingehenden Datenverkehr mit der VPC Sicherheitsgruppe der EC2 Instance als Quelle.	Eine gültige EC2 Sicherheitsgruppe für die Verbindung ist vorhanden, aber sie ist der EC2 Instanz nicht zugeordnet. Die Sicherheitsgruppe trägt einen Namen, der dem Muster `ec2-rds-n` entspricht. Sie wurde nicht geändert. Sie hat nur eine ausgehende Regel mit der VPC Sicherheitsgruppe des als Quelle.	RDS action: associate EC2 security group
Es gilt eine der folgenden Bedingungen: Dem ist keine Sicherheitsgruppe zugeordnet, deren Name dem Muster `rds-ec2-n` entspricht. Dem sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entspricht`rds-ec2-n`. Amazon RDS kann jedoch keine dieser Sicherheitsgruppen für die Verbindung mit der EC2 Instance verwenden. Amazon RDS kann keine Sicherheitsgruppe verwenden, die nicht über eine Regel für eingehenden Datenverkehr mit der VPC Sicherheitsgruppe der EC2 Instance als Quelle verfügt. Amazon kann RDS auch keine Sicherheitsgruppe verwenden, die geändert wurde.	Der EC2 Instance sind eine oder mehrere Sicherheitsgruppen zugeordnet, deren Name dem Muster entspricht`ec2-rds-n`. Eine Sicherheitsgruppe, die dem Muster entspricht, wurde nicht geändert. Diese Sicherheitsgruppe hat nur eine ausgehende Regel mit der VPC Sicherheitsgruppe des als Quelle.	RDS action: create new security groups

RDSAktion: neue Sicherheitsgruppen erstellen

Amazon RDS ergreift die folgenden Maßnahmen:

Erstellt eine neue Sicherheitsgruppe, die dem Muster rds-ec2-n entspricht. Diese Sicherheitsgruppe hat eine Regel für eingehenden Datenverkehr mit der VPC Sicherheitsgruppe der EC2 Instance als Quelle. Diese Sicherheitsgruppe ist dem zugeordnet und ermöglicht der EC2 Instance den Zugriff auf den .
Erstellt eine neue Sicherheitsgruppe, die dem Muster ec2-rds-n entspricht. Diese Sicherheitsgruppe hat eine ausgehende Regel mit der VPC Sicherheitsgruppe des als Ziel. Diese Sicherheitsgruppe ist der Instance zugeordnet und ermöglicht es der EC2 EC2 Instance, Traffic an den zu senden.

RDSAktion: EC2 Sicherheitsgruppe zuordnen

Amazon RDS ordnet der EC2 Instance die gültige, bestehende EC2 Sicherheitsgruppe zu. Diese Sicherheitsgruppe ermöglicht es der EC2 Instance, Datenverkehr an den zu senden.

Automatisches Verbinden einer EC2 Instance und eines

Bevor Sie eine Verbindung zwischen einer EC2 Instance und einem einrichten, stellen Sie sicher, dass Sie die unter beschriebenen Anforderungen erfüllenÜberblick über die automatische Konnektivität mit einer EC2 Instance.

Wenn Sie nach der Konfiguration der Konnektivität Änderungen an Sicherheitsgruppen vornehmen, können sich die Änderungen auf die Verbindung zwischen der EC2 Instance und dem auswirken.

Anmerkung

Sie können eine Verbindung zwischen einer EC2 Instance und einem nur automatisch einrichten, indem Sie den verwenden AWS Management Console. Mit dem AWS CLI oder können Sie keine automatische Verbindung einrichten RDSAPI.

Um eine EC2 Instance und einen automatisch zu verbinden

Melden Sie sich bei der an AWS Management Console und öffnen Sie die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/.
Wählen Sie im Navigationsbereich Datenbanken und dann den aus.
Wählen Sie unter Aktionen die Option EC2Verbindung einrichten aus.

Die Seite EC2Verbindung einrichten wird angezeigt.
Wählen Sie auf der Seite EC2Verbindung einrichten die EC2 Instanz aus.

Wenn in derselben Instanz keine EC2 Instanzen vorhanden sindVPC, wählen Sie EC2Instanz erstellen, um eine zu erstellen. Stellen Sie in diesem Fall sicher, dass sich die neue EC2 Instance im selben VPC befindet.
Klicken Sie auf Weiter.

Die Seite Review and confirm (Überprüfen und bestätigen) wird angezeigt.
Überprüfen Sie auf der Seite Überprüfen und bestätigen die Änderungen, die zur Einrichtung der Konnektivität mit der EC2 Instance vorgenommen RDS werden.

Wenn die Änderungen korrekt sind, wählen Sie Bestätigen und einrichten.

Sind die Änderungen nicht korrekt, wählen Sie Previous (Zurück) oder Cancel (Abbrechen) aus.

Anzeigen verbundener Rechenressourcen

Sie können den verwenden AWS Management Console , um die Computing-Ressourcen anzuzeigen, die mit einem Aurora-DB-Cluster für verbunden sind. Zu den angezeigten Ressourcen gehören Rechenressourcenverbindungen, die automatisch eingerichtet wurden. Sie können die Konnektivität mit Rechenressourcen auf folgende Weise automatisch einrichten:

Sie können die Rechenressource auswählen, wenn Sie die Datenbank erstellen.

Weitere Informationen finden Sie unter Erstellen eines Amazon Aurora-DB Clusters.
Sie können die Konnektivität zwischen einer vorhandenen Datenbank und einer Rechenressource einrichten.

Weitere Informationen finden Sie unter Automatisches Verbinden einer EC2 Instance und eines .

Die aufgelisteten Rechenressourcen enthalten keine Ressourcen, die manuell mit der Datenbank verbunden wurden. Sie können beispielsweise einer Rechenressource den manuellen Zugriff auf eine Datenbank ermöglichen, indem Sie der VPC Sicherheitsgruppe, die der Datenbank zugeordnet ist, eine Regel hinzufügen.

Für die Auflistung einer Rechenressource müssen die folgenden Bedingungen erfüllt sei:

Der Name der Sicherheitsgruppe, die der Rechenressource zugeordnet ist, entspricht dem Muster ec2-rds-n (wobei n für eine Zahl steht).
Die der Rechenressource zugeordnete Sicherheitsgruppe hat eine ausgehende Regel, bei der der Portbereich auf den Port festgelegt ist, den der verwendet.
Die der Rechenressource zugeordnete Sicherheitsgruppe hat eine ausgehende Regel, bei der die Quelle auf eine Sicherheitsgruppe gesetzt ist, die dem zugeordnet ist.
Der Name der Sicherheitsgruppe, die dem zugeordnet ist, entspricht dem Muster rds-ec2-n (wobei eine Zahl n steht).
Die dem zugeordnete Sicherheitsgruppe hat eine Regel für eingehenden Datenverkehr, bei der der Portbereich auf den Port festgelegt ist, den der verwendet.
Die dem zugeordnete Sicherheitsgruppe hat eine Regel für eingehenden Datenverkehr, wobei die Quelle auf eine Sicherheitsgruppe gesetzt ist, die der Rechenressource zugeordnet ist.

So zeigen Sie Rechenressourcen an, die mit einem Aurora-DB-Cluster in der verbunden sind

Melden Sie sich bei der an AWS Management Console und öffnen Sie die RDS Amazon-Konsole unter https://console.aws.amazon.com/rds/.
Wählen Sie im Navigationsbereich Datenbanken und dann den Namen des aus.
Sehen Sie sich auf der Registerkarte Connectivity & security (Konnektivität und Sicherheit) die Rechenressourcen unter Verbundene Rechenressourcen an.

Herstellen einer Verbindung mit einer DB-Instance, die eine bestimmte DB-Engine ausführt

Informationen zum Herstellen einer Verbindung mit einer DB-Instance, die eine bestimmte DB-Engine ausführt, finden Sie in den Anweisungen für Ihre DB-Engine:

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Stoppen und Starten eines Clusters

Verbinden einer Lambda-Funktion